🎯 Threat Intelligence

Microsoft svela shell PHP pilotate da cookie nascoste nei cron di Linux

Gli attaccanti dirottano i cookie per manovrare shell web PHP sui server Linux, che restano dormienti fino al segnale. L'ultima analisi di Microsoft mostra come i cron le rendano quasi immortali.

Threat Digest Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Diagramma di shell web PHP attivata da cookie che persiste tramite cron su server Linux

⚡ Key Takeaways

I threat actor usano cookie HTTP per pilotare di nascosto shell web PHP su Linux, attivandole solo con valori specifici. 𝕏
I job cron abilitano persistenza auto-riparante, ricreando le shell anche dopo rimozioni. 𝕏
Microsoft raccomanda MFA, audit cron e monitoraggio file contro questo tradecraft silente. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Offerte di lavoro fasulle Coca-Cola e Ferrari: ti rubano gli account Google in tempo reale

Venom PhaaS Alimenta Furti Spietati di Credenziali dai Vertici C-Suite

Il 53% delle imprese gira con SO mobile critici obsoleti — Superficie di attacco in esplosione

Il Ritorno Furtivo di SparkCat: Le App dell'App Store Ora Braccano le Tue Frasi Seed Crypto

Stay in the loop