Overview
- Fortinet
- FortiClientEMS
Description
Statistics
- 17 Posts
- 8 Interactions
Fediverse
Fortinet corrige una #vulnerabilidad crítica explotada activamente en FortiClient EMS (CVE-2026-35616)
New FortiClient EMS flaw exploited in attacks, emergency patch released https://www.bleepingcomputer.com/news/security/new-forticlient-ems-flaw-cve-2026-35616-exploited-in-attacks/
US-Iran geopolitical tensions escalate with downed aircraft and President Trump's threats. (Apr 5, 2026) On technology, Microsoft announced a ¥1.6 trillion investment in Japan for AI infrastructure and cybersecurity. (Apr 4, 2026) In cybersecurity, a critical Fortinet EMS zero-day (CVE-2026-35616) is actively exploited, and the EU Commission confirmed a 300GB data breach from a Trivy supply chain attack. (Apr 4, 2026)
US President Trump issued an ultimatum to Iran: reopen the Strait of Hormuz by Tuesday or face strikes, intensifying Middle East tensions and driving up oil prices. NVIDIA unveiled new GPU compression technology, while a Chinese chipmaker claims a 300% performance lead over Nvidia's flagship GPU. In cybersecurity, Fortinet patched an actively exploited critical flaw (CVE-2026-35616) in FortiClient EMS. April has seen a surge in ransomware, including the Marquis fintech attack exposing 672,000 records.
Una avanzada IA ha detectado más de 500 vulnerabilidades zero-day en software open source, mientras Fortinet parchea una falla crítica explotada en FortiClient EMS; además, se revelan brechas en la memoria GPU de Chrome WebGL, en wrappers de curl, y en sistemas industriales MB Connect Line, poniendo en riesgo infraestructuras clave. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 06/04/26 📆 |====
🔍 AI DESCUBRE MÁS DE 500 VULNERABILIDADES ZERO-DAY EN SOFTWARE OPEN SOURCE
Una avanzada inteligencia artificial identificó más de 500 vulnerabilidades de día cero en software de código abierto ampliamente usado, incluyendo fallos críticos que permiten a atacantes comprometer dispositivos mediante engaños sofisticados. Este hallazgo subraya la urgente necesidad de reforzar la seguridad en proyectos comunitarios y la importancia de integrar IA en auditorías de seguridad. Conoce los detalles y el impacto de esta investigación 👉 https://djar.co/RBFJr
🛡️ FORTINET SOLUCIONA FALLA GRAVE ACTIVAMENTE EXPLOTADA EN FORTICLIENT EMS
Fortinet lanzó parches críticos para corregir la vulnerabilidad CVE-2026-35616 en su producto FortiClient EMS, que estaba siendo explotada en ataques reales. La falla permitía a atacantes ejecutar código malicioso a distancia, poniendo en riesgo la infraestructura de seguridad de múltiples organizaciones. Es vital actualizar de inmediato para evitar compromisos. Infórmate aquí sobre cómo proteger tus sistemas 👉 https://djar.co/Uj8Xsj
⚠️ VULNERABILIDAD EN MEMORIA DE GPU EN ANGLE AFECTA A CHROME WEBGL
Se detectó una vulnerabilidad en ANGLE, componente clave para la aceleración gráfica WebGL en Chrome, donde la memoria de GPU no inicializada puede filtrar información sensible. Esta falla podría ser explotada para obtener datos confidenciales mediante técnicas de explotación específicas. Mantente al tanto de esta amenaza y cómo mitigarla a tiempo 👉 https://djar.co/e9LY
🔓 INYECCIÓN DE COMANDOS EN APLICACIÓN QUE ENVUELVE CURL
Una vulnerabilidad de inyección de comandos ha sido reportada en un wrapper o script interno que utiliza curl, producto de un manejo inseguro de parámetros no estándar como “-guid”. Esta brecha puede permitir la ejecución arbitraria de código y comprometer sistemas que dependan de esta herramienta. Revisa las recomendaciones para proteger tus entornos aquí 👉 https://djar.co/C5FudE
🔧 VULNERABILIDADES CRÍTICAS EN PRODUCTOS MB CONNECT LINE PONEN EN JAQUE SISTEMAS INDUSTRIALES
Expertos de SySS GmbH identificaron múltiples fallos de seguridad graves en productos de MB connect line, con potencial para permitir accesos no autorizados y afectar sistemas industriales críticos. Estas vulnerabilidades exigen atención inmediata por parte de empresas que utilizan esta tecnología para evitar interrupciones y filtraciones de datos. Descubre el informe completo y medidas preventivas 👉 https://djar.co/NCrie
🚀 PRIMERA HACKATHON NACIONAL DE COLOMBIA PARA IMPULSAR EL FUTURO DIGITAL DEL PAÍS
Este evento busca reunir talento innovador para desarrollar soluciones tecnológicas que transformen el panorama digital colombiano. Inscribirte es tu oportunidad para ser protagonista en la creación de un ecosistema más seguro y eficiente. No pierdas la chance de participar y potenciar tus habilidades 👉 https://djar.co/X7hk
🔍 ANÁLISIS DE UNA VULNERABILIDAD EN ASIGNACIÓN DE MEMORIA DEL KERNEL UTILIZANDO GHIDRA
Explora cómo técnicas avanzadas de ingeniería inversa con Ghidra revelan fallos críticos en la gestión de memoria del núcleo en software vulnerable clásico, abriendo la puerta a exploits sofisticados a nivel kernel. Esta investigación aporta valiosas lecciones para desarrolladores y analistas de seguridad. Aprende más sobre este caso y sus implicaciones 👉 https://djar.co/eTRwj
“Fortinet has released an emergency weekend security update for a new critical FortiClient Enterprise Management Server (EMS) vulnerability that is actively exploited in attacks.
Tracked as CVE-2026-35616, the flaw is an improper access control vulnerability that allows unauthenticated attackers to execute code or commands via specially crafted requests.”
Fortinet corrige una vulnerabilidad crítica explotada activamente en FortiClient EMS (CVE-2026-35616)
Fortinet ha lanzado un hotfix de emergencia para CVE-2026-35616, una vulnerabilidad crítica en FortiClient EMS que ya se está explotando. El fallo permite a atacantes no autenticados eludir controles de la API y lograr ejecución de código o comandos en instalaciones afectadas, por lo que parchear de inmediato es prioritario.v
Bluesky
Overview
Description
Statistics
- 5 Posts
- 10 Interactions
Bluesky
Overview
- Qualcomm, Inc.
- Snapdragon
Description
Statistics
- 2 Posts
- 2 Interactions
Fediverse
https://androidoffsec.withgoogle.com/posts/a-technical-deep-dive-into-cve-2024-23380-exploiting-gpu-memory-corruption-to-android-root/
Overview
- Cisco
- Cisco Enterprise NFV Infrastructure Software
Description
Statistics
- 2 Posts
Bluesky
Overview
Description
Statistics
- 1 Post
- 7 Interactions
Overview
- Belkin
- F9K1015
Description
Statistics
- 1 Post
- 1 Interaction
Fediverse
📢 CVE-2026-5628: HIGH severity stack buffer overflow in Belkin F9K1015 (v1.00.10). Remotely exploitable — no patch yet. Restrict mgmt access & disable remote mgmt until fixed. Info: https://radar.offseq.com/threat/cve-2026-5628-stack-based-buffer-overflow-in-belki-732548e5 #OffSeq #Vuln #IoT #Belkin
Overview
- Belkin
- F9K1015
Description
Statistics
- 1 Post
- 1 Interaction
Fediverse
🔔 CVE-2026-5613: HIGH severity stack-based buffer overflow in Belkin F9K1015 v1.00.10. Remote code execution or DoS possible. No patch; exploit public. Restrict mgmt interface, disable remote mgmt. https://radar.offseq.com/threat/cve-2026-5613-stack-based-buffer-overflow-in-belki-4e7d7f43 #OffSeq #Infosec #IoT #Vuln
Overview
- Fortinet
- FortiClientEMS
Description
Statistics
- 3 Posts
- 6 Interactions
Bluesky
Overview
Description
Statistics
- 1 Post
- 2 Interactions
Fediverse
CVE-2026-4747
Re what's quoted in the opening post at <https://forums.freebsd.org/threads/102251/>, please note that Nicholas Carlini has not yet made a public statement about findings.
(I should not treat notebookcheck.net as an authoritative source on this matter.)
Overview
- Belkin
- F9K1015
Description
Statistics
- 1 Post
Fediverse
⚠️ HIGH severity: Belkin F9K1015 (v1.00.10) stack buffer overflow (CVE-2026-5610) in /goform/formWISP5G. Remotely exploitable, no patch yet. Restrict device exposure & monitor for anomalies. More at https://radar.offseq.com/threat/cve-2026-5610-stack-based-buffer-overflow-in-belki-eb86f832 #OffSeq #Vulnerability #Security