新たなインフォスティーラー、FortiClient EMSの脆弱性を悪用して企業デバイスに到達
攻撃者たちは、FortiClient Enterprise Management Server(EMS)の既知の脆弱性(CVE-2026-35616)を悪用し、広範囲に対応したインフォスティーラーを企業コンピューターに送り込んでいる。 「この[悪意ある]ペイロードはFortinetのエンドポイントアッ
攻撃者たちは、FortiClient Enterprise Management Server(EMS)の既知の脆弱性(CVE-2026-35616)を悪用し、広範囲に対応したインフォスティーラーを企業コンピューターに送り込んでいる。 「この[悪意ある]ペイロードはFortinetのエンドポイントアッ
ハッカーがFortiClient Enterprise Management Server(EMS)の認証バイパス脆弱性(CVE-2026-35616)を悪用し、EKZと呼ばれる未文書化の認証情報窃取ツールを配布していることが明らかになった。 攻撃者はマルウェアをFortinetエンドポイント向けのアップデートに偽
新たに観測されたキャンペーンでは、信頼された端末管理インフラが悪用され、管理された企業デバイス全体に対して資格情報窃取ツールが密かに展開された。 2026年5月、Arctic WolfはFortiClient エンドポイント管理サーバー(EMS)を運用する組織を標的とした、活発な悪用キャンペーンを発見した。 脅威アク