Отказ в обслуживании в IBM Informix Dynamic Server
Программа: IBM Informix Dynamic Server 10.x IBM Informix Dynamic Server 11.x
Выполнение произвольного кода в CuteFTP Home
Программа: CuteFTP Home 8.x CuteFTP Pro 8.x
Осужденный хакер заблокировал тюремные компьютеры
Как сообщает газета Sunday Mirror, компьютерная система одной из английских тюрем оказалась заблокированной после того, как…
SQL-инъекция и обход ограничений безопасности в Joomla iCRM Basic Component
Программа: iCRM Basic 1.x (Component for Joomla)
Межсайтовый скриптинг в IBM Lotus Quickr
Программа: IBM Lotus Quickr 8.x
Множественный доступ к файловой системе в SAP GUI
Программа: EnjoySAP SAP GUI 6.x SAP GUI 7.x
Нарушение конфиденциальности информации в Cisco Application Control Engine
Программа: Cisco Application Control Engine (ACE) ACE XML Gateway 6.1 ACE Web Application Firewall 6.1
Веб-сайту Reddit удалось быстро прихлопнуть XSS-червя
Популярный новостной веб-сайт Reddit сумел вовремя остановить начавшуюся в понедельник атаку червя, использующего приемы ме…
Передовой наблюдательный пункт
Системный монитор Symon обладает хорошей функциональностью (позволяет контролировать нагрузку CPU, состояние памяти, сетевых интерфейсов, разделов жесткого диска, данные PF и другие параметры), весьма прост в настройках, а генерируемые им графики наглядны и информативны
SQL-инъекция в Joomla Fastball Component
Программа: Fastball 1.x (Component for Joomla)
Межсайтовый скриптинг в e107
Программа: e107 0.x
Обход ограничений безопасности в Xen
Программа: Xen 3.0.3
Обход ограничений безопасности в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 9
Нарушение конфиденциальности информации в html2ps
Программа: html2ps 1.0 beta 5
Отказ в обслуживании в Ability Mail Server
Программа: Ability Mail Server 2.x
SQL-инъекция в Joomla Tupinambis Component
Программа: Tupinambis 1.x (Component for Joomla)
Межсайтовый скриптинг в Drupal Devel Module
Программа: Drupal Devel Module 5.x Drupal Devel Module 6.x
Межсайтовый скриптинг в IBM Lotus Connections
Программа: IBM Lotus Connections 2.x
Нарушение конфиденциальности информации в Drupal Meta Tags Module
Программа: Drupal Meta Tags Module 6.x
Переполнение буфера в avast! Home/Professional
Программа: avast! Home/Professional 4.x
Обход ограничений безопасности в OpenSAML
Программа: OpenSAML 2.x
Нарушение конфиденциальности информации в Sun Solaris
Программа: Sun Solaris 10
Отказ в обслуживании в Cisco Unified Communications Manager
Программа: Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 6.x Cisco Unified Communications M…
Переполнение буфера в XMLTooling-C
Программа: XMLTooling-C 1.x
Переполнение буфера в OpenSAML
Программа: OpenSAML
Зарплаты в сфере IT растут
Согласно новому отчету Incomes Data Services, зарплаты в сфере IT продолжают устойчивый рост, несмотря на экономический кри…
Червь, крадущий адреса электронной почты, распространяется по LiveJournal
Специалисты по безопасности блог-сервиса LiveJournal вынуждены были отключить некоторые медиа-возможности ресурса после тог…
Критическая уязвимость в iTunes подвергает риску хакерской атаки машины под управлением Mac и Windows
Компания Apple выпустила обновленный iTunes 9.0.1, цель выхода которого заключается в том, чтобы закрыть критическую уязвим…
Производитель калькуляторов засудит взломщиков
Компания Texas Instruments (TI) натравила своих юристов на группу энтузиастов, которая сумела взломать цифровые подписи опе…
Количество манипуляций с поисковыми системами растет
В недавнем сообщении на блоге исследователь McAfee Avert Labs Крейг Шмугар обозначил новый подход злоумышленников к манипу…
SQL-инъекция в Joomla Survey Manager component
Программа: Survey Manager 1.x (component for Joomla)
SQL-инъекция в Joomla SportFusion Component
Программа: SportFusion 0.x (component for Joomla)
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10
Обход ограничений безопасности в HP-UX
Программа: HP-UX 11.x
Переполнение буфера в Apple iTunes
Программа: iTunes 9.x
Правила пентеста: аудит по стандарту PCI DSS
Любое объективное и полноценное тестирование на проникновение должно выполняться с учетом рекомендаций и правил. Хотя бы для того, чтобы быть грамотным спецом и ничего не упустить. Поэтому, если ты хочешь связать свою профессиональную деятельность с пентестом – обязательно ознакомься со стандартами
Хакеры нацелились на зарплатные счета школ и университетов
Банды киберпреступников, которые ранее атаковали крупные компании, теперь нацелились также на школы и колледжи. Так, 17-го …
Sun закрыла баг обработки документов Word в StarOffice
На прошлой неделе компания Sun выпустила комплект обновлений, предназначенных для того, чтобы закрыть уязвимости в открытых…
Razer выпустил зараженные трояном драйверы
Один из производителей оборудования для геймеров вынужден был отключить сайт своей технической поддержки после того, как по…
SQL-инъекция в CMScontrol
Программа: CMScontrol 7.x
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире