Ботнет RondoDox использует 56 уязвимостей в своих атаках

Ботнет RondoDox использует 56 уязвимостей в своих атаках

Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own.
Читать далее...

20:50, 10.10.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Ботнет RondoDox взламывает серверы с помощью уязвимости в XWikiБотнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попыток ее использования растет с первых дней ноября. ...

Ботнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атакБотнет ShadowV2 использует неправильно сконфигурированные контейнеры Docker для DDoS-атак Исследователи Darktrace обнаружили новый DDoS-ботнет, который заражает неправильно настроенные контейнеры Docker, а затем продает доступ клиентам, чтобы они сами могли запускать атаки. ...

RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConfRED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...

BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектовBlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с апреля 2025 года, а их целями стали криптовалютные организации и Web3-организации в Индии, Турции, Австралии и других странах Европы и Азии. ...

Бэкдор SesameOp использует в атаках API OpenAI AssistantsБэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами. ...

Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и БеларусиГруппа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают совершенствовать набор своих инструментов для получения первоначального доступа и закрепления в системе. ...

Кибергруппа Head Mare использует новые инструменты в атаках на российские и белорусские предприятияКибергруппа Head Mare использует новые инструменты в атаках на российские и белорусские предприятия Летом 2025 г. «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские и белорусские... ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубли ...

Путин назвал конфликт на Украине предлогом Запада для решения своих экономических проблем // Путин: Запад использует Украину как предлог для решения Путин назвал конфликт на Украине предлогом Запада для решения своих экономических проблем // Путин: Запад использует Украину как предлог для решения экономических вопросов Президент России Владимир Путин заявил, что события на Украине являются лишь предлогом для решения экономических вопросов в отношении ряда стран. Об этом он сообщил на пресс-конференции по итогам визита в Китай и участия в саммите Шанхайской организации сотрудничества (ШОС). ...

Крупный ботнет атакует RDP-сервисы в СШАКрупный ботнет атакует RDP-сервисы в США Обнаружен новый масштабный ботнет, который атакует сервисы Remote Desktop Protocol (RDP) в США, используя более 100 000 IP-адресов. Аналитики GreyNoise сообщают, что атаки начались 8 октября 2025 года. ...

Новый ботнет Tsundere атакует пользователей WindowsНовый ботнет Tsundere атакует пользователей Windows Эксперты Kaspersky GReAT (глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый... ...

Доля ботнет-атак с российских адресов выросла почти в восемь разДоля ботнет-атак с российских адресов выросла почти в восемь раз Киберспециалисты зафиксировали резкий рост ботнет-атак с территории России. Больше всего их приходит из Новосибирской области с новыми центрами обработки данных. ...

Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и SynologyБотнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на роутеры Cisco, ASUS, Qnap и Synology. Устройства объединяются в ботнет для пока неустановленных задач. ...

Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской областиДва мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил губернатор региона Вячеслав Гладков в своём Telegram-канале. ...

Фотографировала своих жертв: няня много лет насиловала своих подопечныхФотографировала своих жертв: няня много лет насиловала своих подопечных В США 63-летняя няня на протяжении многих лет подвергала сексуальному насилию своих подопечных. Об этом сообщает CBS News со ссылкой на полицию штата. По данным следствия, женщине вменяются 24 пункта преступного сексуального поведения первой степени, 12 пунктов — второй степени, а также 11 эпи ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...

В Android-смартфонах нашли десятки уязвимостейВ Android-смартфонах нашли десятки уязвимостей Корпорация Google отреагировали на обнаружение десятков уязвимостей в операционной системе (ОС) Android и выпустили срочное обновление. Об этом компания сообщила в регулярном бюллетене, посвященном безопасности. ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках. ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

Минпромторг займется поиском уязвимостей у подключенных автоМинпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...

Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBoxBi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В... ...

Meta представила инструмент для поиска уязвимостей в WhatsAppMeta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itndaily.ru. ...

Малварь Atroposia поставляется со встроенным сканером уязвимостейМалварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера ...

В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостейВ Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации... ...

Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПОApple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...

Аналитики R-Vision предупредили о новой серии опасных уязвимостейАналитики R-Vision предупредили о новой серии опасных уязвимостей Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости... ...

Искусственный вайб: Солар зафиксировал всплеск уязвимостей в ИИ-сервисахИскусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...

СберЛизинг запускает программу по поиску уязвимостей на BI.Zone Bug Bounty«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках. ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта ...

Positive Technologies представила ноябрьский дайджест трендовых уязвимостейPositive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПОOpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...

BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостейBI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...

OpenAI создала ИИ-агента для поиска уязвимостей в программном кодеOpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщико ...

Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях и до $5 млнApple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасности одни из самых высоких наград в отрасли. Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные а ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранен ...

Orion soft поделился результатами поиска уязвимостей в виртуализации zVirtOrion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, н ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. ИИ сканирует код перед его публ ...

Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостейХакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнаружены ошибки высокого и критического уровня. Причём все проверенные приложения хранили конфиденциальн ...

Ворсофски о словах, что отказался бы от одного из своих детей ради победы Сан-Хосе: Прошу прощения, эмоции взяли верх. Я люблю своих детей и женуВорсофски о словах, что «отказался бы от одного из своих детей ради победы «Сан-Хосе»: «Прошу прощения, эмоции взяли верх. Я люблю своих детей и жену» «Шаркс» потерпели пять поражений в пяти матчах на старте регулярного чемпионата НХЛ. После 0:3 с «Питтсбургом» тренер заявил: «Я бы отказался от одного из своих детей ради чертовой победы». «Я эмоциональный человек и эмоции взяли верх надо мной, поэтому прошу прощения за эти слова. Я люблю своих дет ...

Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью.Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью. Проведена успешная интеграция системы для управления процессами информационной безопасности Securitm с системой... ...

Браузер Chrome обновился до 140-й версии закрыты шесть уязвимостей, включая критическуюБраузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный момент не зафиксировано случаев эксплуатации этих ...

Компания Магнит запустила открытую программу для поиска уязвимостей на Standoff Bug BountyКомпания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на... ...

В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машиныВ Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM. ...

До полумиллиона рублей за баг: БКС Банк запускает публичную программу для поиска уязвимостей на Standoff Bug BountyДо полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty «БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным... ...

Информзащита: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...

40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных... ...

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправленияHexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года. ...

Раскрыты подробности о ночных атаках ВСУ на РоссиюРаскрыты подробности о ночных атаках ВСУ на Россию В ночь на пятницу, 10 октября, системы противовоздушной обороны (ПВО) сбили 23 украинских беспилотных летательных аппарата (БПЛА). Об этом сообщили в Telegram-канале Минобороны России. ...

Три жительницы Белгородской области пострадали при атаках ВСУТри жительницы Белгородской области пострадали при атаках ВСУ В Белгородской области в результате ударов вооруженных сил киевского режима получили ранения три местных жительницы. Об этом сообщил глава региона Вячеслав Гладков в своем телеграм-канале. В частности, две женщины получили ранения в Белгороде. ...

ECHOMSK.SPB.RU Поиск в новостях