Security Lab

PHP

PHP — это скриптовый язык программирования, широко используемый для разработки веб-приложений. Он может быть встроен в HTML-код и обычно работает на сервере, обрабатывая запросы от клиентов. PHP применяется для создания динамических веб-страниц, работы с базами данных, формирования и отправки электронной почты, управления сессиями и cookie, а также для многих других задач на веб-сервере.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

LockBit насмехается над полицейскими и угрожает раскрыть документы Трампа

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.

CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода

4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.

Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.

Чёртовы гуки! Вьетнамские киберпреступники заразили инфостилерами уже полмиллиона устройств по всему миру

Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях.

Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.

SYS01stealer: новая угроза, использующая поддельную рекламу в Facebook*

Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading.

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

Утки против Facebook*: новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook

Новая версия DuckTail распространяется с помощью пиратских программ и игр.

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

В интернете разворачиваются неуловимые скимминговые кампании

Исследователи Microsoft бьют тревогу.

В менеджере пакетов Composer обнаружена уязвимость, позволяющая внедрить бэкдор

Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.