Bedrohungsakteure nutzen eine Schwachstelle im Gravity SMTP WordPress Plugin (CVE-2026-4020) aus, um API-Schlüssel, Secrets und OAuth-Tokens von 100.000 Websites zu extrahieren.
FortiClient EMS unter Beschuss: Aktiv ausgenutzte Zero-Day-Schwachstellen erfordern sofortigen Hotfix – vollständiger Patch noch ausstehend
Fortinet-Kunden stehen vor kritischen Zero-Day-Exploits in FortiClient EMS. Sofortiger Hotfix ist unerlässlich, während ein vollständiger Patch aussteht.