Софт

Новости

PHP-инклюдинг в OSTE

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систме. Уязвимость существует из…

Новости

Переполнение буфера в обработке WMF/EMF файлов в Microsoft Windows

Две уязвимости в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. 1. Переполнение б…

Новости

Множественные уязвимости а PHPKIT

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, XSS нападение и выполнить произвольный PH…

Новости

Раскрытие данных в Asterisk

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важной информации. Уязвимость су…

Новости

Уязвимость форматной строки в GpsDrive

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Раскрытие данных в toendaCMS

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Новости

Переполнение буфера в Linux-ftpd-ssl

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за небе…

Новости

Выполнение произвольных команд в MagpieRSS

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функ…

Материалы сайта

Отслеживание эксплоитов с помощью Anti-Exploit

Компьютерная индустрия разработала довольно внушительный набор инструментов, как коммерческих, так и бесплатных, которые могут помочь профессионалам отслеживать утилиты, используемые для нападения на сеть. Однако, несмотря на широкий набор возможностей, которыми они оснащаются, главный их недостаток - невозможность дать точный и своевременный ответ о нападении

Новости

Microsoft переходит с AntiSpyware на Defender

Компания Microsoft в очередной раз решила заняться безопасностью своих операционных систем.

Новости

Конкурс расширений к Firefox

Организация Mozilla

Материалы сайта

IncrediMail build 2140

Очень оригинальная почтовая программа, причем главная ее особенность - не набор функций по обработке корреспонденции (хоть и их немало), а совершенно новые, не имеющиеся ни в одной из других почтовых программ, возможности по оформлению писем - с помощью анимации, создания "прыгающего" текста, включения в текст графических смайликов и многого другого, включая самые разнообразные 3D-эффекты.

Новости

Linux атакует новый червь

В интернете распространяется новый компьютерный червь, использующий уязвимости веб-серверов, и атакующий Linux-системы.

Новости

Обход ограничений безопасности в продуктах Zone Labs

Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость…

Новости

SQL-инъекция в Phorum

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция в Tonio Gallery

Новости

Повышение привилегий в F-Secure Anti-Virus

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…

Новости

Межсайтовый скриптинг в XMB Forum

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

SQL-инъекция в модуле ibProArcade

Новости

Небезопасное создание временных файлов в thttpd

Новости

Межсайтовый скриптинг в vBulletin

Новости

Выполнение произвольного кода в Macromedia Flash Player

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за отсу…

Новости

Межсайтовый скриптинг в Invision Power Board

Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…

Новости

Множественные уязвимости в PunBB

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, подменить IP адрес и получить доступ к п…

Новости

Межсайтовый скриптинг в cPanel Entropy Chat

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

Отказ в обслуживании в IBM Lotus Domino

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Новости

Раскрытие данных в Cerberus Helpdesk

Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным других пользователей. Уязвимость с…

Новости

Переполнение буфера в команде swcons в IBM AIX

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено в коман…

Новости

PHP-инклюдинг в CuteNews

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

Обход ограничений безопасности в OpenSSL в продуктах Blue Coat

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации O…

Материалы сайта

Lame MP3 Coder 4.0.a14

Один из лучших кодировщиков для перевода аудиофайлов в формат MP3.

Материалы сайта

Руткит от Sony: история в деталях №2

Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю процессорного времени я решил понять, что же делает программа? Filemon и Regmon показали, что DRM защита каждые две секунды сканирует все запущенные на компьютере программы, собирая некую информацию о файлах - например данные о размере получаются восемь раз за каждый скан! Я еще больше стал задумываться о профессионализме создателей программы...

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков