A RondoDox botnet már az XWiki sebezhetőségére is lecsap
A RondoDox botnet újabb kritikus támadási technikához nyúlt: ezúttal az XWiki platform súlyos, távoli kódfuttatási (RCE) hibáját (CVE-2025-24893) használja ki. Október végén az amerikai kiberbiztonsági ügynökség már figyelmeztetett a problémára, most pedig kiderült, hogy a sérülékenységet több szereplő, köztük a RondoDox botnet irányítói és kriptobányászok is támadják.
A botnet rohamos terjedése
A RondoDox idén júliusban tűnt fel új, veszélyes botnetként, őszre pedig már legalább 30 különböző eszközt fenyegetett 56 dokumentált sebezhetőség kihasználásával, amelyek közül néhányat ismert hackerrendezvényeken, például a Pwn2Own-on fedeztek fel. November elejétől a VulnCheck szakértői azt tapasztalták, hogy a botnet speciálisan összeállított HTTP-kérésekkel juttatja célba a Base64-gyel kódolt Groovy-szkripteket az XWiki SolrSearch végpontján keresztül, így a szerverrel letölteti távoli vezérlésű shelljét.
A botnet tevékenysége és a védekezés
A támadási lánc kezdetén a letöltött szkript egy elsődleges letöltő, amely letölti a fő RondoDox-vírust. November 7-én több kriptobányász-program telepítését is észlelték a kutatók, miközben más támadók fordított shellt próbáltak létrehozni október 31-én és november 11-én. A VulnCheck azt is megfigyelte, hogy tömeges Nuclei-alapú szkennelés zajlik, mely során payloadokkal tesztelik, hogy a Groovy-befecskendezés sikeres-e az XWiki-szervereken. Az XWiki főként vállalati tudásbázisként, saját üzemeltetésű környezetben használatos. A hibajavítás a 15.10.11-es vagy 16.4.1-es verzióra frissítéssel érhető el; a frissítés haladéktalanul ajánlott. A támadási hullám gyorsan erősödik, de a botnethez köthető támadások ismert jelei a megfelelő szűrők beállításával hatékonyan blokkolhatók.
🤡 Felmerül a kérdés, mi történik, ha a Marvel legnagyobb szájhőse végre beköltözik a virtuális valóságba: a Deadpool VR a Meta Quest 3 és 3S exkluzív játéka, ami minden rajongónak ajánlott, és minden gyűlölőjét az őrületbe kergeti...
Október 24-én az Azure DDoS Protection elképesztő, 15,7 Tbps méretű, többirányú támadást hárított el, amely minden korábbi felhős DDoS-rekordot megdöntött...
💡 A Lawrence Berkeley Nemzeti Laboratórium és a Kaliforniai Egyetem, Berkeley kutatói példátlan részletességgel szimuláltak egy kvantumchipet, új mérföldkövet állítva ezzel a következő generációs chiptechnológia fejlesztésében...
🔑 Egy kutató leleplezi a Coinbase késlekedését Jonathan Clark biztonsági kutató bombaként robbantotta a hírt: a Coinbase már januárban tudott arról, hogy csalók súlyos támadást intéztek az ügyféladatok ellen, mégis csak négy hónappal később hozták nyilvánosságra az ügyet...
Az elmúlt húsz évben világszerte 25%-kal emelkedett a vízfogyasztás, miközben a készletek egyre gyorsabban fogynak – erre figyelmeztet a Világbank legújabb összegző jelentése, a Kontinentális kiszáradás (Continental Drying)...
🚀 Lényeges, hogy három kínai űrhajós, vagyis taikonauta, jelenleg kénytelen a Tiangong űrállomáson vesztegelni, miután társaik váratlanul az ő visszatérő kapszulájukkal utaztak haza...
Az északkelet-kazahsztáni sztyeppén feltárták Semiyarkát, egy lenyűgöző bronzkori várost, amely 3600 évvel ezelőtt valóságos ókori metropolisznak számított...
🧠 A holland, számítástechnika iránt érdeklődő diákok, a középiskolásoktól az egyetemistákig, egyre lelkesebben használják a generatív MI-t a tanulmányaikhoz...
Az olaszországi Altamura közelében, egy barlangban 1993-ban felfedezett neandervölgyi csontváz, az úgynevezett Altamura embere (Altamura Man), a világ egyik legjobb állapotban megmaradt neandervölgyi lelete...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Expense Tracker – AI Powered (iPhone/iPad)Az Expense Tracker egy korszerű, mesterséges intelligencián alapuló alkalmazás, amely hatékonyan támogatja kiadásaid követését...
🚀 Az európai kontinens hivatalosan is belépett az exascale szuperszámítógépek korszakába, miután a németországi Jülich Kutatóközpontban működő Jupiter szuperszámítógép elérte a történelmi, egymilliárdszor milliárd (egy trillió) számítási műveletet másodpercenként a neves High-Performance Linpack (HPL) teszten...
