Сбалансированная диета для серого вещества
Почему Meta не спешит принимать меры для защиты пользователей?
Исследователи Akamai рассказали, с чем столкнулись их серверы после старта эксплуатации CVE-2024-4577.
Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений.
Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.
Как старые уязвимости используются для установки новой веб-оболочки.
Злоумышленники придумали способ незаметной кражи конфиденциальных данных.
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.
Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.
Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.
Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях.
Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.
Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading.
Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Новая версия DuckTail распространяется с помощью пиратских программ и игр.
Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.
Исследователи Microsoft бьют тревогу.
Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.
Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.
Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.
Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.
После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.
31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.
БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.
Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.
Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.
Для использования руткита необязательно быть опытным программистом.
Две уязвимости позволяют получить полный контроль над атакуемым сервером.
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Суть уязвимости заключается в том, что злоумышленник может вынудить клиент пересылать информацию открытым текстом по TCP, а не по защищенному SSL-соединению.
Брешь позволяет злоумышленникам скомпрометировать учетную запись пользователя.
Спам-сообщения формируются со случайными именами отправителей с учетом домена инфицированного сайта.
Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.
SSL-сертификат портала был отозван и вскоре будет заменен.
Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.
Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.
Новая ветка PHP содержит большое количество обновлений.
Вебинар Positive Technologies посвящен рассмотрению сторонних реализаций PHP, разработанных с целью повышения производительности веб-приложений. Некоторые из сторонних реализаций позволяют сократить время выполнения сценариев как минимум в пять раз. Но все ли так гладко?
Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости.
При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.
Уязвимость позволяет раскрыть исходный код и скомпрометировать систему.
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Компания n.runs AG опубликовала сведения о наличии уязвимости во всех популярных web-серверах и языках программирования.
На сайте PHP Project опубликована рекомендация не устанавливать последнюю доступную версию PHP 5.3.7 из-за наличия уязвимости в коде приложения.
Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей.
Злоумышленникам удалось получить root доступ к серверу wiki.php.net и заполучить учетные данные пользователей wiki.
17-го марта вышел PHP-5.3.6. В данном релизе устранено 5 уязвимостей.
Сегодня стало известно о наличии уязвимости в PHP, которая способна потребить все доступные ресурсы процессора на системе.
Специалисты голландской компании Imperva обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы.
Подрастающее поколение разработчиков все чаще использует языки программирования PHP и Ruby на платформе GNU/Linux. Об этом сообщил аналитик Джефри Хэммонд из компании Forrester.
Стефан Эссер, создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.
Февральские подсчеты свидетельствуют: четыре нишевых языка программирования имеют все шансы войти в двадцатку самых популярных.
Согласно результатам опроса, проведенного компанией Zend Technologies, наиболее популярной платформой для десктопов среди PHP-программистов является операционная система Windows.
Технология HipHop for PHP предназначена для трансформирования PHP-кода в код C++.
Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.
После четырех релиз кандидатов выпущена первая релизная версия PHP серии 5.3.х.
Новый SDK пока доступен ограниченному кругу тестеров, равно как и сама Azure, но позже Microsoft обещает предоставить доступ к данным продуктам широкому кругу пользователей и программистов.
Согласно данным опроса исследовательской компании Evans Data, язык веб-разработки PHP является средством, которое наиболее полно удовлетворяет потребности современных разработчиков.
На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.
Плохо сконфигурированные доски объявлений и форумы на PHP дают возможность размещать на их страницах Java-скрипты, позволяющие троянской программе загружаться на компьютеры.
Выпущено официальное объявление о том, что в конце текущего года прекращается поддержка предыдущей стабильной версии популярного скриптового Open Source-языка программирования PHP — 4.
Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены несколько сайтов, предлагавших пользователям дешевые авиабилеты. Однако настоящая цель этих веб-страниц - не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадали в руки кибермошенников.