CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks
威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 97
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 JDownloader 网站被黑客攻击,用 Python RAT 恶意软件替换安装程序 新 TrickMo 变体:针对银行、金融科技、钱包和身份验证应用程序的设备接管恶意软件 威胁参与者 Mr_Rot13 积极利用 CVE-2026-41940 进行后门部署操作 [...]
