SQL-инъекция в GLinks
Программа: GLinks 2.1
SQL-инъекция в Joomla Component com_joomloads
Программа: Joomla Component com_joomloads
PHP-инклюдинг в AWCM
Программа: AWCM 2.1
Доступ к файловой системе в PHP Melody
Программа: PHP Melody 1.5.3
Нарушение конфиденциальности информации в e107 Plugin my_gallery
Программа: e107 Plugin my_gallery 2.4.1
Выполнение произвольного кода в Adobe Flash
Программа: Adobe Flash
Переполнение буфера в WINMOD
Программа: WINMOD 1.4
Появление червя требует пересмотра ситуации с безопасностью Symbian
Недавнее распространение подписанного цифровой подписью вредоносного ПО подняло вопрос о состоятельности процедуры автомати…
0day атака на Adobe Flash идет полным ходом — обезопасьте PDF Reader немедленно (обновлено)
Хакеры нашли новую уязвимость в вездесущем Adobe Flash и атакуют компьютеры на базе Windows при помощи специально созданных…
Разблокировка iPhone делает его уязвимым для спама
Многие источники успели обвинить ОС iPhone 3.0 в том, что она позволяет рассылать мгновенные сообщения на случайные телефон…
Microsoft засекретила разработку патча, закрывающего неподдающуюся дыру в безопасности
Компания Microsoft в ближайшее время может предпринять необычный шаг и выпустить внеочередной патч, предназначенный для уст…
Hacker Croll рассказал подробности взлома Twitter
Автор TechCrunch Ник Кубрилович написал статью, в которой пояснил, что история с кражей хакером Hacker Croll документов с п…
Межсайтовый скриптинг в Phorum
Программа: Phorum 5.2.11
Отказ в обслуживании в Acoustica MP3 Audio Mixer
Программа: Acoustica MP3 Audio Mixer 2.471
Отказ в обслуживании в KMplayer
Программа: KMplayer 2.9.4.1433
Отказ в обслуживании в FlyHelp
Программа: FlyHelp
Отказ в обслуживании в otsAV
Программа: otsAV 1.77.001
У выследившей хакеров вьетнамской фирмы появились проблемы
Вьетнамский VNCERT вчера получил "официальную жалобу" от своих южнокорейских визави из KrCERT, касающуюся расслед…
Австралийская полиция займется вардрайвингом, чтобы прикрыть небезопасные сети
Жителям австралийского штата Квинсленд не следует сильно волноваться, когда в следующий раз полиция постучится к ним в двер…
SQL-инъекция в E-Xoopport
Программа: E-Xoopport 3.1
SQL-инъекция в AnotherPHPBook
Программа: AnotherPHPBook (APB) .1.3.0
Повышение привилегий в Adobe Acrobat
Программа: Adobe Acrobat 9.1.2
Нарушение конфиденциальности информации в Meta Search Engine sсriрt
Программа: Meta Search Engine Script
Переполнение буфера в WINMOD (обновлено)
Программа: WINMOD 1.4
Выполнение произвольного кода в Microsoft Office
Программа: MS Office Web Components Spreadsheet ActiveX (OWC10/11)
Скачавшие последнюю версию Adobe Reader тут же становятся уязвимыми
Компания Adobe признала, что некоторые пользователи, загрузившие с ее сайта устаревшую версию Reader, могут быть уязвимы к …
Легче не бывает
Для построения сервиса администраторы предпочитают выбирать решение, с которым приходилось иметь дело ранее или наиболее известное - Apache, Squid, BIND, Postfix, Courier Mail Server. Но не всегда проторенный путь является оптимальным, особенно если используется не самое современное оборудование
Повышение привилегий в PulseAudio
Программа: PulseAudio
Переполнение буфера в Soritong MP3 Player
Программа: Soritong MP3 Player 1.0 Streaming Audio Player 0.9
Выполнение произвольного кода в DD-WRT
Программа: DD-WRT
Выполнение произвольного кода в Mozilla Firefox
Программа: Mozilla Firefox 3.5
Исследователь извлекает идентификаторы онлайн-почты из истории браузера
Исследователь, скрывающийся под ником Inferno, рассказал о новом, более совершенном способе кражи уникальных идентификаторо…
0day эксплоит для OpenSSH оказался розыгрышем
На этот раз шутники докопались до борьбы с ветряными мельницами, которую движение Anti-Sec ведет в попытке остановить разгл…
Новая атака на полностью пропатченное ядро Linux
Опубликованный недавно метод атаки, эксплуатирующей более новые версии ядра Linux, приковал к себе повышенное внимание, пос…
Кибератака на сайты США и Южной Кореи стоила не более 50 000 долларов
Чиновники из органов власти США и Южной Кореи полагают, что кибератака, которой на позапрошлой неделе подверглись семь южн…
Взломан сайт правительства Армении
Неизвестные хакеры атаковали в субботу вечером официальный сайт правительства Армении.
Индийский хакер одержал победу над ВВС Австралии
Индийский хакер взломал сайт ВВС Австралии и разместил там послание с угрозами австралийскому правительству.
Дыра в DOM приводит к падению большинства браузеров
Эксперты G-SEC опубликовали подробности уязвимости, которая присуща большинству браузеров, и в результате которой браузеры…
Ant-Sec объявляет о новом эксплоите для непропатченной уязвимости в Apache и о своих планах по уничтожению Hackforums.net и Milw0rm.com
Группировка Ant-Sec Movement опубликовала очередной манифест. Вот его содержание:
SQL-инъекция в WebLeague
Программа: WebLeague 2.2.0
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире