Crea un profiloAccedi

Ricerche recenti

Nessuna ricerca recente

Opzioni di ricerca

Disponibile solo dopo aver effettuato l'accesso.
mastodon.uno è uno dei tanti server Mastodon indipendenti che puoi usare per partecipare al fediverso.
Mastodon.Uno è la principale comunità mastodon italiana. Con 77.000 iscritti è il più grande nodo Mastodon italiano: anima ambientalista a supporto della privacy e del mondo Open Source.

Amministrato da:

Statistiche del server:

6,2K
utenti attivi

mastodon.uno: InfoStatoCartella dei profiliPolitica sulla privacy

Mastodon: InfoScarica l'appScorciatoie da tastieraVisualizza il codice sorgentev4.3.7

#fortinet

6 post6 partecipanti0 post oggi
Pubblico *
k3ym𖺀

🚨 New Threat Alert: Rustobot Botnet 🚨
A new Rust-based botnet is making waves — and it's hijacking routers to do it. @FortiGuardLabs latest research dives into Rustobot, a stealthy, modular botnet that’s fast, evasive, and ready to wreak havoc.

🔍 Learn how it works, what makes it different, and how to protect your network:
👉 fortinet.com/blog/threat-resea

IOCs

URLs

hxxp://66[.]63[.]187[.]69/w.sh
hxxp://66[.]63[.]187[.]69/wget.sh
hxxp://66[.]63[.]187[.]69/t
hxxp://66[.]63[.]187[.]69/tftp.sh
hxxp://66[.]63[.]187[.]69/arm5
hxxp://66[.]63[.]187[.]69/arm6
hxxp://66[.]63[.]187[.]69/arm7
hxxp://66[.]63[.]187[.]69/mips
hxxp://66[.]63[.]187[.]69/mpsl
hxxp://66[.]63[.]187[.]69/x86

Hosts

dvrhelper[.]anondns[.]net
techsupport[.]anondns[.]net
rustbot[.]anondns[.]net
miraisucks[.]anondns[.]net
5[.]255[.]125[.]150

Edit: Shout-out to the author behind this research, @7olzu

#CyberSecurity#Botnet#RustLang
Discussione continua
Pubblico
:mastodon: decio

[related]
"Backdoor symlink sur des VPN SSL Fortinet"
⬇️
"A l’heure où nous rédigeons ces quelques lignes (ndr 21.04.2025) , le scan ONYPHE est en cours. Nous mettrons à jour cet article avec le nombre final, voici ce que nous pouvons déjà communiquer :

  • Plus de 18,000 équipements compromis"

💡 "Si vous êtes une organisation, à but lucratif ou non, concurrente ou non de ONYPHE, vous pouvez nous contacter via notre adresse email contact at onyphe.io. Si nous pensons que vous œuvrez dans le sens de la protection contre la cyber criminalité, nous vous communiquerons les détails de détection à distance."
👇
blog.onyphe.io/backdoor-symlin

Diagramme circulaire montrant la répartition géographique des Fortigate compromis selon Onyphe. Les États-Unis représentent la plus grande part avec 27 %, suivis de la Chine (10,75 %), Taïwan (10,4 %), et le Japon (8,12 %). D'autres pays comme l'Inde, la France, la Turquie, la Corée du Sud, l'Indonésie et la Thaïlande sont également représentés.
#CyberVeille#fortinet
Pubblico
Efani

⚠️ Over 16,000 Fortinet devices have been compromised with a stealthy symlink backdoor — even after being patched.

A report from The Shadowserver Foundation reveals that attackers left behind a persistent backdoor on FortiGate devices by abusing symbolic links. These links provide read-only access to sensitive configuration files, even after vulnerabilities were patched.

Here’s what happened:
- Threat actors exploited FortiOS zero-days throughout 2023 and 2024
- They planted symbolic links in language file folders on SSL-VPN enabled devices
- These links connected public folders to the root filesystem
- Even after patching, the symlinks gave attackers continued visibility into sensitive files

Fortinet says this isn’t due to a new vulnerability — it’s a "persistence mechanism" that evaded detection by living in user-accessible directories.

The impact:
- Over 16,000 devices globally are affected
- Attackers may have had access to configuration files, including credentials
- Fortinet is notifying affected customers and has released updated AV/IPS signatures to detect and remove the malicious symlinks

🔐 If you're using FortiGate:
- Check for recent alerts from Fortinet
- Update to the latest firmware
- Reset all credentials
- Audit logs for suspicious access behavior

At Efani, we view this as a critical reminder: patching isn’t the end of an incident — it’s the start of validation. Persistence mechanisms like this one don’t need new vulnerabilities to survive.

#CyberSecurity#Fortinet#Persistence
Pubblico
:mastodon: decio

Si tu gères un firewall #Fortigate (ou tu connais quelqu’un qui en administre un) avec SSL-VPN activé, prends 2 min pour vérifier s’il est compromis.

Depuis les attaques massives de 2024, des cybercriminels laissent des liens symboliques planqués dans les fichiers de langue. Résultat : même après patch, ils gardent accès au système.

👉 Plus de 16 000 appareils compromis dans le monde, dont 208 en Suisse (source : Shadowserver).

Fortinet a publié un correctif + une signature AV/IPS pour nettoyer, mais faut mettre à jour.
👇
fortinet.com/blog/psirt-blogs/
⬇️ [dans les news]
bleepingcomputer.com/news/secu

📊
⬇️ dashboard.shadowserver.org/sta

💡 Et pour rappel : si vous administrez pour une entreprise, institution ou toute entité titulaire d’un AS ou de plages IP définies, vous pouvez recevoir des alertes directes de la fondation @shadowserver si un de vos équipements en frontière est détecté comme compromis.
⬇️
Inscription ici : shadowserver.org/what-we-do/ne

Carte de l'Europe montrant le nombre d'appareils Fortinet compromis par pays au 15 avril 2025, selon les données de Shadowserver. Les pays sont colorés en fonction du nombre d'appareils touchés (échelle logarithmique). La France apparaît en rouge foncé avec 562 appareils compromis, l'Italie en rouge avec 395, la Suisse est surlignée en orange foncé avec 208 appareils compromis (indiqué dans une info-bulle noire). L'Autriche a 248, l'Allemagne 250, la Belgique 152, le Luxembourg 13, et la Tchéquie 80. Les chiffres plus faibles (1 à 27) apparaissent dans des pays comme la Slovénie, l’Italie (hors zones rouges), et la Croatie. Les menus à gauche permettent de filtrer par date (2025-04-15), source (compromised_website et compromised_website6) et tag (fortinet-compromised).
#CyberVeille#Suisse#fortinet
Pubblico
Zero-Trust
Fortinet’s Hard Lesson: How Threat Actors Turned VPNs into High-Value Entry Points There’s a ...

https://www.rivitmedia.com/technews/fortinets-hard-lesson-how-threat-actors-turned-vpns-into-high-value-entry-points/

#Tech #News #advanced #persistent #threat #Fortinet #CVE-2022-42475 #FortiGate #firewall #compromise #FortiGate

Event Attributes
Fortinet’s Hard Lesson: How Threat Actors Turned VPNs into High-Value Entry Points
Rivitmedia · Fortinet's Hard Lesson: How Threat Actors Turned VPNs into High-Value Entry Points - www.rivitmedia.comThere’s a war being waged inside your firewalls, and the latest intelligence from Fortinet proves it. In what may be one of the most underreported breaches of 2025, attackers have reportedly maintained covert access to FortiGate systems long after initial vulnerabilities were disclosed—turning secure network perimeters into open doors.ContentsSSL VPNs: A Double-Edged SwordThreat Actors Are Patient, Admins […]
#cve202242475
Pubblico
Pyrzout :vm:

Symbolic Link trick lets attackers bypass FortiGate patches, Fortinet warns – Source: securityaffairs.com ciso2ciso.com/symbolic-link-tr #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #Fortinet #FortiOS #hacking

symbolic-link-trick-lets-attackers-bypass-fortigate-patches,-fortinet-warns-–-source:-securityaffairs.com
CISO2CISO.COM & CYBER SECURITY GROUP · Symbolic Link trick lets attackers bypass FortiGate patches, Fortinet warns – Source: securityaffairs.comSource: securityaffairs.com - Author: Pierluigi Paganini Fortinet warns attackers can keep read-only access to FortiGate devices even a
EsploraFeed dal vivo
Info