1、防火墙变后门!FortiBleed用"合法登录"攻陷8.6万台企业边界
2026年6月,安全研究员Bob Diachenko做例行扫描时,发现了一个暴露在公网上的开放目录。里面是一份数据库,装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN网关的有效管理员凭证——几乎覆盖了全球一半暴露在互联网上的Fortinet设备。
https://www.secrss.com/articles/91577
2、一家AI公司被黑后,九家网络安全公司发生数据泄露
竞争情报AI平台Klue近日遭到网络入侵,攻击者利用集成至该平台的客户内部数据访问凭证,窃取了大量客户数据,目前已有Recorded Future 、HackerOne 、Snyk 等9家知名网安公司披露受影响;据悉,通过攻击SaaS平台的第三方服务,
从而获取大量SaaS平台客户的内部数据已成为攻击趋势,已有多起类似案例。
https://www.secrss.com/articles/91565