CVE-2026-35616-week-85.pdf
364.9 KB
🎯 Week 85 — CVE-2026-35616 — FortiClient EMS — Improper Access Control Leading to Centralized Endpoint Compromise
🔹 Week: 85
🔹 CVE: CVE-2026-35616
🔹CVSS: 9.8 - EPSS : ~%20
🔹 Type: Improper Access Control in Management API
🔹 Affected Versions: FortiClient EMS deployments where API access control enforcement is improperly implemented or misconfigured, particularly in environments where management interfaces are exposed beyond strictly segmented administrative networks.
🔹 Week: 85
🔹 CVE: CVE-2026-35616
🔹CVSS: 9.8 - EPSS : ~%20
🔹 Type: Improper Access Control in Management API
🔹 Affected Versions: FortiClient EMS deployments where API access control enforcement is improperly implemented or misconfigured, particularly in environments where management interfaces are exposed beyond strictly segmented administrative networks.
❤1
GO-TO CVE
CVE-2026-35616-week-85.pdf
وقتی این آسیبپذیری رو دیدم از 1 شب تا الان درگیرش بودم چون حس کردم زیرساختهای خیلی از سازمانها در معرض خطر جدی قرار دارن با وجود همه محدودیتها مثل نبود اینترنت درست حسابی و .... هدفم اینه که با ارائه یک Virtual Patch در حد توان جلوی حملات سایبری رو بگیرم و از آسیب به کسبوکارهای داخلی جلوگیری کنم برای من این فقط یک کار فنی یا یک اپیزود نیست یک مسئولیته.
❤4
آسیبپذیری با کد CVE-2026-33784 اومده روی Juniper Networks گزارش شده که از نوع RCE هستش نگرانی خاصی نداره حملش از default credential هستش ولی خوب چون 90 درصد مردم رو مرورگرشون ذخیره میکنن احتمال حمله از استیلر زیاده . پس سریع یک ریست بدید با تشکر
Forwarded from هکرنیوز|Hacker News
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Pentesting News
Inside the FBI’s router takedown that cut off APT28’s ‘tremendous access’
https://cyberscoop.com/fbi-operation-masquerade-russian-gru-router-takedown-brett-leatherman/
https://cyberscoop.com/fbi-operation-masquerade-russian-gru-router-takedown-brett-leatherman/
CyberScoop
Inside the FBI’s router takedown that cut off APT28’s ‘tremendous access’
FBI Assistant Director Brett Leatherman reveals how "Operation Masquerade" dismantled a "virtually invisible" Russian GRU cyber campaign that hijacked 18,000 routers to spy on home and office traffic worldwide.
Forwarded from Pentesting News
Why is the timeline to quantum-proof everything constantly shrinking?
https://cyberscoop.com/quantum-computing-industry-timeline-threat-accelerating/
https://cyberscoop.com/quantum-computing-industry-timeline-threat-accelerating/
CyberScoop
Why is the timeline to quantum-proof everything constantly shrinking?
Experts say advancements in hardware, mathematics and growing fear of Chinese scientific breakthroughs are pushing Google and others to call for speedier migration.
GO-TO CVE
چالش حسین کت فادر https://catfather.darkube.ir/
حسین یک نکته راجب چالش میگه.
- توجه داشته باشید که Broadcast channel فقط درخواست های سیم آریجین رو پاسخ میده.
- پوک واقعی درست کنید. یعنی یه HTML به حسین بدید. خود درست کردن HTML هم داستان داره.
- توجه داشته باشید که Broadcast channel فقط درخواست های سیم آریجین رو پاسخ میده.
- پوک واقعی درست کنید. یعنی یه HTML به حسین بدید. خود درست کردن HTML هم داستان داره.
👍1