Обход каталога в Hosting Controller
Программа: Hosting Controller v.6.1 Hotfix 1.4 Обнаружена уязвимость в Hosting Controller. Удаленный авторизованный п…
Раскрытие информации в paFileDB
Программа: paFileDB 3.1 Удаленный атакующий может просмотреть хеш пароля администратора и определить установочную ди…
Межсайтовое выполнение сценариев в Jakarta Lucene
Программа: Jakarta Lucene версии до 1.4.3 Межсайтовое выполнение сценариев обнаружено в Jakarta Lucene в demo сценари…
Отказ в обслуживании в IBM AIX
Программа: IBM AIX 5.1, 5.2, и 5.3 Обнаружена уязвимость в IBM AIX в некоторых системных startup сценариях. Локальный…
Выполнение произвольных программ в scponly
Программа: scponly версии до 4.0 Удаленный авторизованный пользователь может выполнить произвольную программу на уяз…
Несколько уязвимостей в Apache для MacOS
Программа: Apache для MacOS Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и полу…
Фишинг вырос более чем в 10 раз
Количество фишинг атак за год увеличилось более чем в 10 раз, сообщает MessageLabs в совем отчете. За год компанией перехвач…
Взломанные сайты:07.12.2004
Взломан:
Эксплоит для Kreed
Эксплоит для вчерашней уязвимости в Kreed.
Спама уже 88%
Как сообщает TechWeb, ссылающийся на компанию Postini, в ноябре 2004 года 88 процентов всего почтового трафика приходилось н…
Выполнение произвольных программ в rssh
Программа: rssh 2.2.2 и более ранние версии Обнаружена уязвимость в rssh. Удаленный авторизованный атакующий может вы…
Обход ограничений в AppKit
Программа: AppKit для MacOS Обнаружена уязвимость в AppKit. Удаленный атакующий может получить доступ к важным данным…
Отказ в обслуживании в QuickTime Streaming Server
Программа: QuickTime Streaming Server для MacOS Обнаружена уязвимость в QuickTime Streaming Server. Удаленный атакующ…
Выполнение произвольного кода в PSNormalizer
Программа: PSNormalizer для MacOS Переполнение буфера обнаружено в PSNormalizer при конвертации PostScript файлов в P…
Обход ограничений в Cyrus IMAP
Программа: Cyrus IMAP Server для MacOS Уязвимость обнаружена в Cyrus IMAP Server для MacOS. Удаленный авторизованный …
Обход каталога в Blog Torrent
Программа: Blog Torrent Preview Version 0.8 Уязвимость обнаружена в Blog Torrent. Удаленный атакующий может просмотре…
Отказ в обслуживании в Kreed
Программа: Kreed 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу службы. Удаленный ат…
Отказ в обслуживании в Cisco CNS Network Registrar
Программа: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии Уязвимость обнаружена в Cisco CNS Network Regist…
Межсайтовое выполнение сценариев в Serendipity
Программа: Serendipity версии до 0.7.1 Удаленный атакующий может получить доступ к важным данным пользователей. Уязв…
Повышение привилегий в Linux ядре
Программа: Linux kernel версии до 2.4.23 Уязвимость обнаружена в Linux ядре на платформах AMD64 и Intel EM64T. Локаль…
SQL-инъекция в SugarCRM
Программа: SugarCRM 2.5 и более ранние версии Удаленный атакующий может выполнить произвольный SQL код, произвести X…
Выполнение произвольного кода в FreeImage
Программа: FreeImage версии до 3.5.1 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязви…
Произвольное выполнение команд в PHProjekt
Программа: PHProjekt 4.2.1 и более ранние версии Удаленный атакующий может перезаписать конфигурационный файл и выпо…
Red Hat выпустит Linux для Бангладеша
В версии Red Hat Enterprise Linux для жителей Бангладеша компания Red Hat представит рабочую среду GNOME с локализованными у…
Открыт крупнейший в России FTP-архив open-source ПО
Архив CITKIT.ru доступен по адресу http://ftp.citkit.ru/pub/, его объем составляет более 2-х терабайт. Это на данный момент …
Взломанные сайты:06.12.2004
Взломан:
Spyware повсюду
Вскрытие показало, что на среднестатистическом офисном компьютере мирно уживается два десятка программ, тихо шпионящих за св…
Google задефейсили
Один из сайтов Google (picasa.google.com) был взломан с заменой главной страницы в минувшие выходные. Автор дефейса - бразил…
Взломанные сайты:03.12.2004
Взломан:
Мировой рекорд по игре в Counter-Strike
Компания Unisys объявила об успешной постановке мирового рекорда по количеству людей, одновременно играющих на одном сервере…
Вирусы уносят $300 с каждого компьютера
Похоже, что текущий год оставит позади все предыдущие по количеству вирусов и их модификаций, обитающих в Сети.
Пиринговую сеть BitTorrent заDDoSили
Одна из крупнейших пиринговых сетей, предназначенная для обмена цифровым видео, музыкой и даже книгами, была проверена на пр…
Раскрытие содержания памяти ядра в FreeBSD procfs/linprocfs
Программа: FreeBSD 4.x,5.x
Лучшие вирусы Ноября
Ноябрь 2004 года ознаменовался сменой лидеров вирусной 20-ки. Обнаруженные в самом конце октября почтовые черви Mydoom.ab и …
Взломанные сайты:02.12.2004
Взломан:
Microsoft наконец исправила ошибку IFRAME
Вчера Microsoft наконец-то опубликовала поправку для Internet Explorer, устраняющую обнаруженный месяц назад пробел в защите…
Эксплоит для Jana Server
В Jana server 2 обнаружено две уязвимости, позволяющие удаленному атакующему нарушить функционирование сервера.
Комп в Сети атакуют 300 раз в час
Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию виру…
Аферисты активизируются к Новому Году
Киберпреступники готовятся к сверхурочной работе по мере приближения праздничного торгового сезона. С таким заявлением…
DoS в gnubiff
Программа: gnubiff версии до 2.0.3 Удаленный атакующий может вызвать отказ в обслуживании. Уязвимость существует при…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире