<r><I><s>[i]</s> Cinque vulnerabilità (CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919) nei chip Broadcom BCM5820X ... arbitrario, consentendo la modifica del firmware e l'installazione di backdoor. L'accesso fisico consente di bypassare gli accessi al sistema e l ...

... I><s>[i]</s> La campagna ransomware Interlock utilizza un attacco in più fasi. Inizia con un exploit ClickFix su siti web compromessi, che genera comandi PowerShell dannosi. Questi comandi scaricano ... e un collegamento di Windows e installano una backdoor PHP. Questa backdoor consente l'esfiltrazione ...

<r><I><s>[i]</s> È stata scoperta una backdoor Linux stealth chiamata Plague che modifica l'autenticazione PAM per consentire un accesso SSH persistente e nascosto, eludendo al contempo il rilevamento da parte degli antivirus. Il malware impiega tecniche avanzate di offuscamento, anti-debug e ...

<r><I><s>[i]</s> Due vulnerabilità critiche di iniezione (CVE-2025-20281 e CVE-2025-20337) nell ... Queste falle, derivanti da una convalida insufficiente degli input, consentono l'esecuzione di ... dati di autenticazione sensibili e creare backdoor persistenti, consentendo potenzialmente la ...

... avviato un'infezione in più fasi, scaricando ed eseguendo diversi script. Il payload finale era la backdoor di PowerShell SWANSOUL, che stabiliva la persistenza tramite una chiave di registro e abilitava la comunicazione C2, il download di file e l'esecuzione di comandi. L'URL dannoso era pharmacynod ...

... directory `mu-plugins` è stata scoperta una backdoor WordPress stealth che sfruttava un URL offuscato da ROT13 per recuperare ed eseguire un payload remoto. Il payload, memorizzato nel database e temporaneamente su disco, includeva un file manager nascosto, creava un utente amministratore ("officialwp ...

<r>Una nuova backdoor, GhostContainer, prende di mira i server Microsoft Exchange, principalmente nei settori governativi e high-tech asiatici. Il malware, presente in App_Web_Container_1.dll, utilizza ... come proxy per l'esfiltrazione di dati, il che suggerisce una campagna di spionaggio informatico. L ...

... jpg</LINK_TEXT></URL><e>[/img]</e></IMG>Il 33enne cinese Xu Zewei, ricercato da anni dal governo statunitense per attività di cyberspionaggio su larga scala, è stato arrestato nei giorni scorsi ... e></B></LI> <LI><s>[*]</s>Uso di <B><s>[b]</s>backdoor leggere<e>[/b]</e></B> come <B><s>[b]</s>China ...

... dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale. <B><s>[b]</s>1 ... Morpheus. TA829 sfrutta vulnerabilità zero-day su Firefox e Windows.<br/>
Fonte: <URL url="https ... GBHackers<e>[/url]</e></URL> <B><s>[b]</s>4. Backdoor SSH in Cisco Unified CM (CVE-2025-20309)<e>[/b ...

... e>[/img]</e></IMG> Nel vasto arsenale di malware attribuiti (o attribuibili) all’ecosistema APT41, una nuova backdoor sta via via emergendo e la si… <br/>
<br/>
Source: <URL url="https://insicurezzadigitale.com/beetlepad-lultima-backdoor-leggera-ma-insidiosa-nel-toolkit-di-apt41-e-affiliati/"><s>[url ...