Ddos

El botnet Kimwolf, una nueva amenaza de denegación de servicio distribuido (DDoS), ha reclutado un ejército masivo de al menos 1.8 millones de dispositivos infectados, principalmente televisores basados en Android, decodificadores y tabletas. Según una investigación de QiAnXin XLab, el botnet está asociado con el infame botnet AISURU. Resumen de la Amenaza Kimwolf Alcance masivo: Kimwolf ha infectado 1.8 millones de dispositivos, principalmente cajas de TV (TV boxes) Android, decodificadores y tabletas. Capacidades avanzadas: Además de las capacidades típicas de ataque DDoS, Kimwolf integra reenvío de proxy, shell inverso y funciones de gestión de archivos. Está compilado utilizando el NDK (Native Development Kit) de Android. Actividad de ataque: Se estima que el botnet emitió 1.700 millones de comandos de ataque DDoS en un período de tres días (del 19 al 22 de noviembre de 2025). Objetivos principales: Los dispositivos más afectados incluyen modelos populares como TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV y MX10. La propagación global es notable, con altas concentraciones en Brasil, India, EE. UU., Argentina, Sudáfrica y Filipinas. Lazos con el Botnet AISURU y TTPs La investigación de XLab ha descubierto vínculos significativos entre Kimwolf y el botnet AISURU, conocido por ataques DDoS récord en el último año. Los investigadores sospechan que el mismo grupo de hackers reutilizó código de AISURU en las primeras etapas de Kimwolf. ...

Cloudflare ha anunciado la detección y mitigación de un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico de 29.7 terabits por segundo (Tbps), el más grande jamás registrado por la compañía. El ataque, de 69 segundos de duración, fue lanzado por el botnet de alquiler conocido como AISURU. El Botnet AISURU: El Motor del Ataque Cloudflare identificó que el ataque provino del botnet AISURU, una red de ciberdelincuencia que ha sido vinculada a numerosos ataques DDoS de hipervolumen durante el último año. Se estima que el botnet AISURU está impulsado por una red masiva de entre 1 y 4 millones de hosts infectados en todo el mundo. ...

El malware botnet RondoDox está explotando activamente servidores XWiki sin parches mediante la vulnerabilidad crítica CVE-2025-24893 (CVSS 9.8), permitiendo ejecución remota de código arbitrario. 🔍 CVE-2025-24893 Bug de inyección de evaluación que permite a cualquier usuario invitado ejecutar código remoto a través del endpoint /bin/get/Main/SolrSearch. Versiones afectadas: Todas anteriores a XWiki 15.10.11, 16.4.1 o 16.5.0RC1 Parche disponible desde: Febrero 2025 🤖 RondoDox: Botnet en Expansión RondoDox incorpora dispositivos vulnerables para: ...