🎯 Threat Intelligence

Microsoft dévoile des shells PHP pilotés par cookies tapis dans les crons Linux

Les attaquants détournent les cookies pour animer des shells web PHP sur serveurs Linux, en mode dormant jusqu'au signal. Les dernières infos de Microsoft montrent que les jobs cron les rendent quasi impossibles à éradiquer

Threat Digest Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Schéma d'un shell web PHP déclenché par cookies et persistant via cron sur serveur Linux

⚡ Key Takeaways

Les acteurs malveillants exploitent les cookies HTTP pour piloter discrètement des shells web PHP sur Linux, en s'activant seulement sur des valeurs précises. 𝕏
Les jobs cron assurent une persistance auto-régénérante, recréant les shells même après suppression. 𝕏
Microsoft préconise MFA, audits cron et surveillance fichiers pour parer cette technique discrète. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Les offres d'emploi bidons Coca-Cola et Ferrari qui piratent vos comptes Google en direct

Venom PhaaS : le moteur de vols impitoyables de credentials contre les dirigeants C-suite

53 % des entreprises font tourner des OS mobiles gravement obsolètes — la surface d'attaque explose

Le retour furtif de SparkCat : des apps App Store traquent vos phrases mnémoniques crypto

Stay in the loop