Межсайтовый скриптинг в DotNetNuke
Программа: DotNetNuke 4.x DotNetNuke 5.x
Переполнение буфера в Robo-FTP
Программа: Robo-FTP 3.x
Взлом Splinter Cell: русские хакеры или PR?
Некие хакеры взломали официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурс…
Атака на веб-хостинг привела к массовому дефейсу сайтов
Клиенты британской хостинговой компании Daily Internet Services стали жертвами дефейса со стороны хакеров, заменивших старт…
Грамотное использование английского языка может помочь вирусам преодолеть защиту
Как выяснили исследователи из Университета Джонса Хопкинса в Балтиморе, хакеры могут преодолеть защиту большинства антивиру…
Обход ограничений безопасности в PHP
Программа: PHP 5.3
Обход ограничений безопасности в PHP
Программа: PHP 5.3
Переполнение буфера в Serenity
Программа: Serenity 3.x
Переполнение буфера в Microsoft Index Server
Программа: Microsoft Index Server 2.0
Переполнение буфера в GlobalSCAPE Secure FTP Server
Программа: GlobalSCAPE Secure FTP Server 2.0 2b
Повышение привилегий в GNU libtool
Программа: GNU libtool 2.x
Нарушение конфиденциальности информации в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x
Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell
В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к гибели сервера, а точнее, к получению контроля над ним злоумышленником. Тогда мне в значительной степени повезло, так как доступ к БД через скуль открывал завесу к паролям от FTP
Переполнение буфера в Symantec Altiris ConsoleUtilities ActiveX
Программа: Altiris Deployment Solution 6.x Altiris Notification Server 6.x Symantec Altiris ConsoleUtilities ActiveX Contro…
Зафиксирована новая волна спама со ссылкой на фальшивое обновление Flash Player
Исследователи компании Red Condor выявили новую фишинговую спам-компанию, в ходе которой пользователям предлагается поднять…
Разработчики Metasploit признали ненадежность эксплоита для Internet Explorer
Создатели открытой утилиты для тестов на проникновение Metasploit опубликовали код, способный скомпрометировать браузер Int…
Межсайтовый скриптинг в Firefox Sage Extension
Программа: Sage 1.x (extension for Firefox)
Межсайтовый скриптинг в WordPress WP-Cumulus Plugin
Программа: WP-Cumulus 1.x (plugin for WordPress)
Межсайтовый скриптинг в Firefox Yoono Extension
Программа: Yoono 5.x (extension for Firefox) Yoono 6.x (extension for Firefox)
Обход ограничений безопасности в ISC BIND
Программа: ISC BIND 9.4.x ISC BIND 9.5.x ISC BIND 9.6.x
Обнаружен баг в популярном DNS-сервере Bind
Создатели Bind предупредили о наличии бреши в ряде версий своего DNS-сервера. Дыра позволяет атакующим заставлять серверы в…
25% офисных служащих готовы красть корпоративную информацию
Согласно опросу, проведенному фирмой Cyber-Ark Software, четверть всех работающих в офисах людей готовы украсть важные данн…
Межсайтовый скриптинг в Firefox infoRSS Extension
Программа: infoRSS 1.x (extension for Firefox)
Межсайтовый скриптинг в Cacti
Программа: Cacti 0.x
Множественные уязвимости в MySQL
Программа: MySQL 5.x
Переполнение буфера в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x
Баг в Internet Explorer позволяет обнаружить места хранения 50 миллионов PDF-файлов
Исследователь из одной крупной компании, скрывающийся под ником Inferno, сообщил сегодня, что в браузере Internet Explorer …
Сайт Symantec пал под натиском румынского хакера
Румынский хакер, отметившийся несколькими месяцами ранее успешным взломом сайта “Лаборатории Касперского”, нанес очередной …
Межсайтовый скриптинг в продуктах IBM Rational
Программа: IBM Rational Application Developer for WebSphere Software 7.0.x IBM Rational Software Architect 7.0.x
Повышение привилегий в Dovecot
Программа: Dovecot 1.x
Обход ограничений безопасности в PEAR Mail
Программа: PEAR Mail 1.x
Отказ в обслуживании в Cisco VPN Client
Программа: Cisco VPN Client 3.x Cisco VPN Client 4.x Cisco VPN Client 5.x
Выполнение произвольного кода в KDE
Программа: KDE 4.x
Выполнение произвольного кода в Adobe Reader
Программа: Adobe Reader 9.1.2 Acrobat Standard 9.1.3
Выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 7.0
Мой умный дом — моя крепость
LinuxMCE представляет собой полнофункциональную систему автоматизации дома. Она способна управлять всеми доступными девайсами, начиная от обычного (ну не совсем обычного) выключателя света до устройств безопасности (сигнализация и видеонаблюдение), климат-контроля и бытовых приборов
Опубликован новый эксплоит для Internet Explorer
Вчера в Сети был опубликован новый эксплоит для Internet Explorer. По данным компании Symantec, этот код работает в Interne…
Хакеры украли документы об изменении климата на Земле
Русские хакеры взломали серверы британского университета, который занимается проблемами изменения климата.
Сайт антивируса NOD32 заражал посетителей троянами
Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для п…
Компания Health Net потеряла диск с данными полутора миллионов клиентов
Вчера компания Health Net of the Northeast сообщила об утере жесткого диска, содержащего финансовые и медицинские данные, а…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире