Межсайтовый скриптинг в Lotus Domino
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует при обработке входных данных. У…
Межсайтовый скриптинг в Rational ClearQuest
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Программное обеспечение некорректно обрабатывает вход…
Отказ в обслуживании в функции routing_ioctl() в ядре Linux
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может создать боль…
Обход аутентификации в Hesk
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует при обрабо…
Небезопасное создание временных файлов в Bacula
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Некоторые сценарии создают временные файлы…
DoS в Sun Solaris tl драйвере
Уязвимость позволяет локальному пользователю аварийно завершить работу системы. Уязвимость существует в функции serializer_e…
MIMEDefang 2.53
MIMEDefang - почтовая фильтрующая программа, которая работает с Sendmail 8.
DoS в HP Tru64 UNIX FTP демоне
Программа: HP Tru64 UNIX Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании пр…
Взломанные сайты:21.09.2005
Взломан:
www.milw0rm.com
Один из лучших сайтов с 0day эксплоитами.
Алан Кокс: осталось написать правильного пользователя №1
Alan Cox довольно известен в области ИТ-безопасности, он один из ведущих программистов, работающих над ядром Linux. На предстоящей конференции EuroOSCON он будет читать доклад о компьютерной безопасности, о том, что нас ждет в ближайшем и не очень будущем.
Дыры Firefox менее серьезны
С точки зрения решения секьюрити-проблем Mozilla «находится в гораздо лучшей форме», чем Microsoft, утверждает организация.
Фишеры обрушились на европейские банки
Компания Websesnse, занимающаяся проблемами безопасности в Интернете, предупредила о мощном всплеске атак фишеров на европей…
Переполнение буфера в VERITAS Storage Exec
Уязвимость существует в нескольких DCOM компонентах при обработке входных данных. Удаленный пользователь может создать специ…
Выполнение произвольных команд в Mozilla Firefox
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в сцен…
Отказ в обслуживании в Safari
Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке URL в обработчике …
Обход стандартных фильтров в Antigen
Уязвимость позволяет удаленному пользователю обойти стандартные правила фильтрации. Удаленный пользователь может послать спе…
Выполнение произвольного кода в Py2Play
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Программное обеспечение некоррек…
Лучший в мире чат-бот
Британская компьютерная программа George победила в Лёбнеровском конкурсе на самый человекоподобный разговор.
За полгода хакеры стали активнее в 1.5 раз
Согласно данным, приведенным в докладе Internet Security Threat от Symantec, в первом полугодии 2005 г. хакерская активность…
Mozilla более уязвим, чем Internet Explorer
Согласно информации, опубликованной компанией Symantec в отчете Internet Security Threat Report, браузеры Mozilla потенциаль…
Край света: жилище хакера-одиночки
Ты живёшь в Сети? У тебя есть работа, но окружающие тебя люди не понимают, как можно работать, сидя ночью у компа? Ты питаешься чем попало, лишь бы не тратить на это время? Всё твоё общение виртуально? Соседи не любят твою музыку? Тогда ты – один из нас
Global Deejays — Network
Группа: Global Deejays Альбом: Network Записан: 2005 Выпущен: 2005
SQL-инъекция в MX Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в NooTopList
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Обход каталога и межсайтовый скриптинг в PHP Advanced Transfer Manager
Программа: PHP Advanced Transfer Manager Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нап…
SQL-инъекция и межсайтовый скриптинг в DeluxeBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Обход каталога в TAC Vista
Уязвимость позволяет удаленному пользователю получить доступ к произвольным файлам на системе. Уязвимость существует из-за н…
Небезопасное хранение паролей в File Transfer Anywhere
Уязвимость позволяет локальному пользователю узнать пароль для доступа к серверу. Программное обеспечение хранит пароль для …
Mcrypt 2.6.4
Mcrypt - программа для шифровки файлов и потоков информации.
Взломанные сайты:20.09.2005
Взломан:
Хакеры обращают все больше внимания на IP-телефонию
Хакеры обращают все большее внимание на получающие все более широкую популярность системы передачи голосовых данных по Интер…
Усовершенствованный метод внедрения DLL
Предисловие Внедрению DLL так или иначе (обычно в связи с перехватом API) посвящено достаточно большое количество статей. Но ни в одной из тех, которые я читал, не говорится, как внедрить эту DLL в чужой процесс незаметно, т.е
OpenVMS: работа в Интернете
В прошлый раз я начал свою статью немного жестко, об этом свидетельствуют многочисленные комментарии. Да, я активно юзаю Unix. Но некоторые интересные моменты есть и у Windows. Теперь агитацию за OpenVMS я продолжу культурным способом - на наглядных примерах
Opera стала бесплатной
Популярный норвежский баузер Opera, который используют многие интернет-пользователи мира, стал бесплатным и свободным от рек…
CuteNews Remote Command Execution эксплоит
Для версий 1.4.0 и более ранних.
Британия — страна зомби
Британцы лидируют в мире по числу найденных компьютеров-зомби, говорится в отчете Global Internet Threat компании …
Межсайтовый скриптинг в CuteNews
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в MIVA Merchant
Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и по…
Небезопасное создание временных файлов в GtkDiskFree
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире