Софт

Новости

Количество клавиатурных шпионов увеличилось на 65%

Компания по ИТ-безопасности iDefense сообщила о росте числа обнаруженных программ — клавиатурных шпионов на 65%, до 6191 в э…

Новости

Инклюдинг локальных файлов в Xoops

Программа: Xoops 2.2.3 и более ранние версии Уязвимость позволяет удаленному пользователю просмотреть или выполнить п…

Новости

SQL-инъекция в модуле WF-Downloads в Xoops

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция в Wizz Forum

Новости

Отказ в обслуживании в механизме failover в Cisco ASA

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружена уязвимость в механизме аварийного восс…

Новости

Переполнение буфера в Pnmtopng

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена из-за ошиб…

Материалы сайта

EncFS 1.2.5

EncFS - шифрованная файловая система.

Новости

Множественные уязвимости в Basic Analysis and Security Engine

Уязвимость позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Отказ в обслуживании при обработке ISAKMP IKE сообщений в OpenBSD

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

Отказ в обслуживании при обработке ISAKMP IKE сообщений в Openswan

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

Отказ в обслуживании при обработке ISAKMP IKE сообщений в Sun Solaris

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке IK…

Новости

Обход ограничений безопасности в HP-UX xterm

Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость обнаружена в xterm. Локальный польз…

Новости

PHP инклюдинг в iCMS

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…

Новости

Опубликован генератор коллизий MD4/MD5

Patrick Stach предлагает секьюрити-сообществу исходный код генератора коллизий для алгоритмов хэширования MD4 и MD5. Програм…

Новости

Играми для PS3 нельзя будет обмениваться

На днях Sony зарегистрировала патент на технологию, которая не позволит пользователям продавать, дарить и даже обменивать од…

Материалы сайта

aircrack 2.4

Снифер для беспроводных сетей стандарта 802.

Новости

Отказ в обслуживании в Cisco

JUNOSe 7.x JUNOSe 6.x JUNOS 6.x JUNOS 7.x JUNOSe 5.x

Новости

SQL-инъекция в Peel

Новости

DoS при обработке вложений в Mailman

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в сценарии "…

Новости

PHP инклюдинг в продуктах CodeGrrl

Новости

Межсайтовый скриптинг в Horde

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Выполнение произвольных команд в URI обработчиках в Lynx

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…

Новости

Обход ограничений безопасности в Dev-Editor

Уязвимость позволяет удаленному пользователю выйти за пределы виртуальной корневой директории и получить доступ к потенциаль…

Новости

SQL-инъекция в OcoMon

Новости

SQL-инъекция и PHP инклюдинг в Exponent CMS

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные PHP команды на си…

Новости

Множественные уязвимости в phpSysInfo

Программа: phpSysInfo 2.3 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Материалы сайта

SpyAnywhere 3.0

SpyAnywhere – программа для удаленного контроля вашего компьютера.

Новости

Sony приостановила распространение дисков с DRM

На следующий день после появления вируса Stinx-E (маскируется под картинку, якобы посланную из одного из известнейших британ…

Новости

Отказ в обслуживании и раскрытие данных в Kerio WinRoute Firewall

1. Уязвимость существует при обработке RTSP потоков от определенных RTSP серверов. Удаленный пользователь может вызвать отка…

Новости

Повышение привилегий в Sudo

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке переме…

Новости

Раскрытие данных в Campsite

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. При запуске задачи "notifyends…

Новости

Межсайтовый скриптинг и SQL-инъекция в Moodle

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

SQL-инъекция и раскрытие данных в phpAdsNew

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных и получить данные об установоч…

Новости

SQL-инъекция в ASPKnowledgebase

Новости

Повышение привилегий в osh

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Новости

Межсайтовый скриптинг в Antville

Новости

Межсайтовый скриптинг в TikiWiki

Новости

Множественные уязвимости в SAP Web Application Server

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, фишинг и HTTP Response Splitting атаки.

Новости

Множественные уязвимости в IPCop

Программа: IPCop версии до 1.4.10 Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложени…

Новости

Xoops Multiple Vulnerabilities эксплоит

Подробное описание - внутри эксплоита. Работает для версии 2.05.

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков