eBPF
Elastic Security Labs merinci evolusi rootkit Linux dalam seri penelitian dua bagian yang diterbitkan pada 5 Maret 2026. Ancaman modern ini mengeksploitasi fitur kernel seperti eBPF dan io_uring untuk tetap tersembunyi di lingkungan cloud, IoT, dan server. Penelitian tersebut menyoroti bagaimana rootkit semacam itu mengelakkan metode deteksi tradisional.
Dilaporkan oleh AI
Oracle telah memperbarui alat bpftune-nya ke versi 0.4-1, meningkatkan penyetelan otomatis kernel Linux menggunakan teknologi eBPF. Rilis ini meningkatkan kegunaan dengan dokumentasi yang lebih baik dan berfokus pada optimalisasi pengaturan jaringan dan memori di lingkungan dinamis. Perkembangan ini membantu administrator sistem di pengaturan cloud dan perusahaan dengan mengurangi intervensi manual.