Множественные локальные уязвимости в IBM AIX
Множественные локальные уязвимости в IBM AIX Программа: AIX 5.x Обнаруженные уязвимости могут быть использованы злоумышленн…
Trend Micro представила сервис по обнаружению бот-сетей
Компания Trend Micro сегодня анонсировала новый сервис InterCloud, который должен помочь интернет-провайдерам и крупным комп…
Sasser стал последним громким вирусом
Смена акцентов авторов вредоносных программ с удовлетворения тщеславия на коммерческий интерес, привела к изменению тенденци…
AOL ответит в суде за раскрытие поисковых запросов
Три абонента AOL, обнаружившие свои поисковые запросы среди опубликованных компанией в открытом доступе, подали в суд. Это п…
Хакеры открывают сезон охоты на пользователей
Итак, сезон утиной охоты открыт, ну а в качестве уток, естественно, выступят пользователи сети. К такому заключению пришли д…
PHP-инклюдинг в SyntaxCMS
Программа: SyntaxCMS 1.x Обнаруженная уязвимость в SyntaxCMS может быть использована для подключения произвольных файлов с …
Целочисленное переполнение во FreeBSD
Программа: FreeBSD 5.x Множественные уязвимости во FreeBSD позволяют локальным злоумышленникам привести систему к отказу в …
DoS в OpenSSH
Программа: OpenSSH 3.x OpenSSH 4.x
DoS атака на Solaris при обработке пакетов IPv6
Программа: Sun Solaris 10 Обнаруженная уязвимость позволяет злоумышленнику осуществить атаку отказа в обслуживании на целев…
PHP-инклюдинг в Advanced-Clan-Script
Программа: Advanced-Clan-Script 3.x Обнаруженная уязвимость в Advanced-Clan-Script может быть использована для подключения …
Lime Wire обвиняет RIAA в сговоре
Компания Lime Wire выдвинула встречные иски против Американской Ассоциация Звукозаписывающих Компаний (RIAA) о нарушении ант…
В Firefox больше багов, зато IE в 9 раз дольше залатывать
Отчет об угрозах Internet, дважды в год публикуемый компанией Symantec, выявил, что уязвимость бразуеров IE, Firefox и Safar…
SQL-инъекция и уязвимость загрузки файлов в e-Vision CMS
Программа: e-Vision CMS 1.x Найденные уязвимости позволяют злоумышленникам провести SQL-инжектирование в e-Vision CMS с цел…
Удаленное переполнение буфера в WS_FTP LE
Программа: WS_FTP LE 5.x Уязвимость в WS_FTP LE может быть использована злоумышленниками для выполнения произвольного кода …
PHP-инклюдинг в Web-News
Программа: Web-News 1.x Уязвимость найденная в Web-News позволяет злоумышленникам скомпрометировать уязвимую систему. Данны…
Межсайтовый скриптинг в Jamroom
Программа: Jamroom 3.x
Переполнение буфера в Call of Duty
Программа: Call of Duty 1.x Call of Duty 2 Call of Duty United Offensive 1.x Обнаруженная в известной военной FPS-игре Cal…
Множественные DoS атаки при использовании продуктов Avaya
Программа: Avaya Converged Communications Server (CCS) 2.x Avaya Converged Communications Server (CCS) 3.x Avaya S8XXX Medi…
Говорящее ведро: беспроводная колонка
Еще один замечательно полезный гаджет для дома/дачи - беспроводная колонка с солнечной батареей. Работает на удалении до 50 метров от источника сигнала, питается от 7 АА аккумуляторов, которые можно заряжать от электрической сети или же при помощи встроенной солнечной панели
research.sunbelt-software.com
Автоматический sandbox (песочница) для вредоносного софта.
Как был взломан уфимский универ ugatu.ac.ru
Однажды на форуме rst.void.ru я прочел объявление о том, что один человек хочет чтобы сломали сайт его универа www.ugatu.ac.ru. Меня, естественно, заинтересовало это предложение. Не долго думая я зашел браузером на их сайт. Он был самописный
Спамеры занялись рассылкой цепочечных писем
Компания Sophos предупредила пользователей компьютеров о том, что им не следует пересылать "цепочечные письма" – после обнар…
Германия ужесточает антихакерское законодательство
Министерство юстиции Германии в конце прошлой недели опубликовало поправки к антихакерскому закону страны. В частности, пред…
Yahoo проведет фестиваль хакеров
Yahoo проведет на этой неделе фестиваль для хакеров на территории своего корпоративного городка. Не исключено, что собравшие…
Менеджеры охотно воруют информацию о своих компаниях
29% руководителей компаний признались в том, что похищают секретную информацию о возглавляемом ими бизнесе в случае увольнен…
Сайт Sla.ckers.org открыл подборку XSS уязвимостей
Хакеры организовали регулярную публикацию названий сайтов, имеющих XSS-уязвимость (уязвимости, позволяющие проводить кросс-с…
Вышел неофициальный патч для критической дыры в Windows
Специалисты группы ZERT (Zeroday Emergency Response Team) выпустили неофициальную заплатку для критически опасной дыры в биб…
Множественные уязвимости в CA eTrust Security Command Center
Программа: CA eTrust Security Command Center 1.x Обнаруженные уязвимости позволяют удаленному пользователю обойти нек…
Уязвимость в продуктах SISCO
Программа: SISCO MMS-EASE 7.x SISCO ICCP Toolkit for MMS-EASE 4.x SISCO AX-S4 MMS 5.x SISCO AX-S4 ICCP 3.x Уязв…
Обход ограничений безопасности в Apple QuickTime
Программа: Apple QuickTime 7.1.3, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти некотор…
Множественные уязвимости в Neon WebMail for Java
Программа: Neon WebMail for Java 5.07 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользовател…
Межсайтовый скриптинг в DotNetNuke
Программа: DotNetNuke версии до 3.3.5 и 4.3.5. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
PHP-инклюдинг в Simple Discussion Board
Программа: Simple Discussion Board 0.1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполн…
Межсайтовый скриптинг в MAXdev MD-Pro
Программа: MAXdev MD-Pro 1.0.76, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
Переполнение буфера в TFTP Server TFTPDWIN
Программа: TFTP Server TFTPDWIN 0.4.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю ско…
Межсайтовый скриптинг в eSyndiCat Directory Software
Программа: eSyndiCat Directory Software 1.x, возможно более ранние версии. Уязвимость позволяет удаленному пользовате…
SQL-инъекция в MyReview
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Tekman Portal
Программа: Tekman Portal 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…
PHP-инклюдинг в DigitalWebShop
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Межсайтовый скриптинг в Drupal Site Profile Directory
Программа: Site Profile Directory (модуль к Drupal) 4.7 версии до 1.2.2.1, 4.6 версии до 1.1.2.1 Уязвимость позволяет…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире