php

В Microsoft предупредили о росте атак с использованием самовосстанавливающихся скриптов. Согласно отчёту Microsoft, хакеры нашли способ прятать вредоносный код там, где его почти никто не ищет – прямо в обычных cookie-файлах . Такой подход позволяет им управлять заражёнными серверами почти...

Привет всем! Ищем фулстек-разработчика для работы над собственным веб-продуктом на долго-срок. Проект находится на финальной стадии разработки (реализовано около 80–90% функционала). Разработчик, который вёл проект, вышел из работы по личным обстоятельствам, не связанным с проектом. Необходимо...

В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации. В популярном инструменте для Laravel внезапно обнаружилась уязвимость, которая фактически превращает загрузчик файлов в удаленный запуск произвольного кода. Речь идет о Livewire Filemanager . Ошибка...

Разработчики наконец-то избавились от архитектурных «костылей», мучивших индустрию десятилетиями. Обновление PHP выходит каждый год, но релиз 8.5 стал заметным шагом вперёд для языка, давно ставшего основой миллионов сайтов и сервисов. Его разработчики решили несколько давних ограничений...

Хакеры снова используют небрежную настройку и устаревшие прошивки IoT, чтобы получить контроль над облаками. Резкий рост атак на серверы PHP, устройства интернета вещей и облачные шлюзы зафиксировали специалисты из Qualys Threat Research Unit (TRU). По их данным, всплеск активности связан с...

Требуется фулстек веб-разработчик junior+/middle Стэк: PHP, MySQL, HTML, css, js Разработка и поддержка функционала на текущем проекте, а также выполнение задач по типу создать лендинг/бот и т.д. Работа в команде под руководством. Работа на собственном фреймворке, поэтому требуется понимание...

Как создатель Laravel покорил половину PHP-сообщества. Интернет стремительно меняется под давлением искусственного интеллекта. Если раньше сайты страдали от классических поисковых роботов , то сегодня всё большую долю трафика формируют новые агрессивные сканеры, работающие в интересах...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и...

Всё, что нужно для атаки — уже лежит в открытом доступе. Специалисты GitGuardian и Synacktiv обнаружили критическую уязвимость в Laravel — популярном PHP-фреймворке, на котором работают сотни тысяч веб-приложений. Проблема связана с утечкой APP_KEY — ключа, генерируемого при установке...

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

Нужно доработать лайв-панели и 5 шаблонов фишей PHP, управление по вебхуку с кнопок Telegram. Есть небольшая админка с настройкой токенов, ссылок и выбором шаблона. Фиши отображаются в iframe и проходят MITM-модификацию (обфускация JS, добавление HTML-мусора и другие обходы Google Safe...

Топ уязвимостей за март просто удивляет. Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF...

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам. Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная...

Критическая уязвимость мутировала в глобальную эпидемию. Специалисты GreyNoise предупредили о расширении масштабов эксплуатации критической уязвимости в PHP-CGI, которая первоначально затрагивала в основном японские организации. Атаки теперь охватывают множество регионов, требуя срочных...

Невинный клик по ссылке оборачивает систему против её владельца. Открытый PHP -пакет Voyager столкнулся с тремя опасными уязвимостями, позволяющими выполнять произвольный код на сервере буквально одним нажатием. Исследователь Sonar по имени Янив Низри обратил внимание на проблемы, влияющие...

👋 Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. 🎯 В моем арсенале: - 🔍 Парсеры и полный цикл разработки сайтов (от лендингов и скриптов с простой панелью управления до интернет-магазинов); - 🌐...

Почему Meta не спешит принимать меры для защиты пользователей? В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их...

Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для...

/del

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений. В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP , которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в...

Эксплойт доступен каждому. Лишь обновление до последней версии спасёт веб-экосистему от RCE. Исследователи безопасности из тайваньской компании DEVCORE обнаружили серьёзную уязвимость, затрагивающую установки PHP на Windows в режиме CGI. Получившая идентификатор CVE-2024-4577 (рейтинг...

Как старые уязвимости используются для установки новой веб-оболочки. Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP -фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем...

Злоумышленники придумали способ незаметной кражи конфиденциальных данных. Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP -кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию...

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов. Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress . Продавец утверждает, что данный эксплойт, реализованный...

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще. На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её...