Security Lab

PHP

PHP — это скриптовый язык программирования, широко используемый для разработки веб-приложений. Он может быть встроен в HTML-код и обычно работает на сервере, обрабатывая запросы от клиентов. PHP применяется для создания динамических веб-страниц, работы с базами данных, формирования и отправки электронной почты, управления сессиями и cookie, а также для многих других задач на веб-сервере.

«Слон» снова в деле: почему версию 8.5 стоит накатить, даже если вы хейтер PHP

Разработчики наконец-то избавились от архитектурных «костылей», мучивших индустрию десятилетиями.

«Дыра» 2017 года и пароль «admin». Ботнеты Mirai и Gafgyt взламывают облака, PHP-серверы и IoT-устройства

Хакеры снова используют небрежную настройку и устаревшие прошивки IoT, чтобы получить контроль над облаками.

7 месяцев создания, 15 лет диктатуры — один человек контролирует код миллионов программистов

Как создатель Laravel покорил половину PHP-сообщества.

Каждая галочка «Я не робот» тихо приближает ваш компьютер к захвату

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее.

$APP_KEY — и вы root: Laravel снова можно взломать одной строкой

Всё, что нужно для атаки — уже лежит в открытом доступе.

Обновить всё: дайджест уязвимостей, которые не стоит игнорировать

Если вы думали, что всё под контролем — ловите свежие 0day.

Старый CVE, новый заход. 69 000 атак — просто по ссылке

Топ уязвимостей за март просто удивляет.

Уязвимость в PHP превратила тысячи серверов в теневые криптофермы

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам.

MD5-хэш как маркер взлома: тактика атак на PHP-CGI

Критическая уязвимость мутировала в глобальную эпидемию.

Критические 0day-бреши в Voyager: угроза цепных атак и внедрения скриптов

Невинный клик по ссылке оборачивает систему против её владельца.

«Чёрный против чёрного»: как бэкдор Glutton охотится на киберзлодеев

Новый вредоносный код превратил оружие хакеров в их главную слабость.

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

Почему Meta не спешит принимать меры для защиты пользователей?

Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP

Исследователи Akamai рассказали, с чем столкнулись их серверы после старта эксплуатации CVE-2024-4577.

CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений.

CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows

Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.

Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков

Как старые уязвимости используются для установки новой веб-оболочки.

CVE-2024-4577: уязвимость в PHP позволяет обойти защиту и исполнить код

CVE-2024-4577 поражает Windows-серверы с CGI-интерфейсом и пробивает фильтры командной строки.

Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров

Злоумышленники придумали способ незаметной кражи конфиденциальных данных.