Переполнение буфера в Barracuda Spam Firewall
Программа: Barracuda Spam Firewall версии до 3.3.03.022 Уязвимость позволяет удаленному пользователю выполнить произвольны…
Межсайтовый скриптинг и обход каталога в Blank`N`Berg
Программа: Blank'N'Berg 0.20060215, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
PHP-инклюдинг в Virtual War
Программа: Virtual War 1.5.0 R12, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
Множественные уязвимости в Apache Struts
Программа: Apache Struts версии до 1.2.9 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападен…
Защита NOD32
NOD32 защищает твою задницу, не так ли? :) Один из европейских продавцов антивируса реализовал смелую маркетинговую идею - одел девушек спортивной команды в свои "цвета".
PHP-инклюдинг в SQuery
Программа: SQuery 4.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сце…
Ошибка в ПО принтеров HP открывает доступ к файлам
Уязвимость в программном обеспечении некоторых принтеров НР открывает путь для несанкционированного доступа к файлам, хранящ…
Россия на последнем месте по числу совершенных в Интернете преступлений
Такую информацию приводит пресс-служба Федерального бюро расследований (ФБР) США. Как отмечается в подготовленном американск…
Рунету исполнилось 12 лет
7 апреля Рунету исполняется 12 лет. В этот день в 1994 году домен Ru был зарегистрирован для России некоммерческим агентство…
Антивирусники не знают что делать с riskware
Так называемые «условно опасные» программы стали «яблоком раздора» для антивирусных компаний и разработчиков ПО. Последние н…
Американские провайдеры защищают от DDoS-атак
Американский интернет-провайдер Broadwing Communications намеревается обезопасить своих клиентов от DDoS-атак совместно с ко…
Взломанные сайты:07.04.2006
Взломан:
SQL-инъекция в SiteMan
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в MonAlbum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг в PHPNuke-Clan
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Обход каталога в KGB Archiver
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки при обра…
PHP-инклюдинг в Exponent CMS
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Уязвимость существует из-за …
Межсайтовый скриптинг в gtd-php
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Межсайтовый скриптинг и SQL-инъекция в aWebBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Межсайтовый скриптинг и SQL-инъекция в aWebNews
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Обход аутентификации в Basic Analysis and Security Engine
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за неизвестной ошибки…
Межсайтовый скриптинг в Bugzero
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Переполнение буфера в X-Doom
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Выполнение произвольных команд в Horde Help Viewer
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Уязвимость существует из-за …
Межсайтовый скриптинг в ReloadCMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Межсайтовый скриптинг в WebAPP
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в утилите passwd в HP-UX
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за того, что утилита pas…
Межсайтовый скриптинг в MediaWiki
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Переполнение буфера в Zdaemon
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Обход ограничений безопасности в Busybox
Программа: Busybox 1.1.1, возможно другие версии Уязвимость позволяет локальному пользователю обойти ограничения безо…
Управление `К`: 90% преступлений не доходит до милиции
Российские компании не хотят сообщать МВД о проделках хакеров. Последние уже давно без стеснения занимаются откровенным вымо…
Атака на VoIP: подслушивание
Продолжаем наш рассказ о взломе VoIP. В прошлый раз мы рассмотрели ситуацию с перехватом сессии, когда мы представляемся клиентом и получаем всю информацию. В этот раз объясним как осуществить "прослушивание" данных, передающихся в VoIP
Wintool 2.1
Wintool 2.
Власти Австралии будут читать электронную почту граждан
Австралийский парламент принял закон, согласно которому правительство имеет право читать к электронную переписку граждан без…
Взломанные сайты:06.04.2006
Взломан:
Microsoft сделает Linux-лабораторию более открытой
В четверг Microsoft планирует открыть веб-сайт, на котором компания будет освещать деятельность своей внутренней Linux-лабо…
Документы Trend Micro утекли в пиринговую сеть
Несколько внутренних отчетов японской антивирусной компании Trend Micro оказались доступны пользователям файлообменной (пир…
XP на Маках: теперь официально
Не прошло и месяца после того, как участники конкурса Windows XP on an Intel Mac предложили способ загрузки операционной си…
Intel и Red Hat открывают сеть центров разработки
Компании Intel и Red Hat на проходящей в эти дни в Бостоне конференции LinuxWorld 2006 объявили о намерении открыть сеть сп…
Подмена адреса в адресной строке IE
Программа: Internet Explorer
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире