PHP-инклюдинг в Shadowed Portal
Программа: Shadowed Portal 5.51, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
PHP-инклюдинг в TeamCal
Программа: TeamCal 2.8.001, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PH…
Windows Defender: история одного торможения
Марк Руссинович недавно перешел на работу в Microsoft, однако он продолжает радовать нас любопытными исследованиями тайной жизни компьютеров. Сегодня мы представляем его очередное дело.
Взломанные сайты:19.09.2006
Взломан:
Веб-серфинг опаснее спама
Согласно новому исследованию, сегодня вредоносное ПО чаще попадает в сети компаний в процессе веб-серфинга сотрудников, чем …
Бесплатные хакеры закончились
Время бравирующих хакеров прошло, и на смену шалящим подросткам пришли преступные группировки, единственная цель которых — н…
DRM Microsoft снова взломали
Очередная программа взлома системы защиты цифровых прав (DRM) в Windows Media Player от Microsoft привела к остановке некото…
В России появилась своя Пиратская партия
К организованному пиратскому движению, родоначальником которого можно считать Швецию, присоединились Германия и Россия. Парт…
PHP-инклюдинг в phpBB XS
Программа: phpBB XS
Взломанные сайты:18.09.2006
Взломан:
SQL-инъекция в ZIXForum
Программа: ZIXForum <= v1.12
SQL-инъекция в Q-Shop
Программа: Q-Shop v3.5
PHP-инклюдинг в MobilePublisherPHP
Программа: MobilePublisherPHP 1.5 RC2
Отказ в обслуживании в HP-UX
Программа: HP-UX 11.x Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость сущест…
Обход ограничений безопасности в GnuTLS
Программа: GnuTLS 1.4.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти некоторые огран…
Обход аутентификации в Citrix Access Gateway
Программа: Citrix Access Gateway 4.2 Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к целев…
Переполнение буфера в системном драйвере в Symantec Norton Personal Firewall
Программа: Symantec Norton Personal Firewall 2005 8.0.5.14 и 8.0.7.1, возможно другие версии. Symantec Norton Personal Fire…
Отказ в обслуживании в Sun StorEdge 6130 Array
Программа: Sun StorEdge 6130 Array firmware 06.12.10.11 (patch 117856-19) и более ранние верии Sun StorEdge 6130 Array без f…
Множественные уязвимости в Mozilla Thunderbird
Программа: Mozilla Thunderbird версии до 1.5.0.7. Обнаруженные уязвимости позволяют удаленному пользователю произвести ата…
Множественные уязвимости в Mozilla Firefox
Программа: Mozilla Firefox до версии 1.5.0.7 Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек…
Взломанные сайты:17.09.2006
Взломан:
Взломанные сайты:16.09.2006
Взломан:
Blogspot.com вышел из строя
По неизвестным пока причинам в течение некоторого времени были недоступны блоги, размещенные на популярном сайте Blogspot.co…
В Hotmail обнаружены XSS дыры
Securma Massine из французской команды MorX Security Research Team сообщает об обнаружении уязвимости в популярной службе Ho…
Word остался дырявым еще на месяц
Ежемесячное обновление безопасности Microsoft, выпущенное на этой неделе, обошло стороной критическую уязвимость в Word 2000…
Несколько уязвимостей в Cisco IOS VLAN Trunking Protocol
Программа: проверено на CISCO IOS 12.1(19) Удаленный злоумышленник может вызвать отказ в обслуживании или выполнить произв…
Несколько уязвимостей в Symantec AntiVirus
Программа: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate…
Выполнение произвольного кода в Novell Identity Manager
Программа: Novell Identity Manager 3.0.1
SQL-инъекция в TualBLOG
Программа: TualBLOG 1.0 Злонамеренный пользователь может выполнить нападение SQL инъекции. Пример:
PHP-инклюдинг в phpunity.postcard
Программа: phpunity.postcard Злоумышленник может включить и выполнить произвольный PHP код. Пример:
PHP-инклюдинг в Reamday Enterprises Magic News Pro
Программа: Reamday Enterprises Magic News Pro 1.0.3 Злоумышленник может включить и выполнить произвольный PHP код. Приме…
Уязвимость в обработке ICMP пакетов в NetPerformer
Программа: NetPerformer SDM-9220, NetPerformer SDM-9230, NetPerformer SDM-9380, NetPerformer SDM-9500 Злоумышленник может …
Небезопасное создание временных файлов в Roxio Toast Titanium
Программа: Roxio Toast Titanium 7.x
Удаленное переполнение буфера в Tagger LE
Программа: Tagger LE
PHP-инклюдинг в Downstat
Программа: Downstat 1.x
Защиту iTunes 7 взломали за сутки
Менее чем за сутки с момента выхода седьмой версии программы Apple iTunes, предназначенной для воспроизведения аудио- и виде…
Выполнение произвольного кода в Internet Explorer (Internet Explorer COM Object Heap Overflow Download Exec)
Программа: Internet Explorer 6.0 SP1
Спутниковое ТВ закрылось из-за дыры в DRM
Британская компания спутникового телевещания BSkyB временно прекратила предоставление сервиса широкополосной загрузки фильмо…
Брешь в RSA-криптографии позволяет подделывать цифровые подписи
Новая брешь в механизме использования RSA-криптографии некоторыми разработчиками, делает уязвимым протокол OpenSSL и ряд при…
PHP-инклюдинг в phpQuiz
Программа: phpQuiz v0.01
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире