A RondoDox botnet már az XWiki sebezhetőségére is lecsap
A RondoDox botnet újabb kritikus támadási technikához nyúlt: ezúttal az XWiki platform súlyos, távoli kódfuttatási (RCE) hibáját (CVE-2025-24893) használja ki. Október végén az amerikai kiberbiztonsági ügynökség már figyelmeztetett a problémára, most pedig kiderült, hogy a sérülékenységet több szereplő, köztük a RondoDox botnet irányítói és kriptobányászok is támadják.
A botnet rohamos terjedése
A RondoDox idén júliusban tűnt fel új, veszélyes botnetként, őszre pedig már legalább 30 különböző eszközt fenyegetett 56 dokumentált sebezhetőség kihasználásával, amelyek közül néhányat ismert hackerrendezvényeken, például a Pwn2Own-on fedeztek fel. November elejétől a VulnCheck szakértői azt tapasztalták, hogy a botnet speciálisan összeállított HTTP-kérésekkel juttatja célba a Base64-gyel kódolt Groovy-szkripteket az XWiki SolrSearch végpontján keresztül, így a szerverrel letölteti távoli vezérlésű shelljét.
A botnet tevékenysége és a védekezés
A támadási lánc kezdetén a letöltött szkript egy elsődleges letöltő, amely letölti a fő RondoDox-vírust. November 7-én több kriptobányász-program telepítését is észlelték a kutatók, miközben más támadók fordított shellt próbáltak létrehozni október 31-én és november 11-én. A VulnCheck azt is megfigyelte, hogy tömeges Nuclei-alapú szkennelés zajlik, mely során payloadokkal tesztelik, hogy a Groovy-befecskendezés sikeres-e az XWiki-szervereken. Az XWiki főként vállalati tudásbázisként, saját üzemeltetésű környezetben használatos. A hibajavítás a 15.10.11-es vagy 16.4.1-es verzióra frissítéssel érhető el; a frissítés haladéktalanul ajánlott. A támadási hullám gyorsan erősödik, de a botnethez köthető támadások ismert jelei a megfelelő szűrők beállításával hatékonyan blokkolhatók.
A tudósok áttörő módszerrel, mesterséges úton terveznek és állítanak elő baktériumokat támadó vírusokat (bakteriofágokat), hogy legyőzzék az antibiotikum-rezisztens baktériumokat...
Egy lényeges szempont, hogy Indonézia délkeleti részén, Sulawesi szigetén bukkantak rá a világ eddig ismert legidősebb sziklarajzára: legalább 67 800 éves kéznyomat díszíti a barlang falát...
Megemlíthető továbbá, hogy a 2-in-1 laptopok sosem voltak még ilyen népszerűek: a HP Pavilion x360 14 pedig egy stílusos, kicsit robusztus, de meglepően sokoldalú, táskában könnyen hordható PC, amit leginkább napi irodai és multimédiás feladatokra találtak ki...
🚀 Ebből következően érdemes megérteni, hogy az élet vegyi alapanyagai elképzelhetően jóval a bolygók kialakulása előtt készen állnak az univerzumban...
💸 A NASA váratlanul megszünteti több, független bolygótudományi tanácsadó csoport anyagi támogatását – derült ki egy január 16-án közzétett hivatalos levélből...
🚤 Az amerikai Trump-kormányzat újabb, sokak szerint meggondolatlan lépést tett: megkönnyíti az utat a mélytengeri bányászat előtt, és ezzel a világ óceánjainak mindeddig érintetlen tartalékait teszi elérhetővé a nagyvállalatoknak...
Neal Mohan, a YouTube vezérigazgatója éves beszámolójában bemutatta a platform 2026-os terveit, amelyekben nagy szerepet szán a mesterséges intelligenciának, miközben határozottan fellép az úgynevezett MI-szemét, vagyis a gyenge minőségű MI-tartalmak ellen...
🐾 A világ távoli zugaiban, például egy apró indiai-óceáni szigeten, hat denevér indult útnak, miközben agyukba ültetett apró eszközök információkat sugároztak vissza a kutatóknak...
🦈 A James Cook Egyetem kutatói meglepő felfedezést tettek az epaulette cápákkal (járó cápa, walking shark) kapcsolatban: ezek az állatok képesek párosodni és petéket rakni anélkül, hogy energiafelhasználásuk mérhetően növekedne...
A Pwn2Own Automotive 2026 hackerverseny első napján minden rekord megdőlt: összesen 37 eddig ismeretlen sebezhetőséget (zero-day-t) használtak ki a résztvevők, a főnyereményt pedig a Tesla infotainment rendszerének (Infotainment System) feltörése hozta el...
💰 A svájci Davos idén szokás szerint mozgalmas, de most különösen érezhető a feszültség, mivel a Trump-kormányzat is megérkezett a Világgazdasági Fórumra...
🌳 Érdekes felvetés, hogy Dél-Kaliforniában az erdőtüzek által okozott légszennyezés összefüggésben lehet a gyermekek autizmusának gyakoribb diagnosztizálásával...
Egy-egy Instagram-görgetés könnyen hosszúra nyúlhat, akár észrevétlenül is elveszíthetünk fél órát, miközben csak tíz perc szünetet akartunk tartani...
💬 Az OpenAI az Egyesült Államokban már elkezdte tesztelni a hirdetéseket a ChatGPT-ben, akár ingyenesen, akár havi 2900 forintos Go-előfizetéssel használod...
Ilyen eset például, amikor egy kosárlabdacsapatban minden este más játékos nyeri meg a meccset, mert a háttérből előlép valaki, akire addig senki sem figyelt...
Az MI-forradalom felforgatja az üzleti világot, de még az óriásoknál is érezhető a bizonytalanság – Andy Jassy, az Amazon vezérigazgatója például elismeri, hogy az MI-piac jelenlegi felfutása könnyen véget érhet...
