Взлом

Новости

Небезопасное создание временных файлов в LutelWall

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции new_versio…

Новости

Отказ в обслуживании в RakNet при обработке UDP пакетов

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать целе…

Новости

Небезопасное создание временных файлов в Everybuddy

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в модуле 'modules/ut…

Новости

Небезопасное создание временных файлов в GIPTables Firewall

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прил…

Новости

Повышение привилегий в Sun Solaris

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции __init_sui…

Новости

Взломавший сети Пентагона и NASA хакер арестован в Лондоне

В Великобритании арестован человек, который предположительно взломал компьютерные сети Министерства обороны США и NASA. 39-л…

Новости

На сайте MSN был установлен троян

Троянская программа собирала пароли пользователей на корейской версии сайта MSN компании Microsoft. Специалисты Microsoft уд…

Новости

Взломанные сайты:07.06.2005

Взломан:

Новости

Уязвимость Frame Injection в браузере Mozilla

Уязвимость позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важны…

Новости

Раскрытие информации в Filesystem in Userspace

Уязвимость позволяет локальному пользователю получить доступ к потенциально важной системной информации. Уязвимость обнаруже…

Новости

Административный доступ и межсайтовый скриптинг в Sawmill

Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю получить адм…

Новости

SQL-инъекция в WWWeb Concepts Events System

Программа: WWWeb Concepts Events System 1.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…

Материалы сайта

Баги в e-107 CMS или nkc.ru под прицелом

Здравствуйте, я хотел бы вам поведать о том, как я нашёл простенькую CSS уязвимость в распространенном по всему миру движке e107 v.0617. Все началось с обычного желания захватить админские права на сайте одного моего друг, после чего запостить пару новостей от его имени, этакой прикол..

Новости

PHP-инклюдинг и межсайтовый скриптинг в YaPiG

Программа: YaPiG 0.92b, 0.93u, и 0.94u Уязвимость позволяет удаленному пользователю произвести XSS нападение и удален…

Новости

Израильтяне нашли брешь в протоколе Bluetooth

Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встро…

Новости

Поднятие локальных привилегий в Антивирусе Касперского

Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 Обнаруженная уязвимость позволяет …

Новости

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB

Программа: phpBB версии до 2.0.15 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить до…

Новости

Обход ограничений в LiteWeb

Уязвимость позволяет удаленному пользователю получить доступ к защищенным документам на сайте. Уязвимость существует при обр…

Новости

Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к письмам других пользователей и выполнить прои…

Новости

PHP-инклюдинг в сценарии start_lobby.php в MWChat

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …

Новости

Переполнение буфера в HP OpenView Radia RADEXECD

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера об…

Новости

Целочисленное переполнение в binutils

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Целочисленное переполнение обнаружено в B…

Новости

Взломанные сайты:06.06.2005

Взломан:

Новости

Хакеры атаковали российских зернопромышленников

В среду была атакована российская электронная площадка по торговле зерном IDK.

Новости

Взломан корейский сайт Microsoft Network

Компания Microsoft признала, что ее южнокорейское отделение ее информационной сети MSN (Microsoft Network) стало объектом вз…

Новости

Взломанные сайты:03.05.2005

Взломан:

Новости

Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать с…

Новости

Переполнение буфера в Meteor FTP сервере

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Межсайтовый скриптинг в MyBulletinBoard

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Межсайтовый скриптинг в Sambar Server

Новости

Межсайтовый скриптинг в NikoSoft WebMail

Новости

Межсайтовый скриптинг и загрузка произвольных файлов в CuteNews

Программа: CuteNews все версии Удаленный пользователь может произвести XSS нападение и выполнить произвольные команды…

Новости

SQL-инъекция в WordPress

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Материалы сайта

RDP и MITM: любовь навеки

Истории с ошибками, которые Microsoft правит, правит да все никак не исправит далеко не единичны. Взять ту же LAND атаку, которую не могут исправить уже долгие годы. Сегодня же мы расскажем об уязвимости в RDP службе, пусть не столь опасной, но тоже довольно интересной.

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков