Взлом

Новости

HTTP Request Smuggling атака в различных proxy и web серверах

Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом), и отр…

Новости

Отказ в обслуживании в браузере Netscape

Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы браузера. Уязвимость существует при обработ…

Новости

DoS в аудио системе NetBSD

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может вызвать функ…

Новости

Обход ограничений безопасности в Prevx Pro

Обнаруженная уязвимость позволяет локальному пользователю обойти механизм защиты от изменения данных и подделать сообщения о…

Новости

Выполнение произвольных команд в Community Link Pro

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в сцен…

Новости

Небезопасное хранение закрытого ключа в SSH Tectia Server

Уязвимость позволяет локальному пользователю заполучить получить доступ к зарытому ключу. Уязвимость существует из-за некорр…

Новости

В Китае открылась клиника для интернет-зависимых

В Китае открылась первая клиника для лечения жителей этой страны, страдающих интернет-зависимостью. Она создана как подразде…

Новости

Биометрические паспорта надо будет апгрейдить

Глава британской паспортной службы (UKPS) вынужден был признать, что биометрические паспорта, преподносимые в качестве панац…

Новости

DoS в cabinet.dll и утилите makecab.exe

В Библиотеке сжатия cabinet.dll и в утилите makecab.exe обнаружена уязвимость. Во время сжатия файла с любым именем и содерж…

Новости

Обход фильтрации ipfw в FreeBSD

Уязвимость позволяет удаленному пользователю обойти фильтрацию пакетов. Уязвимость существует при включенной опции PREEMPTIO…

Новости

Отказ в обслуживании в реализации TCP стека во FreeBSD

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Новости

Отказ в обслуживании в Clam AntiVirus

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Новости

Обход аутентификации в Cisco IOS RADIUS

Уязвимость позволят удаленному пользователю обойти аутентификацию и получить неавторизованный доступ к ресурсам сети. Уязвим…

Новости

Удаленная перезагрузка устройств с Symbian OS (эксплоит)

Мобильные устройства на основе Symbian OS с поддержкой Bluetooth могут быть удаленно перезагружены простой передачей специал…

Новости

Выполнение произвольного PHP сценария в phpBB (эксплоит)

Уязвимость в viewtopic.php в версиях до 2.0.15.

Новости

HTTP Request Smuggling атака в web сервере Apache

Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом) на web…

Новости

Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Удаленное выполнение PHP кода в XML-RPC for PHP

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость в XML-RPC fo…

Новости

Отказ в обслуживании в Blue Coat Systems ProxySG

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в реализации TCP…

Новости

PHP-инклюдинг в Pavsta Auto Site

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…

Новости

Выполнение произвольного PHP сценария в phpBB в коде highlighting

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

Повышение привилегий в Adobe Acrobat/Adobe Reader Updater для MAC OS

Программа: Adobe Reader и Adobe Acrobat 7.0 и 7.1 для MAC OS

Новости

Выполнение произвольных приложений в Adobe Reader и Adobe Acrobat для MAC OS

Уязвимость позволяет удаленному пользователю выполнить произвольное приложение на целевой системе. Удаленный пользователь мо…

Новости

Повышение привилегий в загрузчике ld.so в Sun Solaris

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за некорректной о…

Новости

Межсайтовый скриптинг в Community Server

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Множественные уязвимости в ASP Nuke

Программа: ASP Nuke 0.80 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…

Новости

Загрузка произвольных файлов в ASPPlayground.NET

Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Удаленный пользователь может послать сф…

Новости

Межсайтовый скриптинг в Mensajeitor

Новости

Межсайтовый скриптинг в PHP-Nuke

Новости

PHP-инклюдинг в JCDex Lite

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…

Новости

Отказ в обслуживании в IA eMailServer

Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …

Новости

Выполнение произвольных команд в CSV_DB

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …

Новости

Раскрытие базы данных в Sukru Alatas`s Guestbook

Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может с помощь…

Материалы сайта

Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно

Новости

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков