Обход ограничений безопасности в MiniTwitter
Программа: MiniTwitter 0.2b
Отказ в обслуживании в Google Chrome
Программа: Google Chrome 1.0.154.53
Отказ в обслуживании в Addonics NAS Adapter
Программа: Addonics NAS Adapter
Переполнение буфера в Beatport Player
Программа: Beatport Player 1.0.0.283
Переполнение буфера в RM Downloader
Программа: RM Downloader
Переполнение буфера в BaoFeng ActiveX
Программа: BaoFeng ActiveX
Крупнейший мировой сервис предоставления коммерческой информации был взломан
Один из крупнейших мировых сервисов предоставления коммерческой информации и бизнес-данных LexisNexis вчера вечером сообщил…
Исследователь продемонстрировал опасность DoS-атак
В начале апреля в Linux ядре без особой огласки была исправлена уязвимость в SCTP подсистеме, которая …
SQL-инъекция в ProjectCMS
Программа: ProjectCMS 1.0b
SQL-инъекция в Tiger DMS
Программа: Tiger DMS
PHP-инклюдинг в S-Cms
Программа: S-Cms 1.1 Stable
Нарушение конфиденциальности информации в Baby Web Server
Программа: Baby Web Server 2.7.2.0
Переполнение буфера в Symantec Fax Viewer Control
Программа: Symantec Fax Viewer Control 10
Выполнение произвольного кода в Adobe Reader
Программа: Adobe Reader 8.1.4/9.1
Выполнение произвольного кода в Adobe Reader
Программа: Adobe 8.1.4/9.1
Зарплаты в IT остаются хорошими даже во время экономического спада
Выпущенное недавно британским тренинговым агентством (ISC)2 и консалтинговым бюро ISS исследование свидетельствует о том, ч…
Плакат ElcomSoft довел PGP до апоплексического удара
Во вторник на конференции Infosec разразился настоящий скандал, вызванный тем, что компания PGP, оскорбленная содержанием р…
Adobe подтверждает наличие новой бреши и советует отключить Javasсriрt
Компания Adobe во вторник признала, что в ее популярных приложениях Reader и Acrobat имеется еще одна непропатченная уязвим…
Infosecurity 2009: уязвимость в https проделывает брешь в безопасности систем электронной торговли
Питер Вуд из First Base Technologies заявил вчера во время своего доклада на конференции Infosecurity 2009, что уязвимость …
Каждая четвертая компания сообщает об атаках через сайты социальных сетей
Недавний опрос Sophos показал, что 63% системных администраторов обеспокоены тем обстоятельством, что сотрудники компаний д…
SQL-инъекция в MIM: InfiniX
Программа: MIM: InfiniX 1.2.003
Обход ограничений безопасности в VisionLMS
Программа: VisionLMS 1.0
Нарушение конфиденциальности информации в webSPELL
Программа: webSPELL 4.2.0d
Нарушение конфиденциальности информации в Quick n Easy Web Server
Программа: Quick 'n Easy Web Server 3.3.5
Выполнение произвольного кода в Linux Kernel
Программа: Linux Kernel 2.6.x
Выполнение произвольного кода в Autodesk IDrop ActiveX
Программа: Autodesk IDrop ActiveX
Элегантный взлом CMS eZ Publish: вагон багов в популярной CMS
Было уже за полночь, когда в аську мне от старого знакомого прилетело сообщение со ссылкой на один web-узел в интернете. В сообщении говорилось, что в настоящее время проводятся работы по анализу защищенности этого ресурса
BitLocker и TPM не защитят все ПК от VBootkit 2.0
Технологии Trusted Platform Modules (TPM) и BitLocker, конечно, способны защитить компьютеры на базе Windows 7 от опубликов…
Повышение привилегий в libvirt_proxy
Программа: libvirt_proxy 0.5.1
Обход ограничений безопасности в ABC Advertise
Программа: ABC Advertise 1.0
Нарушение конфиденциальности информации в dWebPro
Программа: dWebPro 6.8.26
Переполнение буфера в Destiny Media Player
Программа: Destiny Media Player 1.61
Переполнение буфера в SDP Downloader
Программа: SDP Downloader 2.3.0
Переполнение буфера в Zoom Player Pro
Программа: Zoom Player Pro 3.30
Переполнение буфера в Belkin Bulldog Plus HTTP Server
Программа: Belkin Bulldog Plus HTTP Server
Во время проведения Олимпиады в Лондоне возможно проведение масштабных кибератак
Бывший министр внутренних дел Великобритании Дэвид Бланкетт похоже внесет оживление в ход мероприятия Infosecurity Europe, …
Онлайновый брокер CommSec уязвим для хакеров: взлом 1,7 миллиона клиентов доступен даже подросткам
Дыра в безопасности на сайте крупнейшего австралийского онлайнового биржевого брокера CommSec поставила под угрозу безопасн…
Хакерский QIP
Видеоролик демонстрирует несколько примеров эффективной работы следующей связки: пакета EMS Source Rescuer и отладчика OllyDbg. В качестве "подопытного кролика" автором был выбран QIP и его уязвимости. Оказывается, немного модифицировав qip.exe, можно получить эффективный логгер паролей, который не будет палиться никакими антивирусами
Межсайтовый скриптинг на сайте Symantec
По сообщениям интернет-источников, сайт компании Symantec уязвим к атакам с применением межсайтового скриптинга (XSS).
Появление ботнета под Mac не означает возрастания угрозы
Некоторое время назад два исследователя Symantec сообщили о появлении первого ботнета, созданного из скомпрометированных ма…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире