Университет Огайо был захвачен хакерами как минимум год
Беспрецедентный взлом, произошедший в Университете Огайо, вынудил руководство заведения уволить одного администратора и нач…
Исламские экстремисты не готовы проводить кибератаки
Исламские террористические и экстремистские группировки из Юго-Восточной Азии не способны проводить интернет-атаки в ближай…
Взломанные сайты:23.05.2006
Взломан:
Отказ в обслуживании и раскрытие данных в ядре Linux
Программа: Linux kernel версии до 2.6.16.17 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обс…
Межсайтовый скриптинг и SQL-инъекция в UseBB
Программа: UseBB 1.0 RC1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и в…
Обход ограничений безопасности в Linksys WRT54G
Программа: Linksys WRT54G Wireless-G Broadband Router Уязвимость позволяет удаленному пользователю обойти некоторые ограни…
Кулхацкер украл Интернет у прокуратуры
В Санкт-Петербурге завершено расследование уголовного дела в отношении хакера, взломавшего компьютер прокуратуры Ленинградс…
В США осудили деятелей warez-сцены
Как объявило министерство юстиции США, на днях местный суд приговорил к различным срокам лишения свободы троих участников х…
Уязвимость Microsoft Word используется хакерами
Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для про…
Взломанные сайты:22.05.2006
Взломан:
SecLab: русские в первую десятку не входят
Сегодня мы продолжаем знакомить тебя с ключевыми фигурами security жизни рунета. И в гостях у Xakep On-Line администратор проекта SecurityLab - Александр Антипов. Расскажите краткую летопись Securitylab. С чего всё начиналось, какие планы на будущие?
Чтение произвольных файлов и выполнение кода в Xoops
Программа: Xoops <= 2.0.13.2
Переполнение буфера в Cyrus IMAPD
Программа: Cyrus IMAPD 2.3.2
Уязвимость в Microsoft Word
Программа: Microsoft Office XP Microsoft Office 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный …
Раскрытие данных в Skype
Программа: Skype 2.0.*.104 и более ранние версии для Windows Skype 2.5.*.0 по 2.5.*.78 Уязвимость позволяет удаленному по…
SQL-инъекция и раскрытие данных в Cosmoshop
Программа: Cosmoshop 8.11.106, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в aspbb
Программа: aspbb 0.5.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Переполнение буфера в OpenLDAP
Программа: OpenLDAP 2.3.21, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслужива…
SQL-инъекция в CodeAvalanche News
Программа: CodeAvalanche News 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить про…
Переполнение буфера в IntelliTamper
Программа: IntelliTamper 2.07, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Целочисленное переполнение буфера в FreeType
Программа: FreeType 2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…
Раскрытие данных в Sybase EAServer
Программа: EAServer version 5.0 (HP-UX Itanium) EAServer version 5.2 (IBM AIX/HP-UX PA-RISC/Linux x86/Sun Solaris SPARC) …
Раскрытие данных в Diesel Job Site
Программа: Diesel Job Site Уязвимость позволяет удаленному пользователю отправить данные, необходимые для подключения к б…
Межсайтовый скриптинг в Sun ONE/Java System Web Server
Программа: Sun ONE Web Server 6.
Повышение привилегий в SAP
Программа: SAP R/3 Sapdba версии до 700 на платформах HP-UX, Solaris, AIX, TRUE64 и Linux Уязвимость позволяет локальному…
Переполнение буфера в CAM UnZip
Программа: CAM UnZip 4.3 и более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на…
Обход ограничений безопасности в FCKeditor
Программа: FCKeditor 2.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уяз…
Межсайтовый скриптинг в Serendipity
Программа: Serendipity версии до 1.0-beta3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
Межсайтовый скриптинг в Mobotix IP Network Cameras M1/M10
Программа: Mobotix IP Network Cameras M1 Series версия 1.9.4.7 Mobotix IP Network Cameras M10 Series версия 2.0.5.2 Уязви…
Раскрытие данных в Sun N1 System Manager
Программа: Sun N1 System Manager 1.1 на платформах Solaris Уязвимость позволяет локальному пользователю получить доступ к …
Загрузка произвольных файлов в Snitz Forums Avatar Mod
Программа: Avatar Mod (модуль для Snitz Forums) 1.3, возможно другие версии. Уязвимость позволяет удаленному авторизованно…
Межсайтовый скриптинг в BoastMachine
Программа: BoastMachine 3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Переполнение буфера в libextractor
Программа: libextractor 0.5.13 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю выполнить …
Переполнение буфера в FreeFTPd
Программа: FreeFTPd 1.0.10, возможно другие версии. Уязвимость позволяет удаленному вызвать отказ в обслуживании или польз…
PHP-инклюдинг в ScozNews
Программа: ScozNews 1.2.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Межсайтовый скриптинг в phpRemoteView
Программа: phpRemoteView 2003_10_23, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Межсайтовый скриптинг и SQL-инъекция в Sphider
Программа: Sphider 1.3b, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Раскрытие данных в Caucho Resin
Программа: Caucho Resin 3.0.17 и 3.0.18 Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важны…
SQL-инъекция в PHP-Fusion
Программа: PHP-Fusion 6.00.307, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Переполнение буфера в LiveData ICCP Server
Программа: LiveData ICCP Server версии до 5.00.035 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире