FortiBleed : campagne de collecte de credentials ciblant les équipements FortiGate
đ Contexte Le 19 juin 2026, Fortinet publie sur son blog PSIRT une analyse officielle dâune campagne malveillante baptisĂ©e FortiBleed, ciblant des Ă©quipements FortiGate dans le cadre dâune opĂ©ration de credential harvesting. đŻ Nature de lâactivitĂ© Selon Fortinet, cette campagne repose sur deux vecteurs principaux : RĂ©utilisation de credentials issus dâincidents antĂ©rieurs rĂ©fĂ©rencĂ©s FG-IR-26-060 et FG-IR-25-647 Attaques par force brute contre des appareils prĂ©sentant une politique de mots de passe faible et sans authentification multi-facteurs (MFA) Fortinet prĂ©cise explicitement quâil ne sâagit pas dâune nouvelle vulnĂ©rabilitĂ© et que cette activitĂ© nâest pas liĂ©e Ă un incident ou advisory rĂ©cent. ...