Hackers exploit FortiClient EMS flaw to push infostealer malware

BleepingComputer·28. Mai 2026, 17:25

Originalartikel lesen bei BleepingComputer

Hackers are exploiting an authentication bypass vulnerability (CVE-2026-35616) in FortiClient Enterprise Management Server (EMS) to deliver an undocumented credential stealer called EKZ. [...]

MITRE ATT&CK Kill Chain (4 Techniken)

Resource Development

Server

Server

Malware

Malware

Themen

Security

Vollständigen Artikel lesen bei BleepingComputer

Verwandte Artikel

Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code

The Hacker News·vor etwa 2 Stunden

Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer

The Hacker News·vor etwa 4 Stunden

Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar

heise Security·vor etwa 4 Stunden

New Gogs zero-day flaw lets hackers get remote code execution

BleepingComputer·vor etwa 5 Stunden

How SIEM helps MSPs reduce noise and stop threats faster

BleepingComputer·vor etwa 5 Stunden