사이버 보안 연구원들이 사물 인터넷(IoT) 기기와 웹 애플리케이션을 대상으로 9개월 동안 지속된 캠페인의 세부 정보를 공개했습니다. 이 캠페인은 RondoDox라는 봇넷에 해당 기기들을 등록하는 것을 목표로 했습니다.
2025년 12월 현재, CloudSEK는 최근 공개된 React2Shell (CVE-2025-55182, CVSS 점수: 10.0) 취약점을 초기 접근 벡터로 활용하는 활동이 관찰되었다고 밝혔습니다.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
RondoDox Botnet Exploits Critical React2Shell Flaw to Hijack IoT Devices and Web Servers
RSS Hunter
2026-01-01
Create attached notes ...