Архивы CVE-2021-25646

24.03.2026

Ботнет RondoDox: от рассеянного сканирования к целевому использованию новейших уязвимостей

Растущая армия интернета вещей (IoT) и сотни миллионов доступных извне сервисов создают беспрецедентно широкую поверхность для атак. По данным IoT Analytics, к концу 2023 года в мире насчитывалось 16,6

SEC-1275

29.04.2025

Индикаторы компрометации

Была обнаружена кампания по эксплуатации уязвимости Apache Druid для криптомайнинга

Компания ARMO CADR обнаружила несколько операций атаки на криптомайнеры, использующие уязвимость CVE-2021-25646 в базе данных Apache Druid. Исследователи создали Ханипот в виде рабочей нагрузки Kubernetes, чтобы привлечь злоумышленников.