Софт

Новости

Обход каталога и межсайтовый скриптинг в GNUMP3d

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…

Новости

Межсайтовый скриптинг и SQL-инъекция в phpESP

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнит произвольные SQL команды на системе. Уязвим…

Новости

SQL-инъекция в продуктах Techno Dreams

Программа: Techno Dreams Web Directory Techno Dreams Mailing List Techno Dreams Guest Book Techno Dreams Announcement&…

Новости

Множественные уязвимости в ATutor

Программа: ATutor 1.5.1-pl1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю выполнить…

Новости

Межсайтовый скриптинг в Solaris Management Console

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость обнаружена в Solaris Management Console (S…

Новости

Межсайтовый скриптинг в PHP-Nuke

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует в модуле Search Enhanced из-за …

Материалы сайта

AirMagnet BlueSweep

Bluetooth сканер для определения близлежащих беспроводных устройств, связей между ними, работающих сервисов и выявления потенциальных уязвимостей. Работает на XP с обязательным вторым сервиспаком. Подробности (в частности список поддерживаемых Bluetooth адаптеров) можно выяснить на сайте производителя:

Материалы сайта

SpamPal 1.591

Программа для борьбы с нежелательной почтовой корреспонденцией, проще говоря - со спамом.

Новости

ICQ 2003a Buffer Overflow Download Shellcoded эксплоит

Подробное руководство по использованию внутри эксплоита.

Новости

Разработан конвертер для iPod

Разработана программа, которая конвертирует формат плеера iPod в общеупотребительный формат mp3.

Новости

Обход ограничений безопасности в SELinux unix_chkpwd

Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость обнаружена в SELinux. Локальный пол…

Новости

SQL-инъекция в Woltlab Burning Board Database Module

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в абазе данных приложения. Уязвимость сущест…

Новости

Переполнение буфера в CHM Lib

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение стека обнаружено в …

Новости

Межсайтовый скриптинг в Flyspray

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

PHP-инклюдинг и SQL-инъекция в Mantis

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные команды на систем…

Новости

PHP-инклюдинг в PHP iCalendar

Программа: PHP iCalendar 2.0a2, 2.0b, 2.0c, 2.0.1 Уязвимость существует из-за недостаточной обработки входных данных …

Материалы сайта

MSN Capture

MSN CAPTURE перехватывает пакеты MSN messenger и показывает их в удобоваримом виде.

Новости

Вирусописатели лечат от птичьего гриппа

Антивирусная лаборатория компании Panda Software зафиксировала появление новой угрозы — Naiva.A. Этот вредоносный код являет…

Новости

Вышел передовой браузер Flock, основанный на Firefox

В интернете появилась предварительная версия нового браузера, построенного на базе программного кода Firefox и получившего н…

Новости

Google тестирует онлайновую базу данных

Крупнейший поисковый интернет-гигант Google начал тестирование онлайновой базы данных. Новый сервис Google Base будет серьез…

Новости

SQL-инъекция в gCards

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Межсайтовый скриптинг в RSA ACE/Agent for Web

Программа: RSA ACE/Agent for Web 5.1, 5.1.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение и п…

Новости

Выполнение произвольных команд в Snoopy

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует при обработке …

Новости

Уязвимость форматной строки в GNOME-DB libgda

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…

Новости

Обход ограничений безопасности в Network Appliance Data ONTAP

Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации. Уязвимость обнаружена в NetApp фильтре при обра…

Новости

Небезопасное создание временных файлов в BMC CONTROL-M

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…

Новости

SQL-инъекция в DboardGear

Программа: DboardGear Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…

Материалы сайта

Scapy 1.0.1

Scapy - мощная утилита для интерактивной работы с пакетами.

Новости

SQL-инъекция и межсайтовый скриптинг в DCP Portal

Программа: DCP Portal v6 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…

Новости

Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtm…

Новости

Повышение привилегий в Sudo

Локальный пользователь может повысить свои привилегии на системе. Уязвимость обнаружена при очистке переменных окружения. Ло…

Новости

SQL-инъекция в TClanPortal

Новости

SQL-инъекция в Basic Analysis and Security Engine

Новости

Межсайтовый скриптинг и SQL-инъекция в Nuked-Klan

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

Межсайтовый скриптинг и обход аутентификации в ar-blog

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить административный доступ к прил…

Новости

Межсайтовый скриптинг в Xoops

Новости

SQL-инъекция в PHP-Nuke

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязви…

Новости

Межсайтовый скриптинг в PHP-Fusion

Новости

SQL-инъекция в SaphpLesson

Новости

Множественные переполнения буфера в Skype

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков