Небезопасное создание временных файлов в GIPTables Firewall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прил…
Повышение привилегий в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции __init_sui…
IE 7.0: эталон безопасности
Весной этого года достославная Microsoft объявила о выпуске новой версии Internet Explorer за порядковым номером 7.0. Удивительно, что он выходит отдельно от новой операционной системы компании, Longhorn, но по видимому выхода этой системы ждать нам еще очень долго, а вот новый броузер нужен позарез
Взломавший сети Пентагона и NASA хакер арестован в Лондоне
В Великобритании арестован человек, который предположительно взломал компьютерные сети Министерства обороны США и NASA. 39-л…
Швеция готова сдать 400.000 пиратов
Шведская группа Antipiratbyran (ABP) сдала полиции двести человек, замеченных в незаконном обмене через интернет музыкальных…
На сайте MSN был установлен троян
Троянская программа собирала пароли пользователей на корейской версии сайта MSN компании Microsoft. Специалисты Microsoft уд…
Трояны стали работать совместно
Антивирусные эксперты выражают озабоченность появлением целого "ансамбля" зловредных программ, которые, поэтапно убивая все …
Win32Whois 0.9.7
Показывает всю общедоступную информацию о зарегистрированных доменах (.
Взломанные сайты:07.06.2005
Взломан:
Уязвимость Frame Injection в браузере Mozilla
Уязвимость позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важны…
Раскрытие информации в Filesystem in Userspace
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной системной информации. Уязвимость обнаруже…
Административный доступ и межсайтовый скриптинг в Sawmill
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю получить адм…
SQL-инъекция в WWWeb Concepts Events System
Программа: WWWeb Concepts Events System 1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
PHP-инклюдинг и межсайтовый скриптинг в YaPiG
Программа: YaPiG 0.92b, 0.93u, и 0.94u Уязвимость позволяет удаленному пользователю произвести XSS нападение и удален…
Баги в e-107 CMS или nkc.ru под прицелом
Здравствуйте, я хотел бы вам поведать о том, как я нашёл простенькую CSS уязвимость в распространенном по всему миру движке e107 v.0617. Все началось с обычного желания захватить админские права на сайте одного моего друг, после чего запостить пару новостей от его имени, этакой прикол..
Red Hat отпускает Fedora
Red Hat вновь меняет курс в отношении своей бесплатной версии Linux Fedora: в пятницу компания объявила, что она передаст ав…
HellBot готовит суперчервя
Вполне возможно, что группа HellBot, ответственная за написание червя Mytob, готовит в своих тайных подвалах нового, еще бол…
Израильтяне нашли брешь в протоколе Bluetooth
Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встро…
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 Обнаруженная уязвимость позволяет …
Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…
Обход ограничений в LiteWeb
Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…
Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к письмам других пользователей и выполнить прои…
PHP-инклюдинг в сценарии start_lobby.php в MWChat
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Переполнение буфера в HP OpenView Radia RADEXECD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…
Целочисленное переполнение в binutils
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Целочисленное переполнение обнаружено в B…
darkstat 2.6
Darkstat – анализатор сетевого трафика.
Взломанные сайты:06.06.2005
Взломан:
Хакеры атаковали российских зернопромышленников
В среду была атакована российская электронная площадка по торговле зерном IDK.
EasySoft UninstALLer 0.91
Системный реестр - это хранилище, содержащее древовидную структуру данных, используемых как Windows, так и исполняемыми программами.
Взломан корейский сайт Microsoft Network
Компания Microsoft признала, что ее южнокорейское отделение ее информационной сети MSN (Microsoft Network) стало объектом вз…
Взломанные сайты:03.05.2005
Взломан:
Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать с…
Переполнение буфера в Meteor FTP сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Межсайтовый скриптинг в MyBulletinBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Sambar Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в NikoSoft WebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и загрузка произвольных файлов в CuteNews
Программа: CuteNews все версии Удаленный пользователь может произвести XSS нападение и выполнить произвольные команды…
RDP и MITM: любовь навеки
Истории с ошибками, которые Microsoft правит, правит да все никак не исправит далеко не единичны. Взять ту же LAND атаку, которую не могут исправить уже долгие годы. Сегодня же мы расскажем об уязвимости в RDP службе, пусть не столь опасной, но тоже довольно интересной.
SQL-инъекция в WordPress
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Создатель DNS получил награду
Пол Мокапетрис, 22 года назад создавший систему DNS, награжден премией ACM Sigcomm. Впервые представленная публике в 1989 го…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире