Целочисленное переполнение буфера в CID-keyed Fonts `scan_cidfont()` в X Server
Программа: libXfont 1.2.1 и возможно более ранние версии
Множественные уязвимости в Apple QuickTime
Программа: QuickTime до версии 7.1.3 Обнаруженные уязвимости позволяют злоумышленнику скомпрометировать уязвимую систему. …
Взломанные сайты:13.09.2006
Взломан:
Создатели червя Zotob получили тюремные сроки
Двое жителей Марокко (известны под никами Coder и Diabl0) приговорены к тюремному заключению за создание и распространение ч…
Межсайтовый скриптинг в Indexing Service в Microsoft Windows 2000/2003/XP
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Переполнение буфера в Microsoft Publisher при обработке .pub файлов
Программа: Microsoft Office 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, …
Windows Run команды
Ты думаешь, что знаешь все команды Windows? Думаю, что следующий список уверит тебя в обратном.
Уязвимость в обработке PGM сообщений в MSMQ службе в Windows XP
Программа: Microsoft Windows XP home/pro Обнаруженная уязвимость позволяет злонамеренному пользователю скомпрометировать у…
PHP инклюдинг в p4CMS
Программа: p4CMS <= v1.05
PHP инклюдинг в phpBB XS
Программа: phpBB XS <= 0.58
Немецкая полиция конфисковала серверы анонимайзера TOR
Закрыты 10 серверов на территории Германии, через которые, по мнению полиции, пользователи получали анонимный доступ к сайта…
Из компьютера Шварценеггера похищены файлы
Полиция Калифорнии расследует дело о возможном взломе компьютеров офиса губернатора штата Арнольда Шварценеггера.
Vista в Европе может задержаться
В Microsoft не исключают, что продолжающееся противостояние с регулирующими органами ЕС приведёт к тому, что выход Windows V…
Распространителей шпионского ПО оштрафовали на 2 миллиона
Федеральная комиссия по торговле США (FTC) прекратила деятельность организации, занимавшейся распространением шпионских прог…
Microsoft завершила тестирование нового поисковика
Компания Microsoft объявила об окончании бета-тестирования поисковой системы Microsoft Live Search. К концу недели новый по…
PHP инклюдинг в OPENi-CMS
Программа: OPENi-CMS 1.0.1
Sql инъекция в CMS.R
Программа: CMS.R 5.5 Обнаруженная уязвимость в CMS.R позволяет выполнить нападение SQl иньекции. Сценарий index.php …
Переполнение буфера в TFTP Server MT
Программа: TFTP Server MT 1.1
Переполнение буфера в XFree86 в продуктах от Avaya
Программа: Avaya Intuity LX, Avaya Message Networking 2.x, Avaya Modular Messaging 2.x. Уязвимость в XFree86, который…
Удаленное выполнение кода в LedgerSMB
Программа: LedgerSMB 1.0.1p1 Обнаруженная уязвимость в LedgerSMB позволяет скомпрометировать уязвимую систему. Прило…
Несколько уязвимостей в MercilessTurk
Программа: MercilessTurk 3.2 и более ранние версии Обнаруженные уязвимости позволяют выполнить нападение SQL инъекци…
Множественные уязвимости в PHPpog
Обнаруженные уязвимости в PHPpog позволяют злонамеренному пользователю выполнить XSS нападение, раскрыть потенциально чувств…
Переполнение буфера в libX11
Уязвимость в libX11 позволяет злонамеренному пользователю повысить свои локальные привилегии. Переполнение буфера обнаружено…
Локальный php инклюдинг в CCleague Pro
Уязвимость в CCleague Pro позволяет злонамеренному пользователю раскрыть чувствительную информацию и потенциально скомпромет…
Обход каталога в XSP
Уязвимость в XSP позволяет злонамеренному пользователю раскрыть чувствительную информацию. Приложение недостаточно обрабатыв…
XSS в в Sage для Mozilla FireFox
Уязвимость в Sage extension для Firefox позволяет злонамеренному пользователю выполнить XSS нападение. Уязвимость связана с …
SQL инъекция в Timesheet
Уязвимость в Timesheet PHP позволяет удаленному атакующему выполнить нападение SQL инъекции. Уязвимость обнаружена в парамет…
PHP инклюдинг в RaidenHTTPD
Программа: RaidenHTTPD 1.1 bild 49 и более ранние версии
Фишинг ставит новые рекорды
Anti-Phishing Working Group (APWG) доложила о рекордном количестве пострадавших от фишинга организаций в Июле 2006 года.
DoS атака при обработке ULE пакетов в Linux ядре
Программа: Linux Kernel 2.6.17.11 и более ранние версии Уязвимость в Linux ядре позволяет удаленному пользователю вызвать …
Взломанные сайты:12.09.2006
Взломан:
Выполнение произвольного кода в phpBB и punBB
Программа: phpBB 2.0.21, punBB 1.2.12
Исследование: что больше всего тормозит Windows?
Сайт PC Spy провел любопытное тестирование. Экспериментаторы опытным путем выяснили какое приложение максимально замедляет W…
Болезни компьютерщиков 2006
Ну что, кибербой, небось мечтаешь стать дхарма святым хакером, программировать «на лету» и вырубать военные сети на расстоянии, усилием воли? Думаешь хорошо учиться, много-много работать, получать зарплату в 1.5 килобакса и снимать элитных проституток со скидкой по дисконтной карте? Тебя обуревают грёзы востребованной профессии, высокого социального статуса, самореализации и прочей мишуры «американского пути»? Если ответ положительный – закрывай страничку и двигай в раздел stuff
PHP-инклюдинг в MyABraCaDaWeb
Программа: MyABraCaDaWeb 1.0.3
PHP-инклюдинг в mcGalleryPRO
Программа: mcGalleryPRO 2.x
Множественные уязвимости в Vivvo Article Management CMS
Программа: Vivvo Article Management CMS 3.2
PHP-инклюдинг в Socketwiz Bookmarks
Программа: Socketwiz Bookmarks <= 2.0
Как мешать карты одной рукой
Обучающий ролик, истинно хакерское искусство:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире