Множественные уязвимости в OpenVPN
Злонамеренный локальный или удаленный пользователь может вызвать отказ в обслуживании.
Уязвимость в обработке регулярных выражений в PCRE
Удаленный или локальный пользователь может выполнить произвольный код на целевой системе. Удаленный или локальный пользовате…
Уязвимость в обработке версии запущенного процесса в Sysinternals Process Explorer
Удаленный пользователь может выполнить произвольный код на системе целевого пользователя. Переполнение буфера обнаружено в о…
Обход требования использования клиента в Cisco Clean Access
Программа: Cisco Clean Access 3.
Обход каталога в ViRobot антивирусах
Программа: ViRobot Expert 4.
Слабые ключи в Diffie-Hellman в Tor
Программа: Tor до версии 0.
Взломанные сайты:22.08.2005
Взломан:
Unknown Core задефейсила 306 сайтов Стенфорда
Вчера бразильская команда Unknown Core проникла на сервер Стенфордского Университета и задефейсила разом 306 сайтов. Для про…
Переполнение буфера в Elm (эксплоит)
Elm - е-маил клиент, невыносимо страдающий от переполнения буфера при разборе заголовка сообщения. Атакующем нужно только по…
Множественные уязвимости в Apple Mac OS
Apple опубликовал обновление безопасности для Mac OS X, которое устранило более 40 уязвимостей.
Удаленное выполнение произвольного кода в W-Agora
Программа: W-Agora 4.2.0 и более ранние версии
Несколько уязвимостей в phpPgAds и phpAdsNew
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе, включить и выполнить произвольны…
Поднятие локальных привилегий в Nortel VPN Client
Уязвимость позволяет локальному пользователю получить поднятые привилегии. Когда клиент запускается в режиме системной служб…
Межсайтовый скриптинг в ATutor
Удаленный пользователь может выполнить XSS нападение.
Открытый пароль в памяти в Whisper
Локальный пользователь может получить пароль из системной памяти. Программа хранит пароль в памяти в открытом виде. Локальны…
Определение существующих имен пользователей в Juniper NetScreen VPN
Удаленный пользователь может определить существующее имя пользователя на целевом устройстве. Программа отвечает различными о…
Несколько уязвимостей в PHPFreeNews
Программа: PHPFreeNews 1.40 Удаленный пользователь может выполнить SQL команды и XSS нападение. SQL инъекция:…
Удаленное выполнение произвольного кода в Zorum
Программа: Zorum 3.5
Задержан школьник — взломщик Сбербанка
В Мордовии задержан хакер, взломавший один из сайтов Сбербанка России.
Взломанные сайты:19.08.2005
Взломан:
Подросток получил 5 лет за DoS
Несовершеннолетний хакер осуществил масштабные атаки на интернет-магазины по продаже спортивной одежды.
Новая критическая уязвимость в IE (эксплоит)
На веб-сайте корпорации Microsoft появилось уведомление о новой уязвимости в браузере Internet Explorer. Согласно предварите…
Утечка памяти в Linux ядре
Уязвимость позволяет локальному пользователю вызвать утечку памяти. Функция syscall32_setup_pages() в 'syscall32.c' не прове…
Неавторизованный доступ в Linksys WRT54GS
Уязвимость позволяет удаленному пользователю подключится через беспроводной интерфейс без шифрования. Когда система конфигур…
Несколько уязвимостей в Xerox Document Centre в безопасности MicroServer Web сервере
Удаленный пользователь может обойти авторизацию, получить доступ к файлам на целевой системе, вызвать отказ в обслуживании и…
Неавторизованный доступ в Cisco Clean Access API
Уязвимость позволяет удаленному пользователю обойти авторизацию и выполнить изменение конфигурации. CCA Application Program …
Удаленное выполнение произвольного SQL кода в phpWebSite
Уязвимость позволяет удаленному атакующему выполнить произвольные SQL команды на целевом Web сервере.
Удаленное выполнение произвольного php кода в MiniBB
Программа: MiniBB Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.&nb…
Взломанные сайты:18.08.2005
Взломан:
DoS в Chris Moneymakers World Poker Championship 1.0 (эксплоит)
Длинное имя игрока может вызвать отказ от обслуживания в игре Chris Moneymaker's World Poker Championship.
Обход авторизации в AUTH_UNIX, Database, и Portmapper в Legato NetWorker
Программа: Legato NetWorker Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению.
Переполнение буфера в обработке PDF файлов в Adobe Acrobat
Программа: Adobe Reader 5.
Удаленный неавторизованный доступ в HP-UX Ignite-UX
Уязвимость позволяет удаленному пользователю получить доступ к системе. Небезопасные расширения в HP-UX системе с запущенной…
Уязвимость в обработке вложенных тегов в PEAR XML_RPC
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Программа недостаточно обраб…
Небезопасное создание временных файлов в KDE langen2kvtml
Уязвимость позволяет локальному пользователю получить поднятые привилегии. langen2kvtml небезопасно создает временные файлы.…
Уязвимость в XML-RPC библиотеке в Drupal
Программа: Drupal XML-RPC Library 4.
Удаленное выполнение произвольного php кода в Discuz! Board
Уязвимость позволяет загрузить произвольны сценарий и выполнить его с правами Web сервера. Программа не достаточно проверяет…
Взломанные сайты:17.08.2005
Взломан:
Взломанные сайты:16.08.2005
Взломан:
Operator Shell Local Root эксплоит
Оператор в Operator Shell (Osh) может получить рута.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире