Newsletters que abordam este assunto
Encontradas 4 newsletters sobre "Rondodox"
Suas notícias de cibersegurança em 1 minuto
Ataques recentes estão visando servidores Next.js, representando uma ameaça significativa de mineração de criptomoedas, cargas úteis de botnet e outras atividades maliciosas contra redes de IoT e empresas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma campanha persistente de nove meses que visou dispositivos de Internet das Coisas (IoT) e aplicações web para recrutá-los em uma botnet chamada RondoDox, utilizando a vulnerabilidade recém-divulgada React2Shell (CVE-2025-55182, com pontuação CVSS 10.0) como vetor de acesso inicial. A atividade tem sido monitorada desde dezembro de 2025, segundo a CloudSEK.
Suas notícias de cibersegurança em 1 minuto
O malware da botnet RondoDox está agora explorando uma falha crítica de execução remota de código (RCE) na plataforma XWiki, rastreada como CVE-2025-24893.
Suas notícias de cibersegurança em 1 minuto
O malware botnet RondoDox foi observado explorando a falha crítica CVE-2025-24893 (CVSS 9.8) em instâncias XWiki sem correção. Esta vulnerabilidade de injeção 'eval' permite que qualquer usuário convidado execute código remoto arbitrário através de uma requisição específica.