Juniper Networks ha emesso un avviso importante riguardante i dispositivi Session Smart Router (SSR) che utilizzano password di default. Questi dispositivi sono stati recentemente presi di mira da una campagna malevola che diffonde il malware Mirai.
Il panorama della sicurezza informatica è costantemente in evoluzione, come dimostra la recente scoperta di una variante del botnet Mirai che sfrutta una vulnerabilità nei router industriali Four-Faith. Questa minaccia è emersa a novembre 2024 ed è stata utilizzata per condurre attacchi di denial-of-service distribuiti (DDoS).
L'articolo di cui parliamo oggi esplora una nuova campagna di botnet su larga scala che sfrutta le vulnerabilità di sicurezza nelle telecamere IP AVTECH e nei router Huawei HG532. Questa campagna, conosciuta come Murdoc Botnet, è una variante del noto Mirai.
Il 22 gennaio 2025, Cloudflare ha reso noto di aver rilevato e bloccato un attacco DDoS di ben 5,6 Tbps, il più grande mai registrato fino ad oggi. Questo attacco, basato sul protocollo UDP, è stato lanciato il 29 ottobre 2024 contro un fornitore di servizi Internet (ISP) dell'Asia orientale.
Una vulnerabilità di sicurezza non risolta che colpisce la telecamera di rete Edimax IC-7100 è attualmente sfruttata da attori malevoli per distribuire varianti del malware Mirai botnet, con attacchi che risalgono a maggio 2024. Questa falla, identificata come CVE-2025-1316, è una vulnerabilità di tipo command injection nel sistema operativo che potrebbe consentire a un attaccante
Negli ultimi tempi, le minacce informatiche che colpiscono dispositivi IoT sono in costante aumento, e uno degli attacchi più recenti riguarda lo sfruttamento di vulnerabilità critiche nei dispositivi GeoVision ormai fuori supporto e nel server Samsung MagicINFO. Questi attacchi sono finalizzati all’arruolamento dei dispositivi compromessi in una botnet Mirai, utilizzata per
Samsung ha recentemente rilasciato importanti aggiornamenti di sicurezza per il software MagicINFO 9 Server, risolvendo una vulnerabilità critica identificata come CVE-2025-4632. Questo difetto, con un punteggio CVSS di 9.8, è stato sfruttato attivamente in attacchi reali ed è classificato come vulnerabilità di path traversal.
Una recente vulnerabilità critica nei server Wazuh, identificata come CVE-2025-24016, è stata oggetto di sfruttamento da parte di gruppi cybercriminali che hanno lanciato attacchi basati su botnet Mirai. Questa falla, ora corretta nelle versioni successive alla 4.9.1, permette l’esecuzione di codice da remoto tramite una pericolosa deserializzazione non sicura all’interno delle API
