Nieuws, tips en ontwikkelingen voor PHP ontwikkelaars.
Hackers hebben de populaire JavaScript-library @solana/web3.js voorzien van malware en deze via de npm-bibliotheek verspreid. De malware is bedoeld om gegevens van cryptovalutagebruikers te stelen.
Het kabinet heeft een subsidie van 129 miljoen euro aangekondigd als onderdeel van het programma Techkwadraat, dat gericht is op het ontwikkelen van technologische vaardigheden bij kinderen en jongeren in het basis- en middelbaar onderwijs.
Google's online virusscanner VirusTotal.com zal binnenkort een nieuw IP-adres krijgen. Gebruikers en organisaties die dit adres in hun firewall of proxy hebben opgenomen, moeten hun instellingen aanpassen om toegang tot de dienst te behouden.
De Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor .nl-domeinnamen, zal voortaan verdachte domeinen direct offline halen als de politie hierom vraagt.
Een recent beveiligingslek bij de inlogdienst Okta stelde gebruikers in staat om zonder correct wachtwoord toegang te krijgen, zolang hun gebruikersnaam uit 52 tekens of meer bestond. Dit probleem is inmiddels verholpen, maar Okta heeft het incident zelf bekendgemaakt om transparantie naar haar klanten te tonen.
Meer dan honderdduizend websites lopen risico op aanvallen door een kritieke kwetsbaarheid in de TI WooCommerce Wishlist-plug-in. Deze plug-in, die gebruikt wordt om klanten in WooCommerce-webshops een verlanglijstje te laten maken, blijkt een ernstig beveiligingslek te bevatten waarvoor nog geen beveiligingsupdate beschikbaar is.
Gebruikers van Google Chrome zijn onlangs getroffen door een drive-by download-aanval waarbij een rootkit werd geïnstalleerd, aldus een analyse van Microsoft.
Hostingbedrijf Hostnet heeft de website van Taxi Poll, een bedrijf uit Groningen, uitgeroepen tot de 'Lelijkste website van het jaar'. Dit leverde het taxibedrijf de juryprijs op.
Zo'n 385.000 websites verwijzen naar een Javascript-library die gebruikers van websites door zou sturen naar andere websites. Het gaat om het malafide domein Polyfill.io die inmiddels inbereikbaar is gemaakt door de domeinbeheerder Namecheap.
PHP heeft updates uitgebracht om een kritieke kwetsbaarheid (CVE-2024-4577) in de Windows-versie te verhelpen. Deze kwetsbaarheid stelt kwaadwillenden in staat om remote code execution (RCE) uit te voeren op de onderliggende server.
Informatie op het internet is aan het verdwijnen, suggereert een onderzoek van Common Crawl die delen van het internet indexeert. Van de webpagina's die in 2013 bestonden, is momenteel 38 procent verloren.
Er is een ernstig beveiligingsprobleem ontdekt in de veelgebruikte ssh-client PuTTY, dat aanvallers in staat stelt om specifieke private keys te stelen, met name 521-bit ECDSA private keys.
In datacompressietool XZ werd recentelijk een exploit gevonden voor 'remote execution'. Onderzoeker Filippo Valsorda spreekt over een nachtmerriescenario en noemt het mogelijk een van de grotere aanvallen is die ooit ontdekt is.
De criminelen die verantwoordelijk zijn voor de LockBit-ransomware hebben onlangs een nieuwe website gelanceerd op het Tor-netwerk. Op deze site hebben ze de mogelijkheid om namen van hun slachtoffers openbaar te maken.
De AMS-IX, oftewel de Amsterdam Internet Exchange, heeft op zondag 18 februari omstreeks 19.30 uur een historische piek bereikt van 12 terabit per seconde aan verwerkte data, zo meldt Tweakers. Het internetknooppunt benadrukt dat dit aantal een record is.
Bij het aanmaken van een wachtwoord voor het digitale portaal dienen medewerkers en studenten van de Universiteit van Ljubljana rekening te houden met beperkingen op bepaalde woorden en karakters.
Internetcriminelen hebben een nieuwe manier ontdekt om toegang te verkrijgen tot Google-accounts, zelfs nadat de eigenaar het wachtwoord heeft gewijzigd. Het lek is te misbruiken via Google Chrome als het slachtoffer daarop is aangemeld.
Het team van PHPhulp wenst al onze leden en bezoekers de beste wensen voor het jaar 2024!
Certificaatuitgever Let's Encrypt heeft momenteel meer dan 377 miljoen websites voorzien van gratis TLS-certificaten. Dit is een stijging van ruim 55 miljoen vergeleken met een jaar geleden.
Vanaf de volgende maand zal Google een nieuwe functie in Chrome gaan testen. Deze functie zal websites standaard de toegang tot third-party cookies ontzeggen, wat bedoeld is om cross-site tracking te beperken.