筛选

×
当前筛选 清除全部
关键词: Fortinet ×
30 情报总数
1/2 当前页
Fortinet 其他 2026-07-17

FortiBleed凭据泄露暴露FortiGate管理平面安全缺陷,需紧急修复

安全研究人员发现FortiBleed凭据泄露行动,全球约75000台面向互联网的FortiGate防火墙配置文件被窃取,管理员凭据遭破解。受影响设备使用较弱的SHA-256哈希,比FortiOS 7.2.11+引入的PBKDF2更容易离线破解,凸显管理接口暴露风险。

CrowdStrike 其他 2026-07-16

CrowdStrike收购XM Cyber全部IP:攻击路径管理融入Falcon,安全从检测跃向预测

CrowdStrike收购XM Cyber全部知识产权(45+专利及源代码),但保留XM Cyber独立运营并授权。此举将攻击路径管理能力融入Falcon平台,实现从单点EDR检测到预测性安全分析的跃迁,同时深化与欧洲零售巨头Schwarz Digits的合作,拓展欧洲市场渠道。

Fortinet 其他 2026-07-15

7.4万台FortiGate遭入侵:边界设备管理界面成致命弱点

巴基斯坦CERT警告约7.4万台Fortinet FortiGate设备被入侵,覆盖194国。攻击者利用公开管理界面和旧版凭证存储机制获取权限,威胁政府、金融等关键行业。事件凸显边界设备管理面安全防护的紧迫性。

Other 其他 2026-07-15

CrowdStrike集成Claude合规API,AI Agent安全监控纳入SOC

CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,使安全团队能统一监控Claude Enterprise和Platform的活动日志,并与端点、身份、云遥测关联,通过Charlotte Agentic SOAR自动响应。此举标志着AI Agent监控正式成为SOC标准能力,安全预算从基础设施转向专精安全厂商的趋势得到印证。

Fortinet 其他 2026-07-14

FortiBleed漏洞暴露7万台设备:攻击面从0day转向凭证管理薄弱点

2026年7月曝光的FortiBleed攻击活动针对超过73,000台Fortinet设备,通过定制工具拦截VPN凭证。攻击者利用默认或弱密码入侵,而非未知漏洞,已确认与INC和Lynx勒索软件组织关联。全球银行、能源和关键基础设施运营商受影响,凸显基础安全措施失效的行业级威胁。

Fortinet 其他 2026-07-12

FortiGate防火墙遭大规模攻击:43万台设备被植入嗅探工具窃取VPN凭证

攻击者通过未知初始访问方式入侵约43万台FortiGate防火墙,部署定制化嗅探工具拦截VPN认证凭据,并与INC Ransom和Lynx勒索软件团伙关联。该事件揭示了边缘设备作为新攻击面的严重风险,传统EDR/SIEM无法检测此类攻击。

Palo Alto Networks 其他 2026-07-12

Palo Alto PAN-OS曝13漏洞,CVE-2026-0288缓冲区溢出已遭利用

Palo Alto Networks发布13个PAN-OS漏洞公告,最严重为User-ID TSA组件的缓冲区溢出漏洞(CVE-2026-0288,CVSS 9.2),可远程未授权代码执行。GlobalProtect认证绕过漏洞(CVE-2026-0257)已在野利用,攻击者正主动扫描企业边界。

Fortinet 其他 2026-06-30

Fortinet推自研NP7/SP5处理器及FortiSOC云平台,强化硬件锁定与运营控制

Fortinet发布搭载自研NP7与SP5处理器的FortiGate G系列新机型(3500G/400G),并推出FortiSOC统一云安全运营平台,整合六大SOC功能为单一SaaS体验,内置AI智能体。一季度营收18.5亿美元,产品营收增长41%。此举旨在通过硬件与云平台双重锁定用户。

Fortinet 其他 2026-06-19

Fortinet联手NVIDIA推出FortiAIGate,AI安全控制点从边界转向GPU加速内联

Fortinet发布FortiAIGate,集成NVIDIA Blackwell GPU与Dynamo推理框架,以内联模式实时保护数据中心和云端AI工作负载、数据与自主代理。声称极低延迟、多租户扩展,支持地端、云端、混合云及边缘部署。

Cloudflare 其他 2026-06-08

Cloudflare 将实时威胁情报嵌入 WAF,控制点从人工转向自动化引擎

Cloudflare 发布新集成,允许用户基于 Cloudforce One 的实时威胁情报(IP、攻击者、目标行业等)直接编写 WAF 规则。采用 always-on 检测框架,以 O(1) 常数时间查找实现微秒级延迟,目前仅支持 IP 匹配,未来将扩展至 JA3 指纹和域名。

Fortinet 产品发布 2026-05-22

Fortinet借3500G/400G将Shadow AI检测下沉ASIC,开启硬件级AI安全锁死

Fortinet扩展FortiGate G系列,推出3500G(400GbE数据中心级)和400G(企业边缘),首次在NP7/SP5 ASIC层面原生集成Shadow AI检测与MCP流量检查,将AI安全从软件层下沉到硬件层,实现开启安全服务后性能不降。

Fortinet 其他 强信号 2026-05-06

Fortinet警告AI加速的边缘设备攻击激增,MCP服务器被用于攻击自动化

<p>Fortinet调查发现针对边缘设备的AI辅助攻击呈上升趋势。攻击者通过MCP服务器和AI实现网络攻击自动化——仅需基础网络知识,利用提示词对话命令生成攻击框架,实现目标识别、密码喷洒、漏洞利用全自动化。核心入侵指标:来自212[.]11.64.250或185[.]196.11.225的异常管理员访问、未授权用户账户(fortiuser、fortinet-support)。这标志着AI从「防御工具」转向「攻击武器」的拐点。</p>

Fortinet 其他 强信号 2026-05-06

Fortinet警告AI加速的边缘设备攻击激增,MCP服务器被用于攻击自动化

<p>Fortinet调查发现针对边缘设备的AI辅助攻击呈上升趋势。攻击者通过MCP服务器和AI实现网络攻击自动化——仅需基础网络知识,利用提示词对话命令生成攻击框架,实现目标识别、密码喷洒、漏洞利用全自动化。核心入侵指标:来自212[.]11.64.250或185[.]196.11.225的异常管理员访问、未授权用户账户(fortiuser、fortinet-support)。这标志着AI从「防御工具」转向「攻击武器」的拐点。</p>

Cloudflare 其他 2026-04-30

Cloudflare 通用 IPsec 后量子加密:混合 ML-KEM 标准化瓦解 QKD 与专有密码套件

Cloudflare 宣布其 IPsec 产品通用可用后量子加密,基于 IETF 草案 **draft-ietf-ipsecme-ikev2-mlkem** 实现混合 **ML-KEM (FIPS 203)**。该方案已与 **Cisco IOS XE** 及 **Fortinet FortiOS 7.6.6+** 互操作,无需专用硬件。此举将后量子安全从 TLS 延伸至站点到站点 WAN,并公开拒绝 **QKD** 路线。

Fortinet 其他 2026-04-02

Fortinet 发布2026年第一季度财报预告

Fortinet将于美国东部时间2026年5月6日下午1:30举行电话会议,公布其2026年第一季度财务业绩。公司将在其投资者关系网站提供电话会议的现场音频和重播。

Fortinet 其他 中信号 2026-03-28

Fortinet 与 NVIDIA 合作推出面向 AI 工厂的隔离基础设施加速方案

Fortinet 与 NVIDIA 合作推出针对 AI 工厂的隔离基础设施加速方案,结合 Fortinet 的安全技术与 NVIDIA 的加速计算能力,旨在优化 AI 工作负载的安全性和性能。该方案特别强调在 AI 训练和推理环境中实现网络隔离和安全加速。

Fortinet 其他 强信号 2026-03-28

Fortinet与Arista联合推出融合网络与安全架构的AI数据中心方案

Fortinet与Arista Networks合作推出新型数据中心解决方案,将网络安全功能直接集成到网络基础设施中,通过AI实现自动化威胁检测与响应。该方案采用统一控制平面管理网络流量和安全策略。

Fortinet 其他 2026-03-28

Fortinet 延续体育赛事网络安全赞助,强化品牌与行业曝光战略

Fortinet 宣布将作为官方网络安全合作伙伴,与 DP 世界巡回赛的合作关系延长至 2028 年。此举是品牌营销与市场曝光活动的一部分,旨在提升其在体育和商业受众中的知名度。

Fortinet 其他 2026-03-28

Fortinet 将在世界经济论坛年会推广网络安全领导力

Fortinet 宣布将参与2026年世界经济论坛年会,展示其在网络安全领域的领导力。此举旨在通过全球高层对话平台,影响未来网络安全政策与技术发展方向。

Fortinet 其他 中信号 2026-03-28

Fortinet 扩展 CNAPP 风险视图整合多维度安全数据

Fortinet 宣布增强其云原生应用保护平台(CNAPP)的风险评估能力,通过整合网络流量分析、数据安全状态和统一风险上下文,提供更全面的云工作负载安全态势视图。该升级标志着安全厂商从单一控制点防御向跨域风险关联分析的架构演进。