情报
AI 生成的结构化厂商动态简报
FortiBleed凭据泄露暴露FortiGate管理平面安全缺陷,需紧急修复
安全研究人员发现FortiBleed凭据泄露行动,全球约75000台面向互联网的FortiGate防火墙配置文件被窃取,管理员凭据遭破解。受影响设备使用较弱的SHA-256哈希,比FortiOS 7.2.11+引入的PBKDF2更容易离线破解,凸显管理接口暴露风险。
7.4万台FortiGate遭入侵:边界设备管理界面成致命弱点
巴基斯坦CERT警告约7.4万台Fortinet FortiGate设备被入侵,覆盖194国。攻击者利用公开管理界面和旧版凭证存储机制获取权限,威胁政府、金融等关键行业。事件凸显边界设备管理面安全防护的紧迫性。
CrowdStrike集成Claude合规API,AI Agent安全监控纳入SOC
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,使安全团队能统一监控Claude Enterprise和Platform的活动日志,并与端点、身份、云遥测关联,通过Charlotte Agentic SOAR自动响应。此举标志着AI Agent监控正式成为SOC标准能力,安全预算从基础设施转向专精安全厂商的趋势得到印证。
FortiBleed漏洞暴露7万台设备:攻击面从0day转向凭证管理薄弱点
2026年7月曝光的FortiBleed攻击活动针对超过73,000台Fortinet设备,通过定制工具拦截VPN凭证。攻击者利用默认或弱密码入侵,而非未知漏洞,已确认与INC和Lynx勒索软件组织关联。全球银行、能源和关键基础设施运营商受影响,凸显基础安全措施失效的行业级威胁。
FortiGate防火墙遭大规模攻击:43万台设备被植入嗅探工具窃取VPN凭证
攻击者通过未知初始访问方式入侵约43万台FortiGate防火墙,部署定制化嗅探工具拦截VPN认证凭据,并与INC Ransom和Lynx勒索软件团伙关联。该事件揭示了边缘设备作为新攻击面的严重风险,传统EDR/SIEM无法检测此类攻击。
Palo Alto PAN-OS曝13漏洞,CVE-2026-0288缓冲区溢出已遭利用
Palo Alto Networks发布13个PAN-OS漏洞公告,最严重为User-ID TSA组件的缓冲区溢出漏洞(CVE-2026-0288,CVSS 9.2),可远程未授权代码执行。GlobalProtect认证绕过漏洞(CVE-2026-0257)已在野利用,攻击者正主动扫描企业边界。
Fortinet推自研NP7/SP5处理器及FortiSOC云平台,强化硬件锁定与运营控制
Fortinet发布搭载自研NP7与SP5处理器的FortiGate G系列新机型(3500G/400G),并推出FortiSOC统一云安全运营平台,整合六大SOC功能为单一SaaS体验,内置AI智能体。一季度营收18.5亿美元,产品营收增长41%。此举旨在通过硬件与云平台双重锁定用户。
Fortinet借3500G/400G将Shadow AI检测下沉ASIC,开启硬件级AI安全锁死
Fortinet扩展FortiGate G系列,推出3500G(400GbE数据中心级)和400G(企业边缘),首次在NP7/SP5 ASIC层面原生集成Shadow AI检测与MCP流量检查,将AI安全从软件层下沉到硬件层,实现开启安全服务后性能不降。
Fortinet 发布2026年第一季度财报预告
Fortinet将于美国东部时间2026年5月6日下午1:30举行电话会议,公布其2026年第一季度财务业绩。公司将在其投资者关系网站提供电话会议的现场音频和重播。
Fortinet整合AI代理与SASE于FortiOS 8.0
Fortinet发布FortiOS 8.0,引入基于Fabric的AI代理、安全AI控制、灵活SASE和简化SD-WAN功能,旨在增强企业网络安全的AI集成能力,推动安全控制层向AI驱动转移。
FortiOS 8.0 GenAI检测:企业AI可见性与安全管控新范式
FortiOS 8.0引入AIAP数据库和GenAI专用日志字段,实现对ChatGPT、Gemini等主流AI应用的网络层检测与管控。六个专用日志字段覆盖用户身份、模型、数据位置等完整信息链路。
FortiOS 8.0 FortiAI:RAG驱动的智能运维助手深度解析
FortiOS 8.0首次将FortiAI-Assist智能助手深度嵌入FortiGate操作系统,提供基于RAG架构的文档问答、故障诊断和CLI命令生成能力。支持FortiAI和OpenAI双提供商模式,采用Token计费。