Взлом

Новости

Обход каталога в FSBoard

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость обнаружена в сценарии 'de…

Новости

Подмена содержимого пакетов SIP-Notify-Messages в Cisco и BudgeTone

Уязвимость позволяет удаленному пользователю подменить SIP-Notify-Messages пакеты. Уязвимость обнаружена в реализации Cisco …

Новости

Переполнение буфера в zlib

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Хакеры-романтики почти вымерли

Времена хакеров-романтиков уходят в прошлое.

Новости

PHP-инклюдинг в PhotoGal

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…

Новости

Раскрытие конфигурационных файлов в Dansie Shopping Cart

Уязвимость позволяет удаленному пользователю скачать конфигурационные файлы приложения. Удаленный пользователь может с помощ…

Новости

PHP-инклюдинг в Jaws

Новости

Раскрытие информации и выполнение произвольного кода в Adobe Reader

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе и локальному пользов…

Новости

Небезопасное создание временных файлов в Popper

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Локальный пользователь может создать симво…

Новости

PHP инклюдинг в Mark Kronsbein`s MyGuestbook

Новости

Межсайтовый скриптинг в QuickBlogger

Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…

Новости

Небезопасное хранение баз данных в продуктах iisWorks

Уязвимость позволяет удаленному пользователю скачать базу данных приложения. Приложение хранит файл базы данных в доступной …

Новости

Взломанные сайты:07.07.2005

Взломан:

Новости

Американская полиция арестовала местного жителя за пользование чужим Wi-Fi

В США полиция арестовала жителя Флориды за то, что он самовольно подключался к чужой беспроводной сети передачи данных станд…

Новости

Взломанные сайты:06.07.2005

Взломан:

Новости

Переполнение буфера в FireFox (эксплоит)

Эксплоит для уязвимости в обработке Gif файлов в Firefox 1.0.1. Script kiddie edition :)

Новости

Переполнение стека в Internet Download Manager

Эксплоит для Internet Download Manager =< 4.05. Подробное описание в нем самом.

Новости

Количество IM атак увеличилось в 5 раз

За последние три месяца количество атак в сетях мгновенных сообщений увеличилось почти в пять раз. Только в июне было обнару…

Новости

Создатель червя Sasser признался в содеянном

Во вторник начался судебный процесс над девятнадцатилетним юношей из Германии Свеном Яшеном, создавшим вредоносную программу…

Новости

iPod несет угрозу безопасности

Эксперты по компьютерной безопасности пришли к выводу , что киберпреступники могут найти "альтернативные виды использования"…

Новости

Небезопасное создание временных файлов в Eksperymentalny Klient Gadu-Gadu

Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в функц…

Новости

SQL-инъекция в Geeklog

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Повышение привилегий в PPxP

Уязвимость позволяет локальному пользователю получить root привилегии на системе. Уязвимость существует в файле 'src/console…

Новости

SQL-инъекция в ASPjar GuestBook

Новости

Небезопасное хранение базы данных в ListPics

Новости

Небезопасное хранение паролей в Access Remote PC

Уязвимость позволяет локальному пользователю заполучить пароли пользователей Access Remote PC. Уязвимость существует из-за т…

Новости

Обход каталога в Quick & Dirty PHP Source Printer

Уязвимость позволяет удаленному пользователю получить просмотреть произвольные файлы на системе. Уязвимость существует из-за…

Новости

Удаленное выполнение произвольных команд в GlobalNoteScript

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…

Новости

Небезопасное создание временных файлов в Log4sh

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в функции log4sh_rea…

Новости

Фишинг вырос на 226%

Фишинг-атаки выросли на 226%. Этот рост сопровождался также уверенным ростом количества заражений компьютеров червями, таким…

Новости

SQL-инъекция и выполнение локальных файлов в osTicket

Уязвимость позволяет удаленному пользователю выполнить локальные файлы и произвольные SQL команды в базе данных приложения. …

Новости

DoS в браузере K-Meleon

Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера. Удаленный пользователь может с помощью спец…

Новости

Отказ в обслуживании в TCP Chat

Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы приложения. Удаленный пользователь может по…

Новости

Выполнение произвольных программ и раскрытие информации в JBoss jBPM

Обнаруженные уязвимости позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольные прило…

Новости

Взломанные сайты:05.07.2005

Взломан:

Новости

Раскрытие соединения с базой в phpBB (эксплоит)

В phpBB 2.0.15 через Viewtopic дает просмотреть все параметры соединения с базой данных - хост, пользователь, пароль.

Новости

XSS в phpBB

Для версия <=2.0.16.

Новости

Множественные уязвимости в Cacti

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения, обойт…

Новости

PHP-инклюдинг в Nabopoll

Новости

Обход каталога и раскрытие установочной директории в Golden FTP Server

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важным данным на системе. Удален…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков