PHP
Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP
Исследователи Akamai рассказали, с чем столкнулись их серверы после старта эксплуатации CVE-2024-4577.
CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру
Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений.
CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows
Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.
Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков
Как старые уязвимости используются для установки новой веб-оболочки.
Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров
Злоумышленники придумали способ незаметной кражи конфиденциальных данных.
Autoshell: как за $10 000 взломать 110 000 сайтов WordPress
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
LockBit насмехается над полицейскими и угрожает раскрыть документы Трампа
Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.
Новая версия Parrot TDS становится невидимой для систем безопасности сайтов
Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.
Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2
Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.
Чёртовы гуки! Вьетнамские киберпреступники заразили инфостилерами уже полмиллиона устройств по всему миру
Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях.
Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины
Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.
SYS01stealer: новая угроза, использующая поддельную рекламу в Facebook*
Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading.
15000 сайтов WordPress перенаправляют на мошеннический форум
Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.