Межсайтовый скриптинг в Confixx Pro
Программа: Confixx Pro 3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Отказ в обслуживании в MailEnable
Программа: MailEnable Standard (все версии) MailEnable Professional (все версии) MailEnable Enterprise (все версии) Удале…
Bluetrek Serenity
Уникальная вещь для забывчивых людей - беспроводная система меток. Довольно проста в использовании: есть база, которая носится человеком, и метки, которые крепятся к предметам. Если база удаляется от предмета более чем на 10 метров, то она издает пронзительный звук, напоминающий о том, что что-то забыли
Содержание диска Хакер Спец #06(67)
CMS Drupal 4.
SQL-инъекция в YaBB SE
Программа: YaBB SE 1.5.5c, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Gartner: Будущее — за Open Source для Windows
Как сообщают аналитики из Gartner, в ближайшие несколько лет многие компании будут в своей работе комбинировать свободное пр…
Популярности Linux на десктопах мешает сама модель
Билл Хилф, генеральный менеджер Microsoft по конкурентным стратегиям, заявил, что, хоть на протяжении последних лет эксперты…
Xandros 4.0: Linux для пользователей Windows
Представленный релиз Linux-дистрибутива Xandros 4.0, выпущенный после полутора лет затишья, нацелен на аудиторию пользовател…
Информационная война: THE END
Стремление человека к информационной осведомлённости заложена на генном уровне, как одно из проявлений инстинкта самосохранения. В последние несколько сотен лет ДНК претерпела значительные изменения, связанные с негативными изменениями в окружающей среде и позитивными – в социокультурной области
Переполнение буфера в Quake 3
Программа: Quake 3
Некачественные драйверы Wi-Fi делают компьютеры уязвимыми
Устройства Wi-Fi обладают уязвимостями, которыми хакеры не преминут воспользоваться, предупреждают исследователи. Два…
Россия вступила в антиспам-коалицию
Россия стала 25-й страной, чьи представители присоединились к "Лондонскому плану действий по международному сотрудничеству в…
Секреты флота США попали в Сеть
Руководство ВМФ США начало расследование инцидента с появлением номеров социального страхования и личных данных 28 тыс. моря…
Вирусы рекламировали по SMS
Киберпреступники изобрели новый способ заманивать пользователей на веб-сайты с вредоносным ПО. В конце прошлой недели…
Повышение привилегий в MyBB
Программа: MyBulletinBoard (MyBB) <= 1.1.3 Уязвимость позволяет удаленному пользователю получить администраторские приви…
Повышение привилегий в DeluxeBB
Программа: DeluxeBB <= 1.07 Уязвимость позволяет удаленному пользователю получить администраторские привилегии.
Обход каталога в CHM Lib
Программа: CHM Lib (chmlib) 0.37, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать у…
Загрузка произвольных файлов в Eduha Meeting
Программа: Eduha Meeting Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущес…
SQL-инъекция в APBoard
Программа: APBoard 2.2-r3, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
PHP-инклюдинг в Bible Portal Project
Программа: Bible Portal Project 2.12, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произ…
Множественные уязвимости в Bitweaver
Программа: Bitweaver 1.3, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS…
Межсайтовый скриптинг в SSPwiz Plus
Программа: SSPwiz Plus 1.0.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Множественные уязвимости в Wikkawiki
Программа: Wikkawiki версии до 1.1.6.2 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Межсайтовый скриптинг в MP3 Search/Archive
Программа: MP3 Search/Archive 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
SQL-инъекция в Virtual War
Программа: Virtual War 1.5.0 R14, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить прои…
SQL-инъекция в Calendarix Basic
Программа: Calendarix Basic 0.7.20060401, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполн…
SQL-инъекция в Chipmailer
Программа: Chipmailer 1.09, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Межсайтовый скриптинг в iPostMX 2005
Программа: iPostMX 2005 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…
Межсайтовый скриптинг в SixCMS
Программа: SixCMS 6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в Horde
Программа: Horde 3.0.10 и 3.1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция в phpBannerExchange
Программа: phpBannerExchange 2.0 RC5, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
Повышение привилегий в aRts
Программа: aRts 1.0.x, 1.2.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость …
Межсайтовый скриптинг в 35mm Slide Gallery
Программа: 35mm Slide Gallery 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
PHP-инклюдинг в Flipper Poll
Программа: Flipper Poll 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой си…
Отказ в обслуживании в Mercur Messaging
Программа: Mercur Messaging 2005 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании пр…
Раскрытие данных в KDE KDM
Программа: KDE 3.2.0 - 3.5.3 Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. KDM …
PHP-инклюдинг в продуктах PictureDis
Программа: PictureDis Professional 1.33 Build 234 PictureDis Photoalbum 4.82 Уязвимость позволяет удаленному пользователю…
Часы-телефон CEC Corp
Достаточно страшно выглядящие, но вполне работоспособные часы-телефон - CEC GSM F88. Китайская контора сделала их специально для местных чемпионов по настольному теннису, вероятно для того, что бы те звонили своим спонсорам прямо во время игры
Видео-пряжка Egokast
Старые железные пряжки для ремней уже не модны - в 21 веке и пряжка должна быть вершиной технологической цепочки. Компания Egokast выпустила, пожалуй, самую оригинальный замок для ремня - он состоит из 3 дюймового монитора в стальном корпусе
Целочисленное переполнение буфера в wvWare wv2
Программа: wvWare wv2 0.2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвол…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире