Hackers do Mimo exploram CVE-2025-32432 no Craft CMS para implantar Cryptominer e Proxyware

Um ator de ameaças motivado financeiramente foi observado explorando uma falha de execução remota recentemente divulgada que afeta o Craft Content Management System (CMS) para implantar vários payloads, incluindo um minerador de criptomoedas, um carregador chamado Mimo Loader e proxyware residencial. A vulnerabilidade em questão é a CVE-2025-32432, uma falha de gravidade máxima no Craft CMS que foi corrigida em…