Microsoft готовит 12 патчей
Компания Microsoft намерена выпустить в августе двенадцать обновлений для своих продуктов. Как сообщается в предварительном …
Новый вирус для мобильников распространяется через карты памяти и Bluetooth
Антивирусная компания F-Secure предупреждает о появлении модификации известного вируса для смартфонов Commwarrior. Новый вир…
Отказ в обслуживании при обработке WMF файлов в Microsoft Windows
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке …
Множественные уязвимости в CA eTrust Antivirus WebScan ActiveX компоненте
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Отказ в обслуживании в CFS
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при…
PHP-инклюдинг в ZoneX Publishers Gold Edition
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Отказ в обслуживании в ISC DHCP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке …
SQL-инъекция в GeheimChaos
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в CounterChaos
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг и SQL-инъекция в GasteChaos
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
PHP-инклюдинг в ME Download System
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Межсайтовый скриптинг в toendaCMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в HP ProCurve Switch
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует из-за неизвестно…
PHP-инклюдинг в WoWRoster
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Выполнение произвольного кода в Fenestrae Faxination Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неиз…
Обход ограничений безопасности в Simpliciti Locked Browser
Программа: Simpliciti Locked Browser
Межсайтовый скриптинг в OZJournals
Программа: OZJournals 1.5 , возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в Drupal
Программа: Drupal 4.6.8 и 4.7.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в INM AG CMS G3
Программа: INM AG CMS G3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Раскрытие данных в Hobbit Monitor
Программа: Hobbit Monitor 4.0 и 4.1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на систем…
SQL-инъекция в GeoAuctions Enterprise
Программа: GeoAuctions Enterprise 1.0.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполни…
Повышение привилегий в PC Tools AntiVirus
Программа: PC Tools AntiVirus 2.1.0.51, возможно другие версии.
SQL-инъекция в продуктах Geodesic Solutions
Программа: GeoAuctions Premier 2.0.3 и более ранние версии. GeoClassifieds Basic 2.0.3 и более ранние версии. Уязвимость …
Множественные уязвимости в BomberClone
Программа: BomberClone 0.11.6 , возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю по…
Множественные уязвимости в WordPress
Программа: WordPress версии до 2.0.4. Обнаружено несколько уязвимостей в WordPress. Обнаружено несколько ошибок в WordPres…
SQL-инъекция в X-Protection
Программа: X-Protection 1.10, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвол…
Межсайтовый скриптинг в Taskjitsu
Программа: Taskjitsu 2.0.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Раскрытие данных в Barracuda Spam Firewall
Программа: Barracuda Spam Firewall 3.3.01.001 - 3.3.03.053, возможно более ранние версии. Уязвимость позволяет удаленному …
SQL-инъекция в XMB
Программа: XMB 1.9.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Отказ в обслуживании в GnuPG
Программа: GnuPG / gpg 1.4.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в о…
PHP-инклюдинг в Knusperleicht Shoutbox
Программа: Knusperleicht Shoutbox 4.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить прои…
Sandboxie 2.45
Sandboxie позволяет запускать браузер или другие программы таким образом, чтобы любые изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена.
После эксплоита: защита после проникновения №1
Как мы все знаем, предотвращение, обнаружение и ответ - три основные линии обороны против сетевых угроз. Так же понятно, что хороший администратор большую часть своих усилий направляет на укрепление первой линии обороны - предотвращении проникновения
Saitek Eclipse II
Клавиатура Eclipse II от Saitek, показанная впервые на E3, поступила в продажу. Основная особенность - подсветка: пурпурная, красная или голубая. На клавиатуре есть переключатель для выбора цвета и интенсивности свечения. Продается за 70 долларов.
Взломанные сайты:07.08.2006
Взломан:
Хакеров приглашают тестировать Windows Vista
Microsoft перешла на новую тактику: для повышения безопасности новой операционной системы Windows Vista компания пригласила …
Windows Server 2003 ждет второй сервиспак
Во второй половине 2006 года компания Microsoft планирует выпустить второй сервис-пак для Windows Server 2003. Первый сервис…
Питьевая Windows Vista
Операционная система Windows Vista доступна пока лишь в виде бета-версии. Её окончательный вариант увидит свет лишь в 2007 г…
Множественные уязвимости в PHP
Обнаружено две уязвимости в PHP.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире