PHP
Обновить всё: дайджест уязвимостей, которые не стоит игнорировать
Если вы думали, что всё под контролем — ловите свежие 0day.
Старый CVE, новый заход. 69 000 атак — просто по ссылке
Топ уязвимостей за март просто удивляет.
Уязвимость в PHP превратила тысячи серверов в теневые криптофермы
Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам.
MD5-хэш как маркер взлома: тактика атак на PHP-CGI
Критическая уязвимость мутировала в глобальную эпидемию.
Критические 0day-бреши в Voyager: угроза цепных атак и внедрения скриптов
Невинный клик по ссылке оборачивает систему против её владельца.
«Чёрный против чёрного»: как бэкдор Glutton охотится на киберзлодеев
Новый вредоносный код превратил оружие хакеров в их главную слабость.
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Почему Meta не спешит принимать меры для защиты пользователей?
Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP
Исследователи Akamai рассказали, с чем столкнулись их серверы после старта эксплуатации CVE-2024-4577.
CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру
Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений.
CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows
Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.
Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков
Как старые уязвимости используются для установки новой веб-оболочки.
CVE-2024-4577: уязвимость в PHP позволяет обойти защиту и исполнить код
CVE-2024-4577 поражает Windows-серверы с CGI-интерфейсом и пробивает фильтры командной строки.
Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров
Злоумышленники придумали способ незаметной кражи конфиденциальных данных.
Autoshell: как за $10 000 взломать 110 000 сайтов WordPress
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
LockBit насмехается над полицейскими и угрожает раскрыть документы Трампа
Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.
Новая версия Parrot TDS становится невидимой для систем безопасности сайтов
Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.