Взлом

Новости

Отказ в обслуживании в функции routing_ioctl() в ядре Linux

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может создать боль…

Новости

Обход аутентификации в Hesk

Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует при обрабо…

Новости

Небезопасное создание временных файлов в Bacula

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Некоторые сценарии создают временные файлы…

Новости

DoS в Sun Solaris tl драйвере

Уязвимость позволяет локальному пользователю аварийно завершить работу системы. Уязвимость существует в функции serializer_e…

Новости

DoS в HP Tru64 UNIX FTP демоне

Программа: HP Tru64 UNIX Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании пр…

Новости

www.milw0rm.com

Один из лучших сайтов с 0day эксплоитами.

Материалы сайта

Алан Кокс: осталось написать правильного пользователя №1

Alan Cox довольно известен в области ИТ-безопасности, он один из ведущих программистов, работающих над ядром Linux. На предстоящей конференции EuroOSCON он будет читать доклад о компьютерной безопасности, о том, что нас ждет в ближайшем и не очень будущем.

Новости

Фишеры обрушились на европейские банки

Компания Websesnse, занимающаяся проблемами безопасности в Интернете, предупредила о мощном всплеске атак фишеров на европей…

Новости

Переполнение буфера в VERITAS Storage Exec

Уязвимость существует в нескольких DCOM компонентах при обработке входных данных. Удаленный пользователь может создать специ…

Новости

Выполнение произвольных команд в Mozilla Firefox

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в сцен…

Новости

Отказ в обслуживании в Safari

Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке URL в обработчике …

Новости

Обход стандартных фильтров в Antigen

Уязвимость позволяет удаленному пользователю обойти стандартные правила фильтрации. Удаленный пользователь может послать спе…

Новости

Выполнение произвольного кода в Py2Play

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Программное обеспечение некоррек…

Новости

За полгода хакеры стали активнее в 1.5 раз

Согласно данным, приведенным в докладе Internet Security Threat от Symantec, в первом полугодии 2005 г. хакерская активность…

Новости

Mozilla более уязвим, чем Internet Explorer

Согласно информации, опубликованной компанией Symantec в отчете Internet Security Threat Report, браузеры Mozilla потенциаль…

Материалы сайта

Край света: жилище хакера-одиночки

Ты живёшь в Сети? У тебя есть работа, но окружающие тебя люди не понимают, как можно работать, сидя ночью у компа? Ты питаешься чем попало, лишь бы не тратить на это время? Всё твоё общение виртуально? Соседи не любят твою музыку? Тогда ты – один из нас

Новости

SQL-инъекция в MX Shop

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция в NooTopList

Новости

Обход каталога и межсайтовый скриптинг в PHP Advanced Transfer Manager

Программа: PHP Advanced Transfer Manager Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нап…

Новости

SQL-инъекция и межсайтовый скриптинг в DeluxeBB

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

Обход каталога в TAC Vista

Уязвимость позволяет удаленному пользователю получить доступ к произвольным файлам на системе. Уязвимость существует из-за н…

Новости

Небезопасное хранение паролей в File Transfer Anywhere

Уязвимость позволяет локальному пользователю узнать пароль для доступа к серверу. Программное обеспечение хранит пароль для …

Новости

Взломанные сайты:20.09.2005

Взломан:

Новости

Хакеры обращают все больше внимания на IP-телефонию

Хакеры обращают все большее внимание на получающие все более широкую популярность системы передачи голосовых данных по Интер…

Новости

CuteNews Remote Command Execution эксплоит

Для версий 1.4.0 и более ранних.

Новости

Британия — страна зомби

Британцы лидируют в мире по числу найденных компьютеров-зомби, говорится в отчете Global Internet Threat компании …

Новости

Межсайтовый скриптинг в CuteNews

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Межсайтовый скриптинг в MIVA Merchant

Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и по…

Новости

Небезопасное создание временных файлов в GtkDiskFree

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…

Новости

Выполнение произвольного кода в Turquoise SuperStat

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в файле 'u…

Новости

Выполнение произвольного кода в vxTftpSrv

Уязвимость позволяет удаленный пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может подк…

Новости

Выполнение произвольного кода в vxFtpSrv

Новости

Отказ в обслуживании в vxWeb

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать с…

Новости

SQL-инъекция в Digital Scribe

Новости

Множественные уязвимости в AhnLab V3

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Локальный пользоват…

Новости

PHP иклюдинг в AzDGDatingLite

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на системе. Уязвимость существует при обраб…

Новости

Межсайтовый скриптинг в Lotus Domino

Новости

Межсайтовый скриптинг в Handy Address Book Server

Новости

Взломанные сайты:19.09.2005

Взломан:

Бумажный выпуск

Рассылка

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков