Уволенный подросток убил почтовый сервер
В начале 2004 года, Дэвид Леннон разослал со своего домашнего компьютера 5 млн. сообщений сотрудникам британской страховой к…
SQL-инъекция в MercuryBoard
Программа: MercuryBoard <= 1.1.4 . Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг в WoltLab Burning Board
Программа: WoltLab Burning Board 2.3.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произве…
Межсайтовый скриптинг в BlackBoard Learning System
Программа: BlackBoard Learning System 6 Blackboard Learning and Community Portal Systems 6 Уязвимость позволяет удаленном…
Переполнение буфера в PowerZip
Программа: PowerZip 7.06 Build 3895, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить …
Обход ограничений безопасности в mail f/w system
Программа: mail f/w system 8.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти некоторы…
Межсайтовый скриптинг в Drupal E-commerce
Программа: E-commerce (модуль к Drupal) 4.7 до выпуска 1.37.2.4 Уязвимость позволяет удаленному пользователю произвести XS…
Межсайтовый скриптинг и SQL-инъекция в Drupal Easylinks
Программа: Easylinks (модуль к Drupal) 4.7 до выпуска 1.5.2.1 Обнаруженные уязвимости позволяют удаленному пользователю пр…
SQL-инъекция в Cool Manager
Программа: Cool Manager 5.0 (5,60,90,27) c Cool_CoolD 5,60,90,7, возможно более ранние версии Уязвимость позволяет удаленн…
PHP-инклюдинг в Empire CMS
Программа: Empire CMS 3.7, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP…
Джон Стюарт (CSO Cisco): безопасность это управление ситуацией
Почти год Джон Стюарт проработал CSO (Chief Security Officer) в компании Cisco. Под его началом команда из 60 человек, профессионалов компьютерной безопасности, отвечающих за построений ИТ архитектуры, политику безопасности, аудит и расследование инцидентов
Новая уязвимость Windows принесла много новых зомби
Вирус, эксплуатирующий уязвимость, описанную в последнем бюллетене Microsoft, заражает около 50.000 машин ежедневно.
Microsof выпустила патч для IE 6 сразу с двумя уязвимостями
Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости. О первой уязвимост…
Переполнение буфера в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.х с установленным исправлением MS06-042 Удаленный пользователь может выполнить пр…
Повышение привилегий в модуле SCTP в ядре Linux
Программа: Linux kernel 2.6.17.7 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои привиле…
Выполнение произвольного кода в WFTPD
Программа: WFTPD 3.23, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимос…
Обход ограничений безопасности в Java Plugin и Web Start
Программа: Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.4.x Sun Java JRE 1.3.x Sun Java JDK 1.5.x Java Web Start 1.x Уязвимост…
Межсайтовый скриптинг в TikiWiki
Программа: TikiWiki 1.9.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Межсайтовый скриптинг в Diesel Paid Mail
Программа: Diesel Paid Mail Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…
Межсайтовый скриптинг в Diesel Job Site
Программа: Diesel Job Site Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Межсайтовый скриптинг и SQL-инъекция в indexcity
Программа: indexcity 1.0, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвес…
Отказ в обслуживании в Symantec Enterprise Security Manager
Программа: Symantec Enterprise Security Manager 6.5.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслужи…
Межсайтовый скриптинг в Diesel Pay
Программа: Diesel Pay Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за н…
Межсайтовый скриптинг в Doika Guestbook
Программа: Doika Guestbook 2.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS …
Межсайтовый скриптинг и SQL-инъекция в Links Manager
Программа: Links Manager Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить пр…
PHP-инклюдинг в Dolphin
Программа: Dolphin 5.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сц…
SQL-инъекция в XennoBB
Программа: XennoBB 2.2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Отказ в обслуживании в Apache
Программа: Apache < 1.3.37, 2.0.59, 2.2.3 (mod_rewrite)
Отказ в обслуживании в Internet Explorer
Программа: Internet Explorer
Онлайновая система Bank of America под угрозой закрытия хакерами
В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данн…
Межсайтовый скриптинг в cPanel
Программа: cPanel 10.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за …
PHP-инклюдинг в SportsPHool
Программа: SportsPHool 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PH…
PHP-инклюдинг в NES Game & NES System
Программа: NES Game & NES System c108122, возможно другие версии. Уязвимость позволяет удаленному пользователю выполни…
PHP-инклюдинг в PHlyMail Lite
Программа: PHlyMail Lite 3.4.4 (Build 3.04.04), возможно другие версии. Уязвимость позволяет удаленному пользователю выпол…
SQL-инъекция в LBlog
Программа: LBlog 1.05, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
PHP-инклюдинг в phpCodeGenie
Программа: phpCodeGenie 3.0.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.17.9 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании систе…
PHP-инклюдинг в Sonium Enterprise Adressbook
Программа: Sonium Enterprise Adressbook 0.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнит…
Раскрытие данных в WebAdmin
Программа: WebAdmin 3.x Уязвимость позволяет удаленному пользователю получит доступ к важным данным на системе. 1. Уязвим…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире