php

Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права. Даже обычная форма обратной связи может стать начальным вектором атаки, если обработчик данных начинает выполнять присланный текст как код. Злоумышленники начали активно использовать критическую...

Один баг получил CVE-2025-14177, второй представляет собой heap buffer overflow в iptcembed при копировании входного потока. В PHP нашли две ошибки в обработке JPEG. Проблемы оказались не во фреймворках и сторонних библиотеках, а в стандартном расширении ext/standard, где реализованы многие...

Защита стала декорацией, пока хакеры присваивают чужое имущество. 0day-уязвимость в китайской CMS MetInfo начала активно использоваться в атаках спустя считанные дни после обнаружения. За последнюю неделю специалисты VulnCheck зафиксировали серию первых попыток эксплуатации CVE-2026-29014...

Пользователи Joomla столкнулись с массовым внедрением скрытых рекламных ссылок в код. Владелец сайта на Joomla заметил странную картину: на страницах внезапно появились десятки ссылок на чужие товары. Каталог никто не менял, новые позиции не добавляли, но поисковики и посетители видели...

В Microsoft предупредили о росте атак с использованием самовосстанавливающихся скриптов. Согласно отчёту Microsoft, хакеры нашли способ прятать вредоносный код там, где его почти никто не ищет – прямо в обычных cookie-файлах . Такой подход позволяет им управлять заражёнными серверами почти...

Привет всем! Ищем фулстек-разработчика для работы над собственным веб-продуктом на долго-срок. Проект находится на финальной стадии разработки (реализовано около 80–90% функционала). Разработчик, который вёл проект, вышел из работы по личным обстоятельствам, не связанным с проектом. Необходимо...

В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает загрузчик файлов в удаленный запуск произвольного кода. Речь идет о Livewire Filemanager . Ошибка...

Разработчики наконец-то избавились от архитектурных «костылей», мучивших индустрию десятилетиями. Обновление PHP выходит каждый год, но релиз 8.5 стал заметным шагом вперёд для языка, давно ставшего основой миллионов сайтов и сервисов. Его разработчики решили несколько давних ограничений...

Хакеры снова используют небрежную настройку и устаревшие прошивки IoT, чтобы получить контроль над облаками. Резкий рост атак на серверы PHP, устройства интернета вещей и облачные шлюзы зафиксировали специалисты из Qualys Threat Research Unit (TRU). По их данным, всплеск активности связан с...

Требуется фулстек веб-разработчик junior+/middle Стэк: PHP, MySQL, HTML, css, js Разработка и поддержка функционала на текущем проекте, а также выполнение задач по типу создать лендинг/бот и т.д. Работа в команде под руководством. Работа на собственном фреймворке, поэтому требуется понимание...

Как создатель Laravel покорил половину PHP-сообщества. Интернет стремительно меняется под давлением искусственного интеллекта. Если раньше сайты страдали от классических поисковых роботов , то сегодня всё большую долю трафика формируют новые агрессивные сканеры, работающие в интересах...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и...

Всё, что нужно для атаки — уже лежит в открытом доступе. Специалисты GitGuardian и Synacktiv обнаружили критическую уязвимость в Laravel — популярном PHP-фреймворке, на котором работают сотни тысяч веб-приложений. Проблема связана с утечкой APP_KEY — ключа, генерируемого при установке...

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

Нужно доработать лайв-панели и 5 шаблонов фишей PHP, управление по вебхуку с кнопок Telegram. Есть небольшая админка с настройкой токенов, ссылок и выбором шаблона. Фиши отображаются в iframe и проходят MITM-модификацию (обфускация JS, добавление HTML-мусора и другие обходы Google Safe...

Топ уязвимостей за март просто удивляет. Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF...

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам. Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная...

Критическая уязвимость мутировала в глобальную эпидемию. Специалисты GreyNoise предупредили о расширении масштабов эксплуатации критической уязвимости в PHP-CGI, которая первоначально затрагивала в основном японские организации. Атаки теперь охватывают множество регионов, требуя срочных...

Невинный клик по ссылке оборачивает систему против её владельца. Открытый PHP -пакет Voyager столкнулся с тремя опасными уязвимостями, позволяющими выполнять произвольный код на сервере буквально одним нажатием. Исследователь Sonar по имени Янив Низри обратил внимание на проблемы, влияющие...

👋 Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. 🎯 В моем арсенале: - 🔍 Парсеры и полный цикл разработки сайтов (от лендингов и скриптов с простой панелью управления до интернет-магазинов); - 🌐...

Почему Meta не спешит принимать меры для защиты пользователей? В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их...

Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для...

/del

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений. В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP , которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в...

Эксплойт доступен каждому. Лишь обновление до последней версии спасёт веб-экосистему от RCE. Исследователи безопасности из тайваньской компании DEVCORE обнаружили серьёзную уязвимость, затрагивающую установки PHP на Windows в режиме CGI. Получившая идентификатор CVE-2024-4577 (рейтинг...