Межсайтовый скриптинг в WoltLab Burning Board
Программа: WoltLab Burning Board 2.3.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произве…
Межсайтовый скриптинг в BlackBoard Learning System
Программа: BlackBoard Learning System 6 Blackboard Learning and Community Portal Systems 6 Уязвимость позволяет удаленном…
Переполнение буфера в PowerZip
Программа: PowerZip 7.06 Build 3895, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить …
Обход ограничений безопасности в mail f/w system
Программа: mail f/w system 8.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти некоторы…
Межсайтовый скриптинг в Drupal E-commerce
Программа: E-commerce (модуль к Drupal) 4.7 до выпуска 1.37.2.4 Уязвимость позволяет удаленному пользователю произвести XS…
Межсайтовый скриптинг и SQL-инъекция в Drupal Easylinks
Программа: Easylinks (модуль к Drupal) 4.7 до выпуска 1.5.2.1 Обнаруженные уязвимости позволяют удаленному пользователю пр…
SQL-инъекция в Cool Manager
Программа: Cool Manager 5.0 (5,60,90,27) c Cool_CoolD 5,60,90,7, возможно более ранние версии Уязвимость позволяет удаленн…
PHP-инклюдинг в Empire CMS
Программа: Empire CMS 3.7, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…
Спамеры перешли на Word
Спам-фильтры становятся все лучше и лучше и спамерам приходиться изыскивать новые пути доставки своей информации потребителя…
Sophos выпустила бесплатную утилиту для борьбы с руткитами
Компания Sophos выпустила бесплатную утилиту для борьбы с руткитами.
USB гриль
Определенно, фантазия человеческая не имеет границ. Впрочем как и возможности. Вот захотел человек сделать USB гриль - и сделал. Всего то понадобилось 30 USB портов, питающихся от 5 PCI плат. И все - можно жарить мясо прямо не отходя от компьютера.
Джон Стюарт (CSO Cisco): безопасность это управление ситуацией
Почти год Джон Стюарт проработал CSO (Chief Security Officer) в компании Cisco. Под его началом команда из 60 человек, профессионалов компьютерной безопасности, отвечающих за построений ИТ архитектуры, политику безопасности, аудит и расследование инцидентов
Новая уязвимость Windows принесла много новых зомби
Вирус, эксплуатирующий уязвимость, описанную в последнем бюллетене Microsoft, заражает около 50.000 машин ежедневно.
Microsof выпустила патч для IE 6 сразу с двумя уязвимостями
Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости. О первой уязвимост…
Windows установлена на 97% компьютеров в мире
Компания OneStat.com подвела итоги исследования распространённости операционных систем для персональных компьютеров. Исследо…
Google грозит новый иск по кликам
Новый судебный иск с обвинением в фальшивых показах рекламы против компании Google подал юрист из штата Пенсильвания Сэмюэль…
Переполнение буфера в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.х с установленным исправлением MS06-042 Удаленный пользователь может выполнить пр…
Повышение привилегий в модуле SCTP в ядре Linux
Программа: Linux kernel 2.6.17.7 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои привиле…
Выполнение произвольного кода в WFTPD
Программа: WFTPD 3.23, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимос…
Обход ограничений безопасности в Java Plugin и Web Start
Программа: Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.4.x Sun Java JRE 1.3.x Sun Java JDK 1.5.x Java Web Start 1.x Уязвимост…
Межсайтовый скриптинг в TikiWiki
Программа: TikiWiki 1.9.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Межсайтовый скриптинг в Diesel Paid Mail
Программа: Diesel Paid Mail Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
Межсайтовый скриптинг в Diesel Job Site
Программа: Diesel Job Site Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Межсайтовый скриптинг и SQL-инъекция в indexcity
Программа: indexcity 1.0, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвес…
Отказ в обслуживании в Symantec Enterprise Security Manager
Программа: Symantec Enterprise Security Manager 6.5.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслужи…
Межсайтовый скриптинг в Diesel Pay
Программа: Diesel Pay Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за н…
Межсайтовый скриптинг в Doika Guestbook
Программа: Doika Guestbook 2.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
Межсайтовый скриптинг и SQL-инъекция в Links Manager
Программа: Links Manager Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить пр…
PHP-инклюдинг в Dolphin
Программа: Dolphin 5.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сц…
SQL-инъекция в XennoBB
Программа: XennoBB 2.2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Отказ в обслуживании в Apache
Программа: Apache < 1.3.37, 2.0.59, 2.2.3 (mod_rewrite)
Твой статус
HTTPТрусы. Без комментариев!
Игровое кресло iCush-100: с подогревом и массажем
Игровое кресло, улучшенной конструкции. Авторы не только оснастили кресло колонками, что более менее стандартно, но и встроили в седалище подогреватели и массажеры. Десять массажных элементов можно настроить на приятное пульсирующее взаимодействие с телом сидящего или же синхронизировать их с происходящим на экране, настроив их подыгрывать низким частотам в звуке
Почти экстремальное программирование: мозголомы 21 века
К необычным языкам программирования все давно привыкли. Чуть ли не каждый новый язык принято обзывать «странным» и «в корне отличным от всех предыдущих». И создатели С и творцы Перла с Фортом с рвением призывали «забыть весь предыдущий опыт – этот язык в корне отличается от языков, обычно используемых в практическом программированием»
Проигрыватель HDD GigaView
Телевизионный проигрыватель для 3.5-дюймовых жестких дисков или карт памяти. Вставляем носитель в GigaView, устройство подключаем к телевизору и наслаждаемся просмотре - просто до безобразия. Проигрывает мириады форматов - видео, аудио, картинки, поддерживает накопители до 400 Гб, сигнал может выдавать на стандартный RCA кабель, S-Video и VGA, совместим с PAL и NTSC
Отказ в обслуживании в Internet Explorer
Программа: Internet Explorer
Разработчиков Firefox пригласили в Microsoft
В прошлую субботу Сэм Рамджи, директор Open Source Software Lab компании Microsoft, опубликовал в конференции mozilla.dev.pl…
Защиту информации будут лицензировать по новому
«Положение о лицензировании деятельности по технической защите конфиденциальной информации», одобренное Михаилом Фрадковым, …
Онлайновая система Bank of America под угрозой закрытия хакерами
В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данн…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире