Софт

Новости

Уязвимость в обработке DNS ответов в MySQL базе данных

Программа: MySQL 4.0.20 и более ранние версии Уязвимость обнаружена в MySQL в mysql_real_connect(). Удаленный пользо…

Новости

Удаленная уязвимость форматной строки в Courier-IMAP

Программа: Courier-IMAP до 0.46, Courier-IMAP 1.6.0- 2.2.1 Уязвимость форматной строки в Courier-IMAP позволяет удале…

Материалы сайта

Wipe-Go 2.2

Программа Wipe-Go предназначена для очистки дисков от временных, резервных и, вообще, любых ненужных файлов.

Новости

DoS в BadBlue Web Server

Программа: BadBlue Web Server 2.5 Уязвимость обнаружена в BadBlue web server в обработке множественных подключений. …

Новости

Критическая уязвимость в IE

http-equiv обнаружил новую уязвимость в Internet Explorer. Связана она с недостаточной проверкой событий drag-and-drop при о…

Новости

Неавторизованный доступ в Glibc

Программа: Glibc 2.3.4 и более ранние версии Уязвимость в glibc позволяет локальному пользователю получить неавториз…

Новости

Удаленное выполнение команд в YaPiG

Программа: YaPiG 0.92b Уязвимость в YaPiG позволяет удаленному пользователю выполнить команды операционной системы н…

Новости

Удаленный административный доступ в gCards

Программа: gCards 1.41 и более ранние версии Уязвимость в конфигурации по умолчанию обнаружена в gCards. Удаленный п…

Новости

Удаленное выполнение произвольных команд в Gallery

Программа: Gallery 1.4.4 Уязвимость обнаружена в Gallery в 'save_photos.php'. Удаленный авторизованный пользователь …

Материалы сайта

Многие статьи, описывающие принципы обхождения брандмауэров и не описывают главного! Того, как можно их обнаружить... В данной статье я постараюсь восполнить этот пробел и рассказать вам сразу о двух принципах: принципе обнаружения и обхода фаерволла

Новости

Небезопасное создание временных файлов в MySQL

Программа: MySQL 4.0.20 и более ранние версии Уязвимость обнаружена в MySQL в mysqlhotcopy. Локальный пользователь м…

Новости

Локальный отказ в обслуживании в Pedestal Software Integrity Protection Driver

Программа: Integrity Protection Driver (IPD) 1.4 и более ранние версии Отказ в обслуживании обнаружен в Pedestal Soft…

Новости

Несколько уязвимостей в NetBSD ftpd

Программа: NetBSD ftpd Несколько уязвимостей обнаружено в NetBSD ftpd. Удаленный пользователь может получить root до…

Новости

Неавторизованный доступ в TikiWiki

Программа: TikiWiki Две уязвимости обнаружены в TikiWiki. Удаленный пользователь может получить неавторизованный до…

Материалы сайта

Filter 1.2

Программу можно использовать для удаления комментариев из текстов программ, удаления лишних пустых строк в текстовых файлах, удаления тегов из документов HTML и т.

Новости

SQL инъекция в Cacti

Программа: Cacti 0.8.5a Уязвимость в проверке входных данных в Cacti позволяет удаленному пользователю внедрить SQL …

Новости

Раскрытие существования файла и каталога в Opera

Программа: Opera 7.52 и 7.53 Уязвимость в Opera позволяет удаленному пользователю создать HTML код, который, когда б…

Материалы сайта

Link: www.analizpisem.ru

В инете появился новый проект от научно-исследовательского центра "Ямир" - www.analizpisem.ru. Суть ресурса - анализ любых текстов или писем, написанных или сказанных кем-нибудь. Немного пошуршав, движок выплевывает на основе введенного текста психологическое состояние автора в тот момент, когда он это писал или говорил. По мнению авторов движка, каждая буква русского языка обладает определенным подсознательным значением

Новости

Несколько уязвимостей в Merak Mail Server

Программа: Merak Mail Server 5.2.7 Несколько уязвимостей обнаружено в Merak Mail Server. Удаленный пользователь может…

Новости

Уязвимость www.totallyfonts.com

Наткнулся на www.totallyfonts.com на прикольный баг - модуль listgifs.asp, позволяет просматривать содержимое корня вебсерве…

Новости

Небезопасное создание временных файлов в Ruby

Программа: Ruby 1.8.1 и более ранние версии Уязвимость обнаружена в Ruby в обработке временных файлов. Локальный пол…

Новости

Удаленное переполнение буфера в в aGsm

Программа: aGsm 2.35c stable и aGSM Development 2.51c Уязвимость в aGsm в обработке ответа от Half-Life сервера позв…

Новости

Определение существования файлов и каталогов в CVS

Программа: CVS до версии 1.11.17 и 1.12.9 Уязвимость раскрытия информации обнаружена в CVS. Удаленный авторизованный…

Новости

Обнаружены уязвимости многих криптографических алгоритмов

Мир криптографии вз…

Новости

Подмена адреса в IE

Liu Die Yu обнаружил новую уязвимость в IE. Заключается она в подмене адреса в строке состояния, что может привести к полноц…

Новости

Outpost переделают для работы с SP2

Компания "Агнитум" сообщила о намерении выпустить обновленную версию своего межсетевого экрана Outpost Firewall Pro. Данный …

Новости

Несколько уязвимостей в vRating

Программа: vRating 4.0, 4.01 Несколько уязвимостей обнаружено в vRating. Удаленный пользователь может просматривать …

Новости

Переполнение буфера в ActiveX компоненте в Adobe Acrobat

Программа: Adobe Acrobat 6.02 и более ранние версии Переполнение буфера обнаружено в ActiveX компоненте в Adobe Acro…

Новости

Несколько уязвимостей в MAILsweeper

Программа: MAILsweeper до версии 4.3.15 Несколько уязвимостей обнаружено в MAILsweeper в обработке кодированных или …

Новости

Уязвимость обхода каталога в QuiXplorer

Программа: QuiXplorer 2.3 и более ранние версии Уязвимость обхода каталога в QuiXplorer позволяет удаленному пользов…

Материалы сайта

Fragrouter 1.6

Fragrouter - программа, предназначенная для обхода систем обнаружения вторжений (IDS), которая позволяет скрыть атаку, разбивая ее на фрагменты IP.

Новости

Выпущен Honeywall CDROM

http://www.honeynet.org/papers/cdrom/index.html

Новости

Эксплоит для AOL IM

Вышел эксплоит для уязвимости в AOL IM.

Материалы сайта

Snort 2.2.0

Вышла новая версия бесплатной IDS Snort. Исправлен ряд ошибок, полный список нововведений можно найти на официальном сайте http://www.snort.org/.

Новости

Эксплоит для AppleFileServer

Эксплоит для AppleFileServer - позволяет поднять привилегии и выполнить произвольные команды.

Новости

Две уязвимости в Adobe Acrobat Reader для UNIX/Linux

Программа: Adobe Acrobat Reader 5.05, 5.06 Две уязвимости обнаружены в Adobe Acrobat Reader для UNIX/Linux. Удаленны…

Новости

Несколько уязвимостей в Kerio MailServer

Программа: Kerio MailServer до версии 6.0.1 Несколько уязвимостей обнаружено в Kerio MailServer. Воздействие уязвимо…

Новости

Удаленный доступ к инсталяционному сценарию в Geeklog

Программа: Geeklog 1.39 и более ранние версии Уязвимость в Geeklog позволяет удаленному пользователю получить доступ…

Новости

Удаленное выполнение произвольного кода в RealPlayer

Программа: RealPlayer Уязвимость в RealPlayer позволяет удаленному пользователю выполнить произвольный код. Удаленны…

Новости

Несколько уязвимостей в KDE

Программа: KDE 3.

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков