Security Lab

PHP

article-title

В интернете разворачиваются неуловимые скимминговые кампании

Исследователи Microsoft бьют тревогу.

article-title

В менеджере пакетов Composer обнаружена уязвимость, позволяющая внедрить бэкдор

Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.

article-title

Разработчики PHP сообщили о возможной утечке базы данных master.php.net

Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.

article-title

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

article-title

Microsoft не намерена поддерживать PHP 8.0 для Windows

Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.

article-title

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.

article-title

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

article-title

45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.

article-title

В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.

article-title

Создана база данных, предотвращающая установку уязвимых PHP-библиотек

БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.

article-title

Защищенные приложения уязвимы к атакам из-за языков программирования

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

article-title

В PHP добавлена поддержка нового алгоритма хэширования Argon2

Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.

article-title

Создан руткит, умещающийся в модулях PHP сервера

Для использования руткита необязательно быть опытным программистом.

article-title

В PHP 7 обнаружены три серьезные уязвимости

Две уязвимости позволяют получить полный контроль над атакуемым сервером.

article-title

В PHP 7 устранены множественные уязвимости

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

article-title

Неуязвимые в городе F

article-title

В новых версиях PHP устранена MySQL-брешь BACKRONYM

Суть уязвимости заключается в том, что злоумышленник может вынудить клиент пересылать информацию открытым текстом по TCP, а не по защищенному SSL-соединению.

article-title

Уязвимость в PHP подвергает опасности практически любой сайт

Брешь позволяет злоумышленникам скомпрометировать учетную запись пользователя.

article-title

Спам-бот Stealrat использует для рассылки функцию php – mail

Спам-сообщения формируются со случайными именами отправителей с учетом домена инфицированного сайта.

article-title

Обнаружена критическая уязвимость в PHP

Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.