Переполнение буфера в Opera
Отказ в обслуживании обнаружен в Opera. Удаленный сервер может аварийно завершить работу браузера во время загрузки файла.&n…
Несколько XSS уязвимостей в PHP-Nuke
Несколько XSS уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XSS нападение против PHP-Nuke пользо…
DoS против SonicWALL Pro firewall
Отказ в обслуживании обнаружен в SonicWALL Pro firewall. Удаленный пользователь может перезагрузить устройство. Сообщ…
DoS против Pi3Web Server
Уязвимость обнаружена в Pi3Web web server. Удаленный пользователь может аварийно завершить работу Web службы. Сообщае…
Несколько уязвимостей в Kerio Personal Firewall
Две уязвимости обнаружено в Kerio Personal Firewall. Удаленный пользователь может выполнить произвольный код на межсетевой з…
Компании звукозаписи задумали диверсию
Крупнейшие мировые звукозаписывающие компании, такие как Universal Music, Warner Music, Sony Music, BMG и EMI негласно финан…
DoS против 3D-FTP FTP клиента
Уязвимость обнаружена в 3D-FTP FTP клиенте. Удаленный FTP сервер может аварийно завершить работу сервиса. Уязвимость …
Повышение привилегий в Qpopper
Уязвимость обнаружена в Qpopper poppassd демоне. Локальный пользователь может получить root привилегии на системе. Уя…
DoS против FTP сервера в BRS WebWeaver
Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблоки…
Удаленное переполнение буфера в Oracle
Классическое переполнение стека обнаружено в базе данных ORALCE. Злоумышленник может получить полный контроль над процессом…
Раскрытие информации в Macromedia ColdFusion MX
Уязвимость раскрытия информации обнаружена в Macromedia ColdFusion MX Server. Удаленный пользователь может определить инстал…
Доступ к произвольным файлам в Nokia IPSO
Уязвимость обнаружена в операционной системе Nokia IPSO для приборов защиты Nokia. Удаленный авторизованный пользователь мож…
Неавторизованный доступ в Cisco Catalyst OS
Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на систе…
DoS в POP3 сервисе в MDaemon
Целочисленное переполнение буфера обнаружено в POP3 сервисе MDaemon'a. Удаленный авторизованный пользователь может аварийно …
Удаленное переполнение буфера в MDaemon SMTP/POP/IMAP сервере
Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно последующие версии также уязвимы. Уязвимость найд…
Британцы задержали Пушистого Кролика
Отдел по борьбе с киберпреступлениями полиции Британии задержал человека, который по их заверениям возглавлял группу хакер…
Патчим UPX на примере регистрации Accent Word Password Recovery
О чем В последнее время авторами программ довольно часто используются упаковщики исполняемых файлов. Делается это с двумя целями: уменьшить размер экзешника и защититься от дизассемблирования кода начинающими кракерами
Открытый код: ломая традиции №2
Противопоставление распространяемых на условиях GPL свободных программных продуктов коммерческим долгое время не принималось всерьез ни лидерами рынка ПО, ни массовым пользователем. Основной причиной этого являлось отсутствие у проекта сердца операционной системы – ее ядра.
Lycos взломан
В минувшие выходные пять сайтов Lycos были взломаны хакером, называющим себя DarkHunter. Взлому подверглись несколько сер…
Российского пирата могут осудить на 30-лет
19-летний российский студент Игорь Серебряный, задержанный ФБР 2 января в Лос-Анджелесе, признал себя виновным в хищении сек…
Открытый код: ломая традиции №1
Тридцать лет назад одна из лабораторий Массачусетского Технологического Института приняла на работу молодого специалиста. Новому сотруднику, Ричарду Столлмену, было всего восемнадцать лет.
Взломанные сайты: 29.04.03
Взломан:
Изменение SQL запроса в XMB Forum
Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может получить хеш паролей. Сообщается, что нед…
Повышение привилегий в нескольких SAP DB утилитах
Уязвимость обнаружена в SAP DB в нескольких вспомогательных утилитах, поставляемых с сервером. Локальный пользователь может …
DoS против Xeneo Web Server
Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить раб…
Удаленное переполнение буфера в Cisco Secure Access Control
Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завер…
Выполнение произвольных команд и DoS в GKrellM Newsticker
Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой систем…
Обход фильтрации в Kerio Personal Firewall
Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файрвол к целевому хо…
DoS против Xeneo Web Server
Уязвимость обнаружена в Xeneo Web Server. Удаленный пользователь может аварийно завершить работу Web сервера. Удаленн…
Неавторизованный доступ к административным функциям в PT News
Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.&n…
Выполнение произвольных команд в YaBB SE
Уязвимость обнаружена в YaBB SE. Удаленный авторизованный пользователь может выполнять произвольные команды на системе. …
Взломанные сайты: 26.04.03
Взломан:
Программа для DNS Spoofing`а, реализующая Birthday Attack
Neworder опубликовал программу, реализующую Birthday атаку на DNS. В результате ее работы хакер может сделать так, что домен…
Эксплоит для дыры в Windows SMB protocol
Пару дней назад мы писали о возможности получения полного контроля над сетевыми ресурсами, используя злонамеренный SMB серве…
Удаленное переполнение буфера в Monkey web server
Переполнение буфера обнаружено в Monkey web server. Удаленный пользователь может выполнить произвольный код на целевом серве…
Несколько уязвимостей в NTLM модуле для Apache
Перполнение буфера и уязвимость форматной строки обнаружена в mod_ntlm NTLM модуле для Apache web server. Удаленный пользова…
Microsoft Active Server Pages DoS
В IIS 4.0, IIS 5.0, IIS 5.1 с установленной поддержкой ASP локальный пользователь (вообще говоря любой пользователь, способн…
Открытые пароли в почте Sambar Server
В Sambar Server обнаружена уязвимость. Почтовый сервер WebMail, компонент Sambar Server Pro Server, принимает пароль и логин…
Эксплоит для Snort
Вышел эксплоит, позволяющий получить root привилегии, на системе, контролируемой Snort IDS.
Множественные уязвимости в IE
Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описывается пять новых уязвимостей в бр…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире