Софт

Новости

Обнаружен первый Windows-Linux вирус

Компания "Лаборатория Касперского" обнаружила новую вредоносную программу, способную инфицировать компьютеры с оп…

Новости

Отказ в обслуживании в ADODB (tmssql.php)

Программа: Apache/1.3.27 (Win32) PHP/4.3.3

UPX 1.95 beta

UPX (Ultimate Packer for eXecutables) является консольным упаковщиком разнообразных исполняемых файлов, включая COM, EXE, SYS - сжимает их, оставляя при этом полностью работоспособными.

Новости

Выполнение произвольного кода в PHPlist

Программа: PHPlist <= 2.10.2

Новости

Множественные уязвимости в PHP

Программа: PHP 4.4.2, возможно более ранние версии PHP 5.1.2, возможно более ранние версии Обнаруженные уязвимости позвол…

Новости

Множественные уязвимости в N.T.

Программа: N.T. 1.1.0 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить прои…

Новости

Повышение привилегий в NOD32

Программа: NOD32 2.5 для Windows NT/2000/XP/2003 Обнаруженные уязвимости позволяют локальному пользователю повысить свои …

Новости

Раскрытие данных в HP Color LaserJet 2500/4600 Toolbox

Программа: HP Color LaserJet 2500/4600 Toolbox версии до 3.1 Уязвимость позволяет удаленному пользователю получить доступ …

Новости

Отказ в обслуживании в SynchronEyes

Программа: SynchronEyes 6.0, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отк…

Новости

Множественные уязвимости в Crafty Syntax Image Gallery

Программа: Crafty Syntax Image Gallery 3.1g, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользова…

Новости

Множественные уязвимости в Interact

Программа: Interact 2.1.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение, вы…

Новости

Уязвимость форматной строки в Doomsday

Программа: Doomsday 1.8.6 и текущая SVN версия 1.9.0. Уязвимость позволяет удаленному пользователю выполнить произвольный …

Новости

Переполнение буфера в Kaffeine Player

Программа: Kaffeine Player 0.4.2 - 0.7.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целев…

Новости

Переполнение буфера в Barracuda Spam Firewall

Программа: Barracuda Spam Firewall версии до 3.3.03.022 Уязвимость позволяет удаленному пользователю выполнить произвольны…

Новости

Межсайтовый скриптинг и обход каталога в Blank`N`Berg

Программа: Blank'N'Berg 0.20060215, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …

Новости

PHP-инклюдинг в Virtual War

Программа: Virtual War 1.5.0 R12, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…

Новости

Множественные уязвимости в Apache Struts

Программа: Apache Struts версии до 1.2.9 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападен…

Новости

PHP-инклюдинг в SQuery

Программа: SQuery 4.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сце…

Новости

Антивирусники не знают что делать с riskware

Так называемые «условно опасные» программы стали «яблоком раздора» для антивирусных компаний и разработчиков ПО. Последние н…

Новости

SQL-инъекция в SiteMan

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция в MonAlbum

Новости

PHP-инклюдинг в PHPNuke-Clan

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

Обход каталога в KGB Archiver

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки при обра…

Новости

PHP-инклюдинг в Exponent CMS

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Уязвимость существует из-за …

Новости

Межсайтовый скриптинг в gtd-php

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Новости

Межсайтовый скриптинг и SQL-инъекция в aWebBB

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Межсайтовый скриптинг и SQL-инъекция в aWebNews

Новости

Обход аутентификации в Basic Analysis and Security Engine

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за неизвестной ошибки…

Новости

Межсайтовый скриптинг в Bugzero

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Новости

Переполнение буфера в X-Doom

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…

Новости

Выполнение произвольных команд в Horde Help Viewer

Новости

Межсайтовый скриптинг в ReloadCMS

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

Межсайтовый скриптинг в WebAPP

Новости

Отказ в обслуживании в утилите passwd в HP-UX

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за того, что утилита pas…

Новости

Межсайтовый скриптинг в MediaWiki

Новости

Переполнение буфера в Zdaemon

Новости

Обход ограничений безопасности в Busybox

Программа: Busybox 1.1.1, возможно другие версии Уязвимость позволяет локальному пользователю обойти ограничения безо…

Материалы сайта

Wintool 2.1

Wintool 2.

Новости

Microsoft сделает Linux-лабораторию более открытой

В четверг Microsoft планирует открыть веб-сайт, на котором компания будет освещать деятельность своей внутренней Linux-лабо…

Новости

Подмена адреса в адресной строке IE

Программа: Internet Explorer

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

18 000 скрипт-кидди заражены бэкдором через вредоносный билдер XWorm RAT

Учетные данные в даркнете дешевеют

Cisco патчит критическую уязвимость в Meeting Management

Закажи бумажный спецвыпуск «Хакера»

Стилер Lumma распространяется через сотни сайтов, имитирующих Reddit и WeTransfer