Взлом

Новости

Отказ в обслуживании в SpamAssassin

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в регулярном выр…

Новости

Подробности уязвимостей в Windows

Как и следовало ожидать, сразу после выхода обновления от Microsoft, появились подоробности уязвимостей, обнаруженных в меха…

Новости

Пользователи хотят, чтобы их обучали

Согласно результатам исследования компании Trend Micro, корпоративные пользователи ожидают от IT-специалистов своих компаний…

Новости

Переполнение буфера в Sylpheed

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…

Новости

Отказ в обслуживании при дерегистрации sysctl в ядре Linux

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в файле "sysct…

Новости

Межсайтовый скриптинг в YaBB

Уязвимость позволяет удаленном пользователю произвести XSS нападение и получить доступ к потенциально важным данным других п…

Новости

Обход ограничений безопасности в IBM Tivoli Directory Server

Программа: Tivoli Identity Manager version 4.

Новости

Переполнение буфера в VERITAS NetBackup

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Переполнение буфера в VERITAS Cluster Server for UNIX

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки при обр…

Новости

PHP-инклюдинг в OSTE

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систме. Уязвимость существует из…

Новости

Переполнение буфера в обработке WMF/EMF файлов в Microsoft Windows

Две уязвимости в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. 1. Переполнение б…

Новости

Множественные уязвимости а PHPKIT

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, XSS нападение и выполнить произвольный PH…

Новости

Раскрытие данных в Asterisk

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важной информации. Уязвимость су…

Новости

Уязвимость форматной строки в GpsDrive

Новости

Раскрытие данных в toendaCMS

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Новости

Переполнение буфера в Linux-ftpd-ssl

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за небе…

Новости

Выполнение произвольных команд в MagpieRSS

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функ…

Новости

Обход ограничений безопасности в продуктах Zone Labs

Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость…

Новости

SQL-инъекция в Phorum

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Повышение привилегий в F-Secure Anti-Virus

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…

Новости

Межсайтовый скриптинг в XMB Forum

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

SQL-инъекция в модуле ibProArcade

Новости

Небезопасное создание временных файлов в thttpd

Новости

Межсайтовый скриптинг в vBulletin

Новости

Выполнение произвольного кода в Macromedia Flash Player

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за отсу…

Новости

Межсайтовый скриптинг в Invision Power Board

Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…

Новости

Множественные уязвимости в PunBB

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, подменить IP адрес и получить доступ к п…

Новости

Межсайтовый скриптинг в cPanel Entropy Chat

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…

Новости

Отказ в обслуживании в IBM Lotus Domino

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Новости

Раскрытие данных в Cerberus Helpdesk

Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным других пользователей. Уязвимость с…

Новости

Переполнение буфера в команде swcons в IBM AIX

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено в коман…

Новости

PHP-инклюдинг в CuteNews

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

Обход ограничений безопасности в OpenSSL в продуктах Blue Coat

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации O…

Новости

Руткит от Sony: история в деталях №2

Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю процессорного времени я решил понять, что же делает программа? Filemon и Regmon показали, что DRM защита каждые две секунды сканирует все запущенные на компьютере программы, собирая некую информацию о файлах - например данные о размере получаются восемь раз за каждый скан! Я еще больше стал задумываться о профессионализме создателей программы...

Новости

ФБР намеревается впервые осудить хакера за получение прибыли

В Лос-Анджелесе агентами ФБР в четверг был арестован местный житель 20-летний Дженсон Анчета. Он подозревается в причастност…

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков