| TellYouThePass | 勒索軟體 | PHP | CVE-2024-4577

勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞

6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動

2024-06-12

| PHP | CVE-2024-4577 | PHP-CGI | Best-Fit

PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊

臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施

2024-06-07

| Jetbrains | Qodana | 污點分析 | PHP

JetBrains程式碼品質檢查工具Qodana現可對PHP程式碼進行污點分析

Qodana for PHP可以在持續整合環境,分析用戶的程式碼是否存在SQL注入或是跨站腳本攻擊等污點

2023-03-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | 烏克蘭戰爭 | 俄烏戰爭 | PyPI | PHP

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況

2022-05-25

| PHP | 腳本語言 | 列舉 | 並行

PHP 8.1加入列舉、唯讀屬性等新語言功能

PHP開發者現在可以以列舉(Enumerations)的方式,定義一組有限數量的值,並且使用唯讀屬性,宣告公開但不可變的屬性

2021-11-30

| google | Cloud Functions | PHP

Google函式即服務Cloud Functions開始支援PHP

在Cloud Functions上也可以執行PHP函式,用戶使用PHP函式開發框架就能先在本地端開發PHP函式,再部署到雲端上

2021-04-26

| 惡意提交 | PHP

PHP決定將儲存庫遷至GitHub,因核心開發人員遭冒用提交惡意內容

駭客假冒PHP核心開發者身分提交可能帶有惡意的程式碼修改內容,並推送到PHP本身所管理的原始碼儲存庫伺服器,然而此事件仍處調查中,PHP管理員表示將暫停git.php.net伺服器的服務,後續程式碼的提交將轉移至GitHub存放。

 

2021-03-30

| Zend Framework 3.0 | 安全漏洞 | CVE-2021-3007 | Laminas | PHP

Zend Framework 3.0含有遠端程式執行漏洞

CVE-2021-3007漏洞影響Zend Framework 3.0以及部分Laminas實例

2021-01-06

| 微軟 | PHP | Windows | WSL 2

微軟將終止在Windows上提供PHP官方支援

原本由微軟維護的Windows PHP組建版本,官方宣布僅提供支援到PHP 7.4,PHP 8以上版本將不會有官方組建版本

2020-07-15

| phpMyAdmin | 資料庫 | PHP

phpMyAdmin 5.0.0新增外觀主題並強化資料庫操作功能

phpMyAdmin 5.0.0加入了一個新的外觀主題,並新增快捷鍵與數個SQL操作增強功能

2019-12-31

| PHP | Nginx | FastCGI | PHP-FPM

PHP再傳遠端程式碼執行漏洞,波及Nginx網站伺服器

廣受網站開發者採用的PHP,最近傳出遠端程式碼執行(RCE)漏洞,並傳出已被駭客用來發動攻擊,PHP官方也推出更新版本

2019-10-30

| PHP | Laravel | 無伺服器 | 開發

PHP框架Laravel 6.0釋出,支援自動無伺服器擴展部署平臺Laravel vapor

Laravel 6.0支援Laravel vapor,能簡化Laravel應用程式在雲端無伺服器服務上的管理複雜度

2019-09-06