PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.

БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.

Для использования руткита необязательно быть опытным программистом.

Две уязвимости позволяют получить полный контроль над атакуемым сервером.

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Суть уязвимости заключается в том, что злоумышленник может вынудить клиент пересылать информацию открытым текстом по TCP, а не по защищенному SSL-соединению.

Брешь позволяет злоумышленникам скомпрометировать учетную запись пользователя.

Спам-сообщения формируются со случайными именами отправителей с учетом домена инфицированного сайта.

Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.

SSL-сертификат портала был отозван и вскоре будет заменен.

Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.

Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.

Новая ветка PHP содержит большое количество обновлений.

Вебинар Positive Technologies посвящен рассмотрению сторонних реализаций PHP, разработанных с целью повышения производительности веб-приложений. Некоторые из сторонних реализаций позволяют сократить время выполнения сценариев как минимум в пять раз. Но все ли так гладко?

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости.

При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему.

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Компания n.runs AG опубликовала сведения о наличии уязвимости во всех популярных web-серверах и языках программирования.

На сайте PHP Project опубликована рекомендация не устанавливать последнюю доступную версию PHP 5.3.7 из-за наличия уязвимости в коде приложения.

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей.

Злоумышленникам удалось получить root доступ к серверу wiki.php.net и заполучить учетные данные пользователей wiki.

17-го марта вышел PHP-5.3.6. В данном релизе устранено 5 уязвимостей.

Сегодня стало известно о наличии уязвимости в PHP, которая способна потребить все доступные ресурсы процессора на системе.