Межсайтовый скриптинг и SQL-инъекция в Nuked-Klan
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг и обход аутентификации в ar-blog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить административный доступ к прил…
Межсайтовый скриптинг в Xoops
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в PHP-Nuke
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязви…
Межсайтовый скриптинг в PHP-Fusion
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в SaphpLesson
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные переполнения буфера в Skype
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Использование пустых паролей для учетных записей в Symantec Discovery
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе. Уязвимость существ…
Межсайтовый скриптинг и обход каталога в FlatNuke
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…
Обход аутентификации в AL-Caricatier
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует в сценарии…
POBS 0.9
Шифровщик PHP файлов для защиты от просмотра и редактирования.
Четыре главных мифа компьютерной безопасности
Обеспечение сетевой безопасности все больше начинает напоминать ночной кошмар. Из-за того, что компании все больше начинают зависеть от надежности работы компьютерных сетей и передачи данных через Интернет, они все больше открываются для нападения - потенциально огромного риска, который может нарушить всю работу организации
Взломанные сайты:26.10.2005
Взломан:
Snort Back Orifice Parsing Remote Buffer Overflow эксплоит
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Более подробно тут.
Угрозы IP-телефонии классифицируют
Альянс безопасности VoIP (VoIP Security Alliance) объявил о намерении классифицировать и описать виды угроз безопасности IP-…
Первое дело BitTorrent
38-летний житель Гонконга стал первым в истории мировой юриспруденции пользователем интернета, обвиненным в использовании p2…
Взломанные сайты:25.10.2005
Взломан:
Межсайтовый скриптинг в phpBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
DoS в F.E.A.R. Lithtech Engine
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке UD…
SQL-инъекция в MWChat
Программа: MWChat 6.8 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Раскрытие паролей в Fetchmail
Уязвимость позволяет локальному пользователю получить доступ к потенциальным данным на системе. Уязвимость обнаружена в утил…
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyAdmin
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной и…
Мыльной @ исполнилось 34 года
Сложно сказать точно, когда было отправлено первое в мире сообщение по Сети. Но зато точно известно, когда впервые был испол…
Выходит новая система криптозащиты электронной почты
Компания Essential Security Software готовится к премьере своего нового приложения криптографической защиты электронной почт…
В день взламывается около 1.500 сайтов
В Голливудских фильмах хакеров часто изображают, как крутых борцов за свободу, сражающихся с репрессивным правительством и а…
Нидерландских хакеров недооценили
Трое подозреваемых в многочисленных киберпреступлениях жителей Нидерландов могут получить строгий приговор ввиду появления н…
Компьютерная интоксикация: за порогом сингулярности
Эволюция сознания
Уязвимость в RUNCMS: как был взломан multicolor.ru
Всё началось с того что мой знакомый, нашёл уязвимость в модуле движка RUNCMS 1.1A. Это ОЧЕНЬ раскрученный и можно сказать и…
SQL-инъекция и межсайтовый скриптинг в Zomplog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция в eBASEweb
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный пользова…
Межсайтовый скриптинг в TikiWiki
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость обнаружена при обработке входных данных в …
Отказ в обслуживании в Linux Kernel IPv6
Программа: Linux kernel 2.6.13.4 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. У…
Межсайтовый скриптинг в форуме Chipmunk
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Переполнение буфера в ppp в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена при обработке входны…
Переполнение буфера в backupsh в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилите b…
Переполнение буфера в RSA Authentication Agent for Web
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
Целочисленное переполнение в BMV
Программа: BMV 1.2 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочи…
NTLM authentication library 0.3.9
NTLM library – набор библиотек, используемых для подтверждения подлинности в Microsoft серверах, требующих NTLM идентификации.
Взломанные сайты:24.10.2005
Взломан:
Выпущен Linux с трехмерным рабочим столом
Представлен первый стабильный релиз нового проекта Linux-дистрибутива с трехмерным десктопом - LG3D LiveCD 2.3. LG3D LiveCD …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире