Взлом

Новости

SQL-инъекция в OcoMon

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

SQL-инъекция и PHP инклюдинг в Exponent CMS

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные PHP команды на си…

Материалы сайта

Худшие компьютерные баги в истории

В прошлом месяце Тойота объявила об отзыве 160.000 гибридных автомобилей Prius из-за необъяснимого включения света и остановки бензиновых двигателей. Но в отличии от множества отзывов последних лет проблема Prius-а заключалась вовсе не в железе - это была программная ошибка в программном обеспечении автомобиля

Новости

Множественные уязвимости в phpSysInfo

Программа: phpSysInfo 2.3 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…

Новости

Нарушителя законов взяли обеспечивать информационную безопасность

Британский хакер Дэниэл Катберт , в октябре признанный виновным в несанкционированном доступе к сайту фонда помощи пострадав…

Новости

Американцы бояться онлайновых платежей

Несмотря на усилия банков и компетентных органов, призванные обезопасить пользователей от кражи конфиденциальной личной инфо…

Новости

Взломанные сайты:14.11.2005

Взломан:

Новости

Отказ в обслуживании и раскрытие данных в Kerio WinRoute Firewall

1. Уязвимость существует при обработке RTSP потоков от определенных RTSP серверов. Удаленный пользователь может вызвать отка…

Новости

Повышение привилегий в Sudo

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке переме…

Новости

Раскрытие данных в Campsite

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. При запуске задачи "notifyends…

Новости

Межсайтовый скриптинг и SQL-инъекция в Moodle

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…

Новости

SQL-инъекция и раскрытие данных в phpAdsNew

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных и получить данные об установоч…

Новости

SQL-инъекция в ASPKnowledgebase

Новости

Повышение привилегий в osh

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Новости

Межсайтовый скриптинг в Antville

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Межсайтовый скриптинг в TikiWiki

Новости

Множественные уязвимости в SAP Web Application Server

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, фишинг и HTTP Response Splitting атаки.

Новости

Множественные уязвимости в IPCop

Программа: IPCop версии до 1.4.10 Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложени…

Новости

Xoops Multiple Vulnerabilities эксплоит

Подробное описание - внутри эксплоита. Работает для версии 2.05.

Новости

Взломанные сайты:11.11.2005

Взломан:

Новости

Переполнение буфера в RealPlayer по обработке сжатых графических оболочек

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Графическая оболочка с разрешени…

Новости

Переполнение буфера при обработке .rm файлов в RealPlayer

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение стека обнаружено пр…

Новости

Отказ в обслуживании в IBM DB2 Content Manager

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

Отказ в обслуживании в SpamAssassin

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в регулярном выр…

Новости

Подробности уязвимостей в Windows

Как и следовало ожидать, сразу после выхода обновления от Microsoft, появились подоробности уязвимостей, обнаруженных в меха…

Новости

Пользователи хотят, чтобы их обучали

Согласно результатам исследования компании Trend Micro, корпоративные пользователи ожидают от IT-специалистов своих компаний…

Новости

Переполнение буфера в Sylpheed

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…

Новости

Отказ в обслуживании при дерегистрации sysctl в ядре Linux

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в файле "sysct…

Новости

Межсайтовый скриптинг в YaBB

Уязвимость позволяет удаленном пользователю произвести XSS нападение и получить доступ к потенциально важным данным других п…

Новости

Обход ограничений безопасности в IBM Tivoli Directory Server

Программа: Tivoli Identity Manager version 4.

Новости

Переполнение буфера в VERITAS NetBackup

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Переполнение буфера в VERITAS Cluster Server for UNIX

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки при обр…

Новости

Взломанные сайты:10.11.2005

Взломан:

Новости

Взломанные сайты:09.11.2005

Взломан:

Новости

PHP-инклюдинг в OSTE

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систме. Уязвимость существует из…

Новости

Переполнение буфера в обработке WMF/EMF файлов в Microsoft Windows

Две уязвимости в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. 1. Переполнение б…

Новости

Множественные уязвимости а PHPKIT

Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, XSS нападение и выполнить произвольный PH…

Новости

Раскрытие данных в Asterisk

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важной информации. Уязвимость су…

Новости

Уязвимость форматной строки в GpsDrive

Новости

Раскрытие данных в toendaCMS

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков