Des pirates ont trouvé un nouveau moyen d’introduire une porte dérobée sur les systèmes Windows en exploitant une vulnérabilité PHP critique
qui permet l’exécution de code arbitraire à distance
Un acteur de la menace inconnu a récemment déployé une nouvelle porte dérobée baptisée Msupedge sur les systèmes Windows d’une université à Taïwan. Un rapport sur l’incident suggère que les attaquants ont probablement exploité une vulnérabilité PHP récemment corrigée, connue sous le nom de CVE-2024-4577….