Security Lab

PHP

PHP — это скриптовый язык программирования, широко используемый для разработки веб-приложений. Он может быть встроен в HTML-код и обычно работает на сервере, обрабатывая запросы от клиентов. PHP применяется для создания динамических веб-страниц, работы с базами данных, формирования и отправки электронной почты, управления сессиями и cookie, а также для многих других задач на веб-сервере.

Обновить всё: дайджест уязвимостей, которые не стоит игнорировать

Если вы думали, что всё под контролем — ловите свежие 0day.

Старый CVE, новый заход. 69 000 атак — просто по ссылке

Топ уязвимостей за март просто удивляет.

Уязвимость в PHP превратила тысячи серверов в теневые криптофермы

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам.

MD5-хэш как маркер взлома: тактика атак на PHP-CGI

Критическая уязвимость мутировала в глобальную эпидемию.

Критические 0day-бреши в Voyager: угроза цепных атак и внедрения скриптов

Невинный клик по ссылке оборачивает систему против её владельца.

«Чёрный против чёрного»: как бэкдор Glutton охотится на киберзлодеев

Новый вредоносный код превратил оружие хакеров в их главную слабость.

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

Почему Meta не спешит принимать меры для защиты пользователей?

Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP

Исследователи Akamai рассказали, с чем столкнулись их серверы после старта эксплуатации CVE-2024-4577.

CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений.

CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows

Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.

Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков

Как старые уязвимости используются для установки новой веб-оболочки.

CVE-2024-4577: уязвимость в PHP позволяет обойти защиту и исполнить код

CVE-2024-4577 поражает Windows-серверы с CGI-интерфейсом и пробивает фильтры командной строки.

Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров

Злоумышленники придумали способ незаметной кражи конфиденциальных данных.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

LockBit насмехается над полицейскими и угрожает раскрыть документы Трампа

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.