روتكيت

تابع
Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
صورة مولدة بواسطة الذكاء الاصطناعي

عملية زيرو ديسكو تستغل ثغرة SNMP في سيسكو لزرع الروتكيت

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

ممثلو التهديدات الإلكترونية في عملية زيرو ديسكو استغلوا ثغرة في خدمة SNMP الخاصة بسيسكو لزرع روتكيتات لينكس مستمرة على أجهزة الشبكة. تستهدف الحملة مفاتيح سيسكو الأقدم وتستخدم حزم مصممة لتحقيق تنفيذ كود عن بعد. كشف باحثو تريند مايكرو عن الهجمات في 16 أكتوبر 2025، مشددين على المخاطر للأنظمة غير المحدثة.

باحثون يكشفون عن rootkit لينكس يتجنب Elastic Security EDR

لقد طور باحثو الأمن rootkit لينكس متقدم يُدعى Singularity يتجاوز آليات الكشف والاستجابة عند نقاط النهاية في Elastic Security. تُظهر الأداة ثغرات في أنظمة الكشف الثابتة والسلوكية من خلال تقنيات التشويش المتقدمة. تم الكشف عنه على GitHub من قبل الباحث 0xMatheuZ، مما يبرز التحديات المستمرة في تحديد التهديدات على مستوى النواة.

روتكيت LinkPro يستغل eBPF لينكس للهجمات الخفية

من إعداد الذكاء الاصطناعي

روتكيت جديد يُدعى LinkPro يستهدف أنظمة GNU/Linux، مستخدماً تقنية eBPF لإخفاء الأنشطة الضارة وتجنب الكشف. تم اكتشافه في بنية AWS المخترقة، وينتشر عبر خوادم Jenkins الضعيفة وصور Docker الضارة. يوفر البرمجيات الضارة للمهاجمين وصولاً عن بعد بينما يتنكر كمكونات نظام شرعية.

16 أكتوبر 2025 00:21

ثغرة SNMP في سيسكو مستغلة لنشر روتكيتات لينكس

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض