Fortinet criticized for ‘silent’ patching after disclosing second zero-day vulnerability in same equipment
CSO Online 20.11.2025 19:29
Only days after Fortinet was criticized by researchers for ‘silently’ patching a zero-day vulnerability without informing its customers, it has emerged that it did the same for a second zero-day that is being used as part of the same attack chain.
This is a story of two zero-day vulnerabilities in the FortiWeb web application firewall made public four days apart: CVE-2025-64446 (FG-IR-25-910), made public on November 14, and a second, CVE-2025-58034 (FG-IR-25-513), made public on November 18.
Bulletproof Hosting Provider im Visier der Strafverfolger
Heise Security 20.11.2025 14:07
Die niederländische Polizei ist gegen einen Bulletproof Hosting Provider (BPH) vorgegangen. Die CISA gibt Tipps zur Abwehr des Risikos.
Microsoft will Windows-Treiber sicherer machen
Heise Security 20.11.2025 09:00
MIcrosoft plant, die Sicherheit von Windows-Treibern zu verbessern. Windows-Schnittstellen sollen Kernel-Treiber eindampfen.
Viele Fortinet-Produkte verwundbar, abermals Attacken auf FortiWeb
Heise Security 20.11.2025 08:55
Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht.
7-Zip: Angreifer schleusen Schadcode ein
Heise Security 20.11.2025 08:23
Angreifer missbrauchen eine Sicherheitslücke in 7-Zip, die ihnen das Einschleusen und Ausführen von Schadcode ermöglicht.
Sicherheitslücke wird ausgenutzt: Angreifer attackieren 7-Zip-Nutzer
Golem 20.11.2025 08:16
Ältere Versionen des Packprogramms 7-Zip weisen eine gefährliche Schadcode-Lücke auf, die inzwischen ausgenutzt wird. Nutzer sollten handeln. (Sicherheitslücke, Packer)