Использование пустых паролей для учетных записей в Symantec Discovery
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе. Уязвимость существ…
Межсайтовый скриптинг и обход каталога в FlatNuke
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…
POBS 0.9
Шифровщик PHP файлов для защиты от просмотра и редактирования.
Обход аутентификации в AL-Caricatier
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует в сценарии…
Snort Back Orifice Parsing Remote Buffer Overflow эксплоит
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Более подробно тут.
Угрозы IP-телефонии классифицируют
Альянс безопасности VoIP (VoIP Security Alliance) объявил о намерении классифицировать и описать виды угроз безопасности IP-…
Межсайтовый скриптинг в phpBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
DoS в F.E.A.R. Lithtech Engine
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке UD…
SQL-инъекция в MWChat
Программа: MWChat 6.8 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Раскрытие паролей в Fetchmail
Уязвимость позволяет локальному пользователю получить доступ к потенциальным данным на системе. Уязвимость обнаружена в утил…
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyAdmin
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной и…
Выходит новая система криптозащиты электронной почты
Компания Essential Security Software готовится к премьере своего нового приложения криптографической защиты электронной почт…
Уязвимость в RUNCMS: как был взломан multicolor.ru
Всё началось с того что мой знакомый, нашёл уязвимость в модуле движка RUNCMS 1.1A. Это ОЧЕНЬ раскрученный и можно сказать и…
SQL-инъекция и межсайтовый скриптинг в Zomplog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
SQL-инъекция в eBASEweb
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный пользова…
Межсайтовый скриптинг в TikiWiki
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость обнаружена при обработке входных данных в …
Отказ в обслуживании в Linux Kernel IPv6
Программа: Linux kernel 2.6.13.4 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. У…
Межсайтовый скриптинг в форуме Chipmunk
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Переполнение буфера в ppp в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена при обработке входны…
Переполнение буфера в backupsh в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилите b…
Переполнение буфера в RSA Authentication Agent for Web
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
NTLM authentication library 0.3.9
NTLM library – набор библиотек, используемых для подтверждения подлинности в Microsoft серверах, требующих NTLM идентификации.
Целочисленное переполнение в BMV
Программа: BMV 1.2 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочи…
MS Windows Plug-and-Play Remote exploit
Эксплоит к этой уязвимости.
Троянец маскируется под обновление Skype
Чем популярнее становится тот или иной сервис, тем больше его пользователи подвергаются опасности со стороны хакеров. Не изб…
Патчи MS снова не работают
Корпорация Microsoft опубликовала еще одно уведомление о проблеме, которая может возникнуть в ходе установки недавно выпущен…
DansGuardian 2.9.0.1
DansGuardian – фильтрующий прокси, который использует для Squid.
Отказ в обслуживании при обработке FTP запросов в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…
Множественные уязвимости в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Повышение привилегий в Symantec Norton AntiVirus / LiveUpdate для Macintosh
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
Отказ в обслуживании в Cisco 11500 series Content Services Switch
Уязвимость позволяет удаленному пользователю вызвать перезагрузку устройства. Уязвимость существует при обработке клиентских…
Межсайтовый скриптинг и раскрытие информации в Xerver
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на …
Обход ограничений безопасности в YIFF Sound Systems
Уязвимость позволяет локальному пользователю обойти ограничения безопасности и получить доступ к некоторым файлам на системе…
Переполнение буфера в Nortel Threat Protection System
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует п…
Выполнение произвольного кода в NetPBM
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
XMail Local Root Buffer Overflow эксплоит
Дает рута на машине.
Firefox скачали 100.000.000 раз
Не так давно сообщество Mozilla Foundation выпустило вторую бета-версию Firefox 1.5. Среди нововведений браузера можно упомя…
Обход каталога в PHP-Nuke
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует в сцен…
Межсайтовый скриптинг в NetFlow Analyzer
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и PHP-инклюдинг в MySource
Программа: MySource 2.14.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире