Распространителей шпионского ПО оштрафовали на 2 миллиона
Федеральная комиссия по торговле США (FTC) прекратила деятельность организации, занимавшейся распространением шпионских прог…
Microsoft завершила тестирование нового поисковика
Компания Microsoft объявила об окончании бета-тестирования поисковой системы Microsoft Live Search. К концу недели новый по…
PHP инклюдинг в OPENi-CMS
Программа: OPENi-CMS 1.0.1
Sql инъекция в CMS.R
Программа: CMS.R 5.5 Обнаруженная уязвимость в CMS.R позволяет выполнить нападение SQl иньекции. Сценарий index.php …
Переполнение буфера в TFTP Server MT
Программа: TFTP Server MT 1.1
Переполнение буфера в XFree86 в продуктах от Avaya
Программа: Avaya Intuity LX, Avaya Message Networking 2.x, Avaya Modular Messaging 2.x. Уязвимость в XFree86, который…
Удаленное выполнение кода в LedgerSMB
Программа: LedgerSMB 1.0.1p1 Обнаруженная уязвимость в LedgerSMB позволяет скомпрометировать уязвимую систему. Прило…
Несколько уязвимостей в MercilessTurk
Программа: MercilessTurk 3.2 и более ранние версии Обнаруженные уязвимости позволяют выполнить нападение SQL инъекци…
Множественные уязвимости в PHPpog
Обнаруженные уязвимости в PHPpog позволяют злонамеренному пользователю выполнить XSS нападение, раскрыть потенциально чувств…
Переполнение буфера в libX11
Уязвимость в libX11 позволяет злонамеренному пользователю повысить свои локальные привилегии. Переполнение буфера обнаружено…
Локальный php инклюдинг в CCleague Pro
Уязвимость в CCleague Pro позволяет злонамеренному пользователю раскрыть чувствительную информацию и потенциально скомпромет…
Обход каталога в XSP
Уязвимость в XSP позволяет злонамеренному пользователю раскрыть чувствительную информацию. Приложение недостаточно обрабатыв…
XSS в в Sage для Mozilla FireFox
Уязвимость в Sage extension для Firefox позволяет злонамеренному пользователю выполнить XSS нападение. Уязвимость связана с …
SQL инъекция в Timesheet
Уязвимость в Timesheet PHP позволяет удаленному атакующему выполнить нападение SQL инъекции. Уязвимость обнаружена в парамет…
PHP инклюдинг в RaidenHTTPD
Программа: RaidenHTTPD 1.1 bild 49 и более ранние версии
Фишинг ставит новые рекорды
Anti-Phishing Working Group (APWG) доложила о рекордном количестве пострадавших от фишинга организаций в Июле 2006 года.
DoS атака при обработке ULE пакетов в Linux ядре
Программа: Linux Kernel 2.6.17.11 и более ранние версии Уязвимость в Linux ядре позволяет удаленному пользователю вызвать …
Взломанные сайты:12.09.2006
Взломан:
Выполнение произвольного кода в phpBB и punBB
Программа: phpBB 2.0.21, punBB 1.2.12
Исследование: что больше всего тормозит Windows?
Сайт PC Spy провел любопытное тестирование. Экспериментаторы опытным путем выяснили какое приложение максимально замедляет W…
Болезни компьютерщиков 2006
Ну что, кибербой, небось мечтаешь стать дхарма святым хакером, программировать «на лету» и вырубать военные сети на расстоянии, усилием воли? Думаешь хорошо учиться, много-много работать, получать зарплату в 1.5 килобакса и снимать элитных проституток со скидкой по дисконтной карте? Тебя обуревают грёзы востребованной профессии, высокого социального статуса, самореализации и прочей мишуры «американского пути»? Если ответ положительный – закрывай страничку и двигай в раздел stuff
PHP-инклюдинг в MyABraCaDaWeb
Программа: MyABraCaDaWeb 1.0.3
PHP-инклюдинг в mcGalleryPRO
Программа: mcGalleryPRO 2.x
Множественные уязвимости в Vivvo Article Management CMS
Программа: Vivvo Article Management CMS 3.2
PHP-инклюдинг в Socketwiz Bookmarks
Программа: Socketwiz Bookmarks <= 2.0
Как мешать карты одной рукой
Обучающий ролик, истинно хакерское искусство:
Посадят за сообщение об уязвимости?
Специалист по информационной безопасности Эрик Маккарти предстал перед окружным судом Лос-Анджелеса по обвинению во взломе с…
MS выложила для свободной загрузки Windows Vista RC1
Корпорация Microsoft выложила для свободной загрузки Windows Vista RC1 (build 5600). По сравнению с предыдущим билдом RC1 п…
Взломана БД пользователей Second Life
Second Life - это сайт трехмерной виртуальной реальности, построенный ее участниками, количество которых превышает 280 тыс. …
Американский спамер отсидит девять лет в тюрьме
Апелляционный суд Вирджинии утвердил обвинительный приговор, вынесенный в отношении злостного рассыльщика непрошенной реклам…
Microsoft готовит три заплатки для Windows и Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить 12 сентября три патча …
PHP-инклюдинг в Open Bulletin Board
Программа: Open Bulletin Board 1.0.8
Раскрытие данных в TWiki
Программа: TWiki 4.0.0 - 4.0.4 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уя…
Обход ограничений безопасности в Drupal Pubcookie
Программа: Pubcookie (модуль к Drupal) 4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю обойти неко…
Множественные уязвимости в IBM Director
Программа: BM Director 5.x Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получи…
Межсайтовый скриптинг в ICQ Toolbar
Программа: ICQ Toolbar 1.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Переполнение буфера в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимос…
PHP-инклюдинг в photokorn
Программа: photokorn 1.52, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…
PHP-инклюдинг в Somery
Программа: Somery 0.4.6, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP с…
Обход каталога в DokuWiki
Программа: DokuWiki 2006-03-09b, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометиров…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире