Rootkit
L'opération Zero Disco exploite une faille SNMP de Cisco pour des rootkits
Rapporté par l'IA Image générée par IA
Des acteurs de menaces cybernétiques dans l'opération Zero Disco ont exploité une vulnérabilité dans le service SNMP de Cisco pour installer des rootkits Linux persistants sur des dispositifs réseau. La campagne cible des commutateurs Cisco plus anciens et utilise des paquets conçus pour obtenir une exécution de code à distance. Des chercheurs de Trend Micro ont divulgué les attaques le 16 octobre 2025, soulignant les risques pour les systèmes non corrigés.
Des chercheurs en sécurité ont développé un rootkit Linux sophistiqué nommé Singularity qui contourne les mécanismes de détection et de réponse aux points d'extrémité d'Elastic Security. L'outil démontre des vulnérabilités dans les systèmes de détection statique et comportementale grâce à des techniques avancées d'obfuscation. Dévoilé sur GitHub par le chercheur 0xMatheuZ, il met en lumière les défis persistants dans l'identification des menaces au niveau du noyau.
Rapporté par l'IA
Un nouveau rootkit nommé LinkPro cible les systèmes GNU/Linux, utilisant la technologie eBPF pour masquer les activités malveillantes et échapper à la détection. Découvert dans une infrastructure AWS compromise, il se propage via des serveurs Jenkins vulnérables et des images Docker malveillantes. Le malware fournit aux attaquants un accès à distance tout en se faisant passer pour des composants système légitimes.