Хакер из Лос-Аламос получил 8 месяцев
Бывший компьютерщик Лос-Аламосской лаборатории признан виновным во взломах компьютерных систем, как минимум, двух крупных ам…
Переполнение буфера в MaxDB Web Administration Service
Удаленный пользователь может выполнить произвольный код на целевой системе.
SQL-инъекция в BK Forum
Программа: BK Forum 4 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвим…
Межсайтовый скриптинг в ArGoSoft Mail Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
SQL-инъекция и межсайтовый скриптинг в CartWIZ
Программа: CartWIZ Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL…
PHP-инклюдинг и межсайтовый скриптинг в yappa-ng
Уязвимость позволяет удаленному пользователю выполнить произвольный php-сценарий на системе и произвести XSS нападение.
Межсайтовый скриптинг в административной консоли BEA WebLogic
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важной информации пользователя…
Переполнение буфера и обход ограничений в Citrix Program Neighborhood Agent
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Citrix Program Neighborhood Agen…
Загрузка произвольных файлов в nProtect Netizen
Уязвимость позволяет удаленному пользователю загрузить на систему произвольные файлы. Удаленный пользователь может создать с…
Взломанные сайты:27.04.2005
Взломан:
Типичный хакер — школьник
Согласно статистике, накопленной агентством Zone-H, пики хакерской активности приходятся на дни школьных каникул, когда стра…
Двое американцев украли с помощью фишинга 230.000 долларов
Двое жителей американского города Тусон арестованы по обвинению в организации фишинг-аферы, в ходе которой было похищено бол…
Хакеры атаковали конференцию по IT-безопасности
Участники конференции о беспроводных сетях, проходившей на минувшей неделе в Лондоне, подверглись массивной вирусной атаке. …
Выполнение произвольного кода в службах IMAP и SMTP в MailEnable
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в службах …
DoS в HP/UX при обработке ICMP (PMTU) сообщений
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость обнаружена в реализации TCP/IP…
SQL-инъекция в Store Portal
SQL-инъекция в Store Portal
Раскрытие информации в OneWorldStore
Программа: OneWorldStore Уязвимость позволяет удаленному пользователю просмотреть сделанные заказы других пользовател…
Получение административных привилегий в ACS Blog
Программа: ACS Blog1.1.3 и более ранние версии Уязвимость позволяет удаленному пользователю получить административные…
Уязвимость форматной строки в Snmppd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в компонен…
Отказ в обслуживании при обработке ASN.1 сообщений в Novell Nsure Audit
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за некорректн…
Межсайтовый скриптинг в WoltLab Burning Board
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Взломанные сайты:26.04.2005
Взломан:
Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System
Просмотр файлов и директорий в WebAPP Web Automated Perl Portal System v0.9.9. Software / Application - WebAPP v0.9.9. Prob…
MailEnable HTTPS Remote BoF эксплоит
Эксплоит для MailEnable (версий Enterprise и Professional):
Хакер признался во взломе сети Пентагона
Судья Северного округа Калифорнии объявил, что 21-летний хакер Роберт Литтл признан виновным в незаконном вторжении в правит…
Межсайтовый скриптинг в Invision Power Board
Удаленный пользователь может произвести XSS нападение и потенциально получить доступ к важным данным других пользователей. У…
SQL-инъекция и межсайтовый скриптинг в ASP Nuke
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Переполнение буфера в MailEnable HTTPMail коннекторе
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено H…
Выполнение произвольного кода в KDE
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Xine
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Отказ в обслуживании в OneWorldStore
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может напрямую …
Обход каталога в Yawcam
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе за пределами web каталога. Уязвимость…
Выполнение произвольных команд в E-Cart Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Взломанные сайты:25.04.2005
Взломан:
Задержан хакер-вуайерист
Кипрская полиция арестовала на днях 45-летнего "компьютерного специалиста", заподозренного в незаконном подглядывании за нес…
Переполнение буфера в Sun Java System Web Proxy Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
SQL-инъекция и раскрытие информации в phpBB Auction Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения и получит…
Отказ в обслуживании в телефоне LG Electronics LG U8120
Злоумышленник может вызвать отказ в обслуживании телефона. Уязвимость существует при обработке MIDI файлов. Удаленный пользо…
Выполнение произвольного кода в Adobe Acrobat Reader
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может соз…
Межсайтовый скриптинг в CityPost Image Cropper/Resizer и PHP LNKX
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире