🎯 Threat Intelligence

Microsoft destapa shells PHP controlados por cookies al acecho en los crons de Linux

Los atacantes secuestran cookies para manipular shells web PHP en servidores Linux, que permanecen inactivos hasta activarlos. La última inteligencia de Microsoft muestra que los crons los hacen casi indestructibles.

Threat Digest Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Diagrama de shell web PHP activado por cookies que persiste vía cron en servidor Linux

⚡ Key Takeaways

Los actores de amenazas usan cookies HTTP para controlar shells web PHP en Linux de forma sigilosa, activándose solo con valores específicos. 𝕏
Los jobs de cron habilitan persistencia de auto-reparación, recreando las shells incluso después de eliminarlas. 𝕏
Microsoft insta a usar MFA, auditar crons y monitorear archivos para contrarrestar esta técnica de bajo perfil. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Ofertas de empleo de Coca-Cola y Ferrari que secuestran tus cuentas de Google al instante

Venom PhaaS potencia robos implacables de credenciales contra objetivos C-Suite

El 53% de las empresas ejecutan SO móviles críticamente desactualizados: la superficie de ataque explota

El sigiloso regreso de SparkCat: apps de la App Store ahora cazan tus frases semilla cripto

Stay in the loop