Уязвимость форматной строки и переполнение буфера в WinRAR
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимости в PCRE и Byte-Range фильтре в IBM HTTP Server
1. Целочисленное переполнение буфера существует при обработке .htacess файла. Локальный пользователь может создать специальн…
Переполнение буфера в Xloadimage
Программа: Xloadimage 4.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.…
Взломанные сайты:13.10.2005
Взломан:
Поиск уязвимостей в VCard PRO
Есть в интернете такой проект как "VCard PRO -сервис виртуальных поздравительных открыток". Официальным сайтом проекта находится по адресу www.belchiorfoundry.com. Да вот незадача, программисты не слишком знакомы с вопросом безопасности, в результате чего под ударом постоянно оказывается множество не в чём не виноватых сайтов.
Обход ограничений безопасности в OpenSSL
Обнаруженная уязвимость позволяет удаленному пользователю произвести man-in-the-middle атаку или заставить программное обесп…
Удаленное переполнение буфера в продуктах Computer Associates
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Выполнение произвольного кода в MSDTC и COM+ в Microsoft Windows
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в DirectShow в Microsoft Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Выполнение произвольного кода в Windows Shell
Обнаружено три уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Microsoft Collaboration Data Objects
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Выполнение произвольного кода в службе Plug and Play
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Client Service for NetWare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в Client S…
Отказ в обслуживании в Network Connection Manager
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю приостановить работу службы Network Connection Man…
Подмена каталога назначения в Windows FTP клиенте
Обнаруженная уязвимость позволяет удаленному пользователю сохранить скачиваемый файл в произвольной директории на целевой си…
Взломанные сайты:12.10.2005
Взломан:
Наномир: начало конца
Человек всегда чувствовал свою ущербность перед окружающим миром. Люди не такие быстрые как животные, не такие проворные, ловкие, опасные. В природе люди - лишь слабое пищевое звено в цепочке от травоядного до хищника. Очередной биологический элемент, устройство, с помощью которого вершится эволюция
phpBB Remote Command Execution эксплоит
Эксплоит для версий 2.0.13 от RST/GHC.
В Китае открылась первая клиника для лечения интернет-зависимости
Интернет-зависимых в Китае становится все больше.
Сокрытие злонамеренных файлов в измененных архивах в различных антивирусах
Удаленный пользователь может обойти механизм сканирования и успешно доставить злонамеренный файл жертве. Уязвимость существу…
Межсайтовый скриптинг в PHP Advanced Transfer Manager
Программа: PHP Advanced Transfer Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удале…
SQL-инъекция и межсайтовый скриптинг в Cyphor
Программа: Cyphor 0.19 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить…
Переполнение буфера в Kaspersky Anti-Virus при обработке CHM файлов
Программа: Все продукты использующие движок Kaspersky Anti-Virus
Взломанные сайты:11.10.2005
Взломан:
Xine Remote Format String эксплоит
Неправильным указанием CDDB сервера, заменой записей на реальном сервере или создание собственного CDDB сервера атакующий мо…
Как был взломан Cyberbrest.com
Как-то вечером, (ну это для меня вечер =), было где-то 2:30 ночи )) ) постучал ко мне f1refox, говорит я тут игрушку одну онлайновскую расковырял, но добить не могу... В общем там было вот что: для регистрации в форме указывается логин, пароль etc.
Потери из-за компьютерных сбоев растут
Ведающие управлением рисками сотрудники многих компаний бьют тревогу по поводу финансовых потерь из-за сбоев в компьютерных …
Фишеры используют фальшивую Google-панель
Фальшивая панель Google стала новым инструментом для проведения фишинг-атак. По данным исследователя Facetime Криса Бойда, ф…
Выполнение произвольного кода в Mozilla Firefox
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Повышение привилегий в Oracle Forms
Программа: Oracle Forms Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener. Если TNS Listen…
Выполнение произвольного кода в продуктах HAURI
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
SQL-инъекция и межсайтовый скриптинг в Utopia News Pro
Программа: Utopia News Pro 1.1.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить пр…
SQL-инъекция в aspReady FAQ Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Выполнение произвольного кода в Sun Directory Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости не сообща…
SQL-инъекция в PHP-Fusion
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в Webroot Desktop Firewall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в библиотек…
Взломанные сайты:10.10.2005
Взломан:
Взломанные сайты:07.10.2005
Взломан:
Сотовые сети можно DDoSить через SMS
Согласно исследованию экспертов, мобильные сети очень уязвимы для DDoS-атак. Эксперты считают, что даже весьма средних усили…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире