Des chercheurs en cybersécurité ont divulgué les détails d'une campagne persistante de neuf mois ciblant les appareils et les applications Web de l'Internet des objets (IoT) pour les inscrire dans un botnet connu sous le nom de RondoDox.
En décembre 2025, l'activité a été observée en exploitant la faille React2Shell récemment révélée (CVE-2025-55182, score CVSS : 10,0) comme vecteur d'accès initial, a déclaré CloudSEK dans une analyse.
React2Shell est le nom attribu...
[Courte citation de 8% de l'article original]