Ransomfeed

Plague: una backdoor basata su PAM appena scoperta per Linux
È stata scoperta una backdoor Linux stealth chiamata Plague che modifica l'autenticazione PAM per consentire un accesso SSH persistente e nascosto, eludendo al contempo il rilevamento da parte degli antivirus. Il malware impiega tecniche avanzate di offuscamento, anti-debug e cancellazione delle sessioni per mantenere la furtività e la persistenza

SLOW-TEMPEST Cobalt Strike Loader
Un'immagine ISO rivolta agli utenti di lingua cinese utilizza una DLL dannosa, trasferita tramite un eseguibile legittimo di Alibaba, per distribuire un Cobalt Strike Beacon con un PDF escamotage. La minaccia sfrutta un file LNK che prende il nome dalla Borsa Merci di Zhengzhou per avviare l'esecuzione, camuffando il traffico dannoso come comunicazioni della piattaforma di condivisione video Bilibili

Vulnerabilità RCE in NVIDIA Triton
La catena di exploit è composta da tre vulnerabilità che un aggressore può collegare tra loro per ottenere l'RCE. Il processo inizia con una falla di divulgazione delle informazioni (CVE-2025-23319) nella gestione degli errori del backend Python. Inviando una richiesta contraffatta che supera la memoria condivisa disponibile, un aggressore può generare un messaggio di errore che include impropriamente il nome univoco della regione di memoria condivisa IPC interna del backend. Questa memoria condivisa interna non è destinata all'accesso degli utenti e dovrebbe rimanere privata.