PHP-инклюдинг в Minerva
Программа: Minerva 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.…
Межсайтовый скриптинг в net2ftp
Программа: net2ftp 0.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость …
Magnetic Fingertip
Те, кто хоть раз ронял винты внутрь собираемого компьютера оценят гаджет - магнитик, надевающийся на палец. Стоит всего 11 долларов.
Межсайтовый скриптинг в TeraStation HD-HTGL Series
Программа: TeraStation HD-HTGL Series Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систе…
Йон Йохансен взломал защиту Apple и приступил к ее продаже
Известный хакер Йон Йохансен, получивший кличку DVD Jon за успешное вскрытие защиты DVD дисков в конце 90-х годов, обнаружил…
Уязвимости Firefox оказались враньем
Наконец прояснилась ситуация с критической уязвимостью браузера с открытым кодом Firefox о которой говорилось на конференции…
Отказ в обслуживании в Novell GroupWise Messenger
Программа: Novell GroupWise Messenger 1.x Novell GroupWise Messenger 2.x Уязвимость позволяет удаленному пользователю выпо…
Выполнение произвольного кода в HAMweather
Программа: HAMweather 3.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязви…
Небезопасное создание временных файлов в IBM Informix Dynamic Server
Программа: IBM Informix Dynamic Server 10.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целе…
SQL-инъекция в PostNuke
Программа: PostNuke 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимо…
Выполнение произвольного кода в Skype for Mac
Программа: Skype for Mac 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уя…
Ext2 Installable File System For Windows 1.10b
Позволяет Windows NT4.0/2000/XP полноценно работать с Linux Ext2 партициями, монтировать Ext3 в режиме Ext2.
Хакеры уходят в подполье
Известный хакер, называющий себя "честным бродягой", предупреждает пользователей сети о том, что хакеры-исследователи, вероятно, в скором времени будут вынуждены уйти в подполье со своими публикациями эксплойтов и описаний уязвимых точек
Межсайтовый скриптинг в SAP Internet Transaction Server
Программа: SAP Internet Transaction Server (ITS) Уязвимость позволяет удаленному пользователю выполнить XSS нападение на це…
Сеть Morpheus закрыли по решению суда
Очередной гигант p2p-культуры пал жертвой борцов за победу мирового копирайта. Федеральный суд США посчитал, что выпускаемое…
США подписали Конвенцию о киберпреступности
Конвенция была принята на Совете Европы в 2001 году и вступила в силу в июле 2004 года. Под ней стоят 43 подписи, в Конвенци…
Антивирусные компании ополчились на Microsoft
Пока ни одна из компаний ИТ-безопасности не подала формальную жалобу на это в Еврокомиссию, однако регуляторы ЕС уже пристал…
Лучшие вирусы Сентября
Наиболее заметными событиями стало появление новой модификации почтового червя Win32.HLLM.Perf, распространяющегося в виде п…
Собравшие с казино 4 миллиона долларов хакеры получили по восемь лет
Балаковский городской суд Саратовской области приговорил трех российских хакеров к восьми годам лишения свободы каждого, при…
В Firefox обнаружено 30 уязвимостей
Миша Шпигельмок и Эндрю Убилсои в ходе хакерской конференции ToorCon продемонстрировали возможность выполнения произвольных …
Киноиндустрия проиграла тяжбу против шведского пользователя
Шведский Апелляционный суд оправдал 29-летнего гражданина страны, обвинявшегося в незаконном файлообмене. В прошлом году муж…
Межсайтовый скриптинг в digiSHOP
Программа: digiSHOP 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение на целевую систему. Уязвимост…
PHP-инклюдинг в BBaCE
Программа: BBaCE v3 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость …
Межсайтовый скриптинг в Mercury SiteScope
Программа: Mercury SiteScope 8.x Уязвимость позволяет удаленному пользователю произвести XSS нападение на целевую систему. …
SQL-инъекция и XSS в ConPresso CMS
Программа: ConPresso CMS 4.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уя…
Множественные уязвимости в MailEnable
Программа: MailEnable Enterprise Edition 2.x MailEnable Professional 2.x Уязвимость позволяет удаленному пользовател…
Взлом World of Warcraft: Пожалуйста, сохраняйте спокойствие
Рассылки кейлоггеров, программ-шпионов, снова атакуют игроков World of Warcraft. Во время последней атаки был использован ви…
Взломанные сайты:03.10.2006
Взломан:
PHP-инклюдинг в VideoDB
Программа: VideoDB 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.…
Удаленное переполнение буфера в LibTIFF PixarLog Decoder
Программа: LibTIFF PixarLog Decoder Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой сист…
Многочисленные уязвимости в Macromedia Flash
Программа: Macromedia Flash Player Найденные уязвимости позволяет удаленному пользователю выполнить произвольный код на цел…
Удаленное выполнение кода в Adobe Flash Player
Программа: Adobe Flash Player Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. М…
Отказ в обслуживании в Cyrus SASL
Программа: Cyrus SASL 2.x Уязвимость позволяет удаленному пользователю выполнить DoS-атаку на целевую систему. Уязвимость в…
USB мышь/телефон ASG-142
Комбинация мыши и Skype USB телефона. Мышь оптическая, 800 dpi, телефон с 1.2 дюймовым LCD для отображения идентификатора звонящего, соответственно микрофон и динамик. Более подробно можно посмотреть тут.
Сайт ha.ckers.org попытались закрыть за публикацию уязвимости
Ты считаешь, что крупные сайты неуязвимы? Тогда посети форум sla.ckers, где хакеры регулярно пополняют список сайтов, на кот…
PHP-инклюдинг в BasiliX
Программа: BasiliX 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимос…
Отказ в обслуживании в Trend Micro OfficeScan Corporate Edition
Программа: Trend Micro OfficeScan Corporate Edition 7.x Уязвимость позволяет удаленному пользователю выполнить DoS-атаку на…
PHP-инклюдинг в Forum82
Программа: Forum82 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимос…
Повышение привелегий в IBM AIX
Программа: AIX 5.x Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе. Уязвимость сущ…
PHP-инклюдинг и SQL-инъекция в OpenBiblio
Программа: OpenBiblio 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире