PHP

PHP — это скриптовый язык программирования, широко используемый для разработки веб-приложений. Он может быть встроен в HTML-код и обычно работает на сервере, обрабатывая запросы от клиентов. PHP применяется для создания динамических веб-страниц, работы с базами данных, формирования и отправки электронной почты, управления сессиями и cookie, а также для многих других задач на веб-сервере.

15 мая, 2026

В стандартных функциях PHP для JPEG нашли раскрытие данных из памяти и переполнение буфера

Один баг получил CVE-2025-14177, второй представляет собой heap buffer overflow в iptcembed при копировании входного потока.

6 мая, 2026

Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками

Защита стала декорацией, пока хакеры присваивают чужое имущество.

21 апреля, 2026

Зашел за новостями, а купил поддельный iPhone. Как устроена новая схема SEO-взлома

Пользователи Joomla столкнулись с массовым внедрением скрытых рекламных ссылок в код.

7 апреля, 2026

Принимайте куки аккуратнее. Теперь в них прячется полноценное управление вашим сайтом

В Microsoft предупредили о росте атак с использованием самовосстанавливающихся скриптов.

19 января, 2026

Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов

В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации.

21 ноября, 2025

«Слон» снова в деле: почему версию 8.5 стоит накатить, даже если вы хейтер PHP

Разработчики наконец-то избавились от архитектурных «костылей», мучивших индустрию десятилетиями.

30 октября, 2025

«Дыра» 2017 года и пароль «admin». Ботнеты Mirai и Gafgyt взламывают облака, PHP-серверы и IoT-устройства

Хакеры снова используют небрежную настройку и устаревшие прошивки IoT, чтобы получить контроль над облаками.

2 сентября, 2025

7 месяцев создания, 15 лет диктатуры — один человек контролирует код миллионов программистов

Как создатель Laravel покорил половину PHP-сообщества.

15 июля, 2025

Каждая галочка «Я не робот» тихо приближает ваш компьютер к захвату

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее.

14 июля, 2025

$APP_KEY — и вы root: Laravel снова можно взломать одной строкой

Всё, что нужно для атаки — уже лежит в открытом доступе.

18 апреля, 2025

Обновить всё: дайджест уязвимостей, которые не стоит игнорировать

Если вы думали, что всё под контролем — ловите свежие 0day.

10 апреля, 2025

Старый CVE, новый заход. 69 000 атак — просто по ссылке

Топ уязвимостей за март просто удивляет.

20 марта, 2025

Уязвимость в PHP превратила тысячи серверов в теневые криптофермы

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам.

10 марта, 2025

MD5-хэш как маркер взлома: тактика атак на PHP-CGI

Критическая уязвимость мутировала в глобальную эпидемию.

30 января, 2025

Критические 0day-бреши в Voyager: угроза цепных атак и внедрения скриптов

Невинный клик по ссылке оборачивает систему против её владельца.

16 декабря, 2024

«Чёрный против чёрного»: как бэкдор Glutton охотится на киберзлодеев

Новый вредоносный код превратил оружие хакеров в их главную слабость.

29 июля, 2024

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

Почему Meta не спешит принимать меры для защиты пользователей?

11 июля, 2024

Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP

Исследователи Akamai рассказали, с чем столкнулись их серверы после старта эксплуатации CVE-2024-4577.

PHP