Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

PHP под угрозой: DoS и утечка данных

Новости18.03.2025
В PHP были исправлены пять уязвимостей, которые могут увеличить риск атак на веб-приложения. Последствия таких атак могут быть разными, от утечки конфиденциальных данных до отказа в обслуживании. Все уязвимости связаны с функцией в PHP, которая помогает работать с потоками данных. Одна из уязвимостей (CVE-2025-1861) возникла из-за слишком маленького размера буфера для заголовков перенаправления, что могло привести…

Read More

Эксплуатация критической уязвимости в PHP в разгаре

Новости11.03.2025
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют уязвимость CVE-2024-4577 в PHP, которая позволяет им удаленно запускать код на Windows-серверах с Apache и PHP-CGI. Эта уязвимость была обнародована в июне 2024 года, и уже через два дня начались попытки ее эксплуатации со стороны киберпреступников. Компания Cisco сообщила, что атаки с использованием этой уязвимости активно проводятся…

Read More

PHP-уязвимость позволяет хакерам взламывать сайты через SQL-инъекцию

Новости17.02.2025
Вышла новая уязвимость в PHP 8, которая может использоваться для атаки на веб-приложения и сайты через SQL-инъекции. Уязвимость затрагивает несколько версий PHP 8, но уже есть патчи, которые нужно установить как можно скорее. Проблема получила идентификатор CVE-2022-31631 и оценку 9,1 из 10 по опасности. Она актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15…

Read More

+1 840 841 25 69
[email protected]