Обход ограничений безопасности в IBM Tivoli Directory Server
Программа: Tivoli Identity Manager version 4.
Переполнение буфера в VERITAS NetBackup
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Scapy 1.0.2
Scapy - мощная утилита для интерактивной работы с пакетами.
Переполнение буфера в VERITAS Cluster Server for UNIX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки при обр…
Умный дом обрел свой язык программирования: amBX
Компания Philips анонсировала новую технологию усиления эффекта присутствия при погружении в компьютерные игры посредством с…
PHP-инклюдинг в OSTE
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систме. Уязвимость существует из…
Переполнение буфера в обработке WMF/EMF файлов в Microsoft Windows
Две уязвимости в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. 1. Переполнение б…
Множественные уязвимости а PHPKIT
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, XSS нападение и выполнить произвольный PH…
Раскрытие данных в Asterisk
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важной информации. Уязвимость су…
Уязвимость форматной строки в GpsDrive
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Раскрытие данных в toendaCMS
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Переполнение буфера в Linux-ftpd-ssl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за небе…
Выполнение произвольных команд в MagpieRSS
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функ…
Отслеживание эксплоитов с помощью Anti-Exploit
Компьютерная индустрия разработала довольно внушительный набор инструментов, как коммерческих, так и бесплатных, которые могут помочь профессионалам отслеживать утилиты, используемые для нападения на сеть. Однако, несмотря на широкий набор возможностей, которыми они оснащаются, главный их недостаток - невозможность дать точный и своевременный ответ о нападении
Microsoft переходит с AntiSpyware на Defender
Компания Microsoft в очередной раз решила заняться безопасностью своих операционных систем.
Конкурс расширений к Firefox
Организация Mozilla
IncrediMail build 2140
Очень оригинальная почтовая программа, причем главная ее особенность - не набор функций по обработке корреспонденции (хоть и их немало), а совершенно новые, не имеющиеся ни в одной из других почтовых программ, возможности по оформлению писем - с помощью анимации, создания "прыгающего" текста, включения в текст графических смайликов и многого другого, включая самые разнообразные 3D-эффекты.
Linux атакует новый червь
В интернете распространяется новый компьютерный червь, использующий уязвимости веб-серверов, и атакующий Linux-системы.
Обход ограничений безопасности в продуктах Zone Labs
Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость…
SQL-инъекция в Phorum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Tonio Gallery
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в F-Secure Anti-Virus
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Межсайтовый скриптинг в XMB Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в модуле ibProArcade
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное создание временных файлов в thttpd
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Macromedia Flash Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за отсу…
Межсайтовый скриптинг в Invision Power Board
Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…
Множественные уязвимости в PunBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, подменить IP адрес и получить доступ к п…
Межсайтовый скриптинг в cPanel Entropy Chat
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в IBM Lotus Domino
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Раскрытие данных в Cerberus Helpdesk
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным других пользователей. Уязвимость с…
Переполнение буфера в команде swcons в IBM AIX
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено в коман…
PHP-инклюдинг в CuteNews
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Обход ограничений безопасности в OpenSSL в продуктах Blue Coat
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации O…
Lame MP3 Coder 4.0.a14
Один из лучших кодировщиков для перевода аудиофайлов в формат MP3.
Руткит от Sony: история в деталях №2
Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю процессорного времени я решил понять, что же делает программа? Filemon и Regmon показали, что DRM защита каждые две секунды сканирует все запущенные на компьютере программы, собирая некую информацию о файлах - например данные о размере получаются восемь раз за каждый скан! Я еще больше стал задумываться о профессионализме создателей программы...
Множественные уязвимости в Apple QuickTime
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Переполнение буфера в GO-Global for Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире