A RondoDox botnet már az XWiki sebezhetőségére is lecsap
A RondoDox botnet újabb kritikus támadási technikához nyúlt: ezúttal az XWiki platform súlyos, távoli kódfuttatási (RCE) hibáját (CVE-2025-24893) használja ki. Október végén az amerikai kiberbiztonsági ügynökség már figyelmeztetett a problémára, most pedig kiderült, hogy a sérülékenységet több szereplő, köztük a RondoDox botnet irányítói és kriptobányászok is támadják.
A botnet rohamos terjedése
A RondoDox idén júliusban tűnt fel új, veszélyes botnetként, őszre pedig már legalább 30 különböző eszközt fenyegetett 56 dokumentált sebezhetőség kihasználásával, amelyek közül néhányat ismert hackerrendezvényeken, például a Pwn2Own-on fedeztek fel. November elejétől a VulnCheck szakértői azt tapasztalták, hogy a botnet speciálisan összeállított HTTP-kérésekkel juttatja célba a Base64-gyel kódolt Groovy-szkripteket az XWiki SolrSearch végpontján keresztül, így a szerverrel letölteti távoli vezérlésű shelljét.
A botnet tevékenysége és a védekezés
A támadási lánc kezdetén a letöltött szkript egy elsődleges letöltő, amely letölti a fő RondoDox-vírust. November 7-én több kriptobányász-program telepítését is észlelték a kutatók, miközben más támadók fordított shellt próbáltak létrehozni október 31-én és november 11-én. A VulnCheck azt is megfigyelte, hogy tömeges Nuclei-alapú szkennelés zajlik, mely során payloadokkal tesztelik, hogy a Groovy-befecskendezés sikeres-e az XWiki-szervereken. Az XWiki főként vállalati tudásbázisként, saját üzemeltetésű környezetben használatos. A hibajavítás a 15.10.11-es vagy 16.4.1-es verzióra frissítéssel érhető el; a frissítés haladéktalanul ajánlott. A támadási hullám gyorsan erősödik, de a botnethez köthető támadások ismert jelei a megfelelő szűrők beállításával hatékonyan blokkolhatók.
Fontos kérdés, hogy mi maradna, ha eltávolítanánk az univerzum legüresebb régióiból minden anyagot: a hagyományos atomokat, a neutrínókat, a sötét anyagot, a kozmikus sugárzást és minden más sugárzási formát...
Az Adobe új MI‑asszisztenst jelentett be, amelynek béta verziója mostantól elérhető a Photoshopban, és weben, valamint mobilalkalmazásokban is használható...
👀 Egy lényeges szempont, hogy az amerikai Élelmiszer- és Gyógyszerügyi Hatóság (FDA) most először hagyta jóvá a szintetikus B9-vitamin, a leucovorin egy új alkalmazását...
🔬 A centroméra a kromoszómák központi régiója, amely minden élőlényben kulcsszerepet tölt be a sejtosztódás során: biztosítja, hogy a kromoszómák pontosan szétváljanak az utódsejtek között...
🔮 Egy egészen különleges pénzérme bukkant fel Angliában a múlt században: az 1950-es években egy buszsofőr pénztárgépe fogadott be egy bronz érmét, amelyről hamarosan kiderült, hogy több mint 2000 évvel ezelőtt, a mai Spanyolország déli részén verték...
💯 Pénzügyi és egészségügyi szervezetek dolgozóit próbálták átverni kiberbűnözők, akik a Microsoft Teamsen keresztül, magukat IT-munkatársaknak kiadva vették fel velük a kapcsolatot...
Külön említést érdemel, hogy sokan, akik egyedi ROM-ot vagy Google-mentes Androidot használnak a telefonjukon, szembesülnek azzal, hogy számos banki és pénzügyi alkalmazás egyszerűen nem működik...
Az utóbbi napokban feltűnt egy új lehetőség az X közösségi oldalon: immár egyetlen kapcsolóval meg lehet akadályozni, hogy a feltöltött fotókat a Grok chatbot módosítsa...
Nincs annál furcsább, mint amikor a megbeszélés várójában hirtelen egy vadidegen, furán elnevezett „résztvevő” tűnik fel – sokszor csak egy bot bújik meg a sorban...
🖤 Jellemző példa erre, hogy amikor a 2026-ban kezdődött per közepén váratlanul megállapodást kötött az amerikai igazságügyi minisztérium (DOJ) a Live Nation/Ticketmaster cégekkel, a 27 amerikai tagállamot és a washingtoni kerületet teljesen meglepte a fordulat...
2022 szeptemberében a NASA DART (Double Asteroid Redirection Test) űrszondája szándékos ütközéssel eltalálta a Dimorphos nevű kisbolygót, amely a Didymos nevű nagyobb aszteroida körül kering...
⚡ Az élővilágban az evolúció alakítja a biológiai rendszereket: a változékonyságot mutató DNS, RNS és fehérjék közül azok a sejtek maradnak fenn, amelyek a leghatékonyabban működnek...
Az AI-hoz kapcsolódó kriptók szinte felrobbantak, miután a Wired kiszivárogtatta: az Nvidia saját, nyílt forráskódú platformot dob piacra önálló mesterségesintelligencia-ügynökök számára...
Yann LeCun új MI-laborja, az AMI Labs elképesztő, több mint 376 milliárd forintnyi befektetést szerzett 2026 elején, és ezzel 1 260 milliárd forintos értékelést ért el...
A Föld hőmérséklete az elmúlt évtizedben drámaian gyorsuló ütemben emelkedett, amit a Potsdam Institute for Climate Impact Research (PIK) legfrissebb adatai mutatnak...
🚀 Az Amazon felszólította az amerikai hírközlési hatóságot, az FCC-t, hogy utasítsa el a SpaceX ambiciózus kérelmét: Elon Musk cége egymillió műholdból álló űrbéli adatközpont-hálózatot akar pályára állítani...
