Tag

Tag: cve-2025-24893

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-24893.

Exploração massiva de CVE-2025-24893 em servidores XWiki acelera botnets e coinminers

Pesquisadores e sistemas de detecção registraram exploração ativa da CVE-2025-24893 em servidores XWiki expostos, com uso em campanhas de botnet e coinminers; CISA adicionou a falha ao catálogo de vulnerabilidades exploradas e ataques vêm de múltiplos atores.

17/11/2025 08:01 Riscos e Ameaças #cve-2025-24893

RondoDox explora XWiki (CVE-2025-24893) e amplia botnet

O malware RondoDox tem explorado instâncias não atualizadas do XWiki por meio da falha CVE-2025-24893 (CVSS 9.8), um bug de eval injection que permite execução remota via "/bin/get/Main/". A exploração está sendo usada para alistar servidores na botnet; administradores devem aplicar correções e bloquear o endpoint.

15/11/2025 14:00 Cyber ataques #cve-2025-24893

Outras tags relevantes

#seguranca #malware #vulnerabilidade #=phishing #segurança #patch #ransomware #=ia #rce #microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso