PHP

10 ноября, 2022

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

20 октября, 2022

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

16 октября, 2022

Утки против Facebook*: новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook

Новая версия DuckTail распространяется с помощью пиратских программ и игр.

5 октября, 2022

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

24 мая, 2022

В интернете разворачиваются неуловимые скимминговые кампании

Исследователи Microsoft бьют тревогу.

30 апреля, 2021

В менеджере пакетов Composer обнаружена уязвимость, позволяющая внедрить бэкдор

Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.

8 апреля, 2021

Разработчики PHP сообщили о возможной утечке базы данных master.php.net

Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.

29 марта, 2021

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

13 июля, 2020

Microsoft не намерена поддерживать PHP 8.0 для Windows

Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.

27 октября, 2019

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.

16 января, 2019

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

24 декабря, 2018

45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.

15 октября, 2018

В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.

22 февраля, 2018

Создана база данных, предотвращающая установку уязвимых PHP-библиотек

БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.

11 декабря, 2017

Защищенные приложения уязвимы к атакам из-за языков программирования

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

4 декабря, 2017

В PHP добавлена поддержка нового алгоритма хэширования Argon2

Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.

17 июня, 2017

Создан руткит, умещающийся в модулях PHP сервера

Для использования руткита необязательно быть опытным программистом.

29 декабря, 2016

В PHP 7 обнаружены три серьезные уязвимости

Две уязвимости позволяют получить полный контроль над атакуемым сервером.

23 июня, 2016

В PHP 7 устранены множественные уязвимости

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

19 мая, 2016

PHP