Переполнение буфера в RevilloC MailServer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Переполнение буфера в LISTSERV
Программа: LISTSERV 14.3 и 14.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить прои…
Множественные уязвимости в Php-Stats
Программа: Php-Stats 0.1.9.1 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвести …
Инклюдинг локальных файлов в Daverave Simplog
Программа: Daverave Simplog 1.0.2, возможно другие версии Уязвимость позволяет удаленному пользователю просмотреть произво…
SQL-инъекция в Akarru Social BookMarking Engine
Программа: Akarru Social BookMarking Engine версии до 0.4.3.4 Уязвимость позволяет удаленному пользователю выполнить произ…
Отказ в обслуживании в Cisco PIX
Программа: Cisco PIX535, PIX OS ver 6.3(4) Cisco PIX515E, PIX OS ver 7.0(4) возможно другие версии Обнаруженные уязвимост…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.15.6 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сист…
Межсайтовый скриптинг и SQL-инъекция в Invision Power Board
Программа: Invision Power Board 2.0.0 - 2.1.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…
Межсайтовый скриптинг и SQL-инъекция в Gregarius
Программа: Gregarius 0.52 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
SQL-инъекция в Total Ecommerce
Программа: Total Ecommerce 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
ExtractNow 4.10
Утилита для извлечения файлов из архивов.
Межсайтовый скриптинг в DVGuestbookV2.0
Программа: DVGuestbookV2.0 1.2.2 и 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произве…
Взломанные сайты:09.03.2006
Взломан:
Отказ в обслуживании в Tenes Empanadas Graciela
Программа: Tenes Empanadas Graciela (TEG) 0.11.1 и более ранние версии. Удаленный пользователь может вызвать отказ в обслу…
SQL-инъекция в Cyboards PHP Lite
Программа: Cyboards PHP Lite 1.25, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…
Межсайтовый скриптинг в phpArcadeScript
Программа: phpArcadeScript 2.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Повышение привилегий в AVG Anti-Virus
Программа: AVG Anti-Virus 7.1.375 (Free Edition), возможно другие версии Уязвимость позволяет локальному пользователю повы…
Как был взломан крупнейший провайдер Узбекистана
Как-то раз я услышал от товарища, что провайдер, чьими услугами я пользуюсь, отдыхает и у нас в городе появился пров у которого и цены ниже и качество лучше, а также дал мне URL сайта. В этот же день я полез на сайт http://www.platinum.uz/ за более подробной информацией.
Mac OS не поддалась взлому
Закончился очередной конкурс по взлому Mac OS X. Результат - выставленная в Интернет машина устояла, никто не смог получить …
Выполнение произвольного кода в OWL Intranet Engine
Программа: OWL Intranet Engine 0.82
DoS в Alien Arena 2006 Gold Edition
Программа: Alien Arena 2006 Gold Edition <= 5.00
Инсайдеры не менее опасны чем хакеры
Проблема корпоративных инсайдеров становится все актуальнее. Журналисты издания Wall Street Journal провели собственное расс…
Спам выходит на новый уровень
Ни для кого не секрет, что спам является настоящим бедствием для Всемирной паутины. Как правило, к данному сомнительному спо…
Заразные сайты демонстрируют миллиардную посещаемость
Посещаемость сомнительных сайтов, через которые распространяется вредоносное ПО, составляет около 1 млрд хитов в месяц. Они …
В Сиэтле задержан взломщик чата
Власти Сиэтла задержали 30-летнего жителя штата Вашингтон Ричарда Онорапо обвинению в распространении вредоносных программ …
ООН создает новую структуру управления интернетом
Генеральный секретарь Организации Объединенных Наций (ООН) Кофи Аннан учредил Секретариат Форума по управлению интернетом (…
Microsoft: OpenOffice.org отстал от нас на 10 лет
Алан Йейтс, главный менеджер по бизнес-стратегии информационной рабочей группы корпорации Microsoft, заявил, что по сравнен…
XSS в Icq.com
Найдена возможность выполнения произвольных скриптов в контексте сервера.
SQL-инъекция в WordPress
Программа: Wordpress 1.5.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Отказ в обслуживании в Freeciv
Программа: Freeciv версии до 2.0.8 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. …
Межсайтовый скриптинг в bitweaver
Программа: bitweaver 1.2.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Раскрытие данных в Kwik-Pay Payroll
Программа: Kwik-Pay Payroll 4.2.20 Уязвимость позволяет локальному пользователю получить доступ к важным данным на систем…
Раскрытие данных в RaidenHTTPD
Программа: RaidenHTTPD 1.1.47 и более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важным…
Обход ограничений безопасности в Gallery
Программа: Gallery 2 - 2.0.2 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и удалить…
Межсайтовый скриптинг в форуме Aztek
Программа: Aztek 4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Межсайтовый скриптинг в SAP Web Application Server
Программа: SAP Web Application Server 7.00 и более ранние версии.
Отказ в обслуживании в EMC Retrospect Client
Программа: EMC Retrospect Client 6.5 и 7.0 для Windows Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…
Создатель PGP представлял в Москве программу для защиты VoIP
Филипп Циммерман, создатель известной программы шифрования почты PGP, представил в Москве свое новое детище – Филипп Циммерм…
Microsoft: провайдер, которому доверяют
Название этой компании находятся постоянно на слуху. Её продукцией пользуется подавляющее большинство юзеров. И сегодня она делится своими планами с нашими читателями. Итак, эксклюзивное интервью с Microsoft Russia специально для “Xakep”.
Китайцы отмывали в Lineage краденные паспорта
Группа южнокорейских адвокатов подала судебный иск от имени более чем 230 тысяч человек, ставших жертвами похищения персонал…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире