Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15  » #

В nginx обнаружена третья уязвимость

В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ngx_http_process_request_headers(). Удаленный пользователь может запросить слишком длинный адрес и аварийно завершить работу процесса, а также, прервать существующие HTTP сессии. Уязвимость устранена в версиях 0.7.62, 0.6.39 и 0.5.38. Мы обновили уведомление безопасности от 15 сентября, в котором...
Уязвимости // 27.10.2009 superhacker // Просмотров: 3733 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена серьезная уязвимость в модемах Time Warner

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки. В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора. Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 ...
Уязвимости // 22.10.2009 BRe@K // Просмотров: 1676 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Google Docs обнаружены уязвимости

Многие пользователи онлайн-системы Google Docs сообщают о проблемах с печатью, экспортом и загрузкой определенных файлов. В Google признают, что проблема образовалась после проведения серии последних обновлений в онлайновом офисном наборе. В данный момент на дискуссионных форумах появляются все новые и новые сообщения от пользователей, которые оказались не в состоянии воспользоваться собственными данными. В Google официально признали наличие проблемы несколько часов назад, однако пока не дают...
Уязвимости // 14.10.2009 BRe@K // Просмотров: 1907 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Adobe Reader и Acrobat обнаружена критически опасная уязвимость

Adobe Systems сегодня предупредила пользователей программного обеспечения Adobe Reader и Adobe Acrobat о наличии критически опасных уязвимостей в данном софте. Более того, злоумышленникам уже известно о наличии дыр и в сети распространяется эксплоит для них. Официальных данных об уязвимости Adobe не приводит. По словам экспертов компании Vupen Security, сообщивших о проблеме, баг в программах можно эксплуатировать удаленно и выражается он в ошибочной работе программы с системной памятью. В Vupen...
Уязвимости // 11.10.2009 BRe@K // Просмотров: 2005 // Рейтинг: - // Комментариев: -

«-----------------------------------»

На Metasploit опубликован эксплоит для уязвимости в SMB 2

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows.Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit,который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего...
Уязвимости // 01.10.2009 BRe@K // Просмотров: 2512 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Выполнение произвольного программного кода в Apple iTunes при разборе PLS-файла

Компания Apple сообщила об устранение опасной уязвимости в медиаплеере iTunes (версии до 9.0). Обнаруженная уязвимость носит удаленный характер и позволяет злоумышленнику с помощью специально сформированного файла плейлиста (.pls) вызвать переполнение буфера, тем самым скомпрометировав уязвимую систему на выполнение произвольного программного кода или аварийное закрытие приложения. Уязвимость проявляется вне зависимости от операционной системы: Mac OS X версии 10.4.11 (более поздние и серверные...
Уязвимости // 24.09.2009 agNec // Просмотров: 1683 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В glibc остается неисправленной уязвимость, найденная больше года назад

Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости в системной библиотеке libc из состава FreeBSD, спустя год сообщил, что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc), сообщает opennet.ru. Уязвимость вызвана наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника. Уязвимости присвоена незначительная степень опасности, так как для ее эксплуатации требуется достаточно...
Уязвимости // 24.09.2009 agNec // Просмотров: 1628 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Целочисленное переполнение в FFmpeg

Уязвимости подвержены FFmpeg 0.5, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимость существует из-за целочисленного переполнения в функции vmd_read_header() в файле libavformat/sierravmd.c. Удаленный пользователь может с помощью специально сформированного VMD файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Решение: Установите исправление из GIT репозитория...
Уязвимости // 22.09.2009 Demcrack // Просмотров: 1941 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в IRET инструкции в NetBSD

Уязвимости подвержена NetBSD 4.0 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что ядро некорректно обрабатывает “pre-commit” ошибки в инструкции IRET на x86 платформах. Локальный пользователь может выполнить произвольный код на системе с повышенными привилегиями.
Уязвимости // 22.09.2009 Demcrack // Просмотров: 1888 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft закрыла серьезную уязвимость в протоколе SMB

Корпорация Microsoft сообщила о выпуске программного исправления для уязвимости в сетевом протоколе Server Message Block. Уязвимость была обнаружена в протоколе SMB 2 (Server Message Block), предназначенном для управления сетевыми файлами и принтерами, подключенными к компьютерам под управлением Windows. Впервые о критических проблемах с SMB2 стало известно чуть 8 сентября, тогда же в сети появился эксплоит, взламывающий сетевую защиту и позволяющий получить доступ даже к тем файлам, которые не были...
Уязвимости // 21.09.2009 BRe@K // Просмотров: 2545 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Баг в FreeBSD позволяет получить локальный root

Один из исследователей обнаружил дыру в безопасности операционной системы FreeBSD, которая позволяет пользователям с ограниченными правами доступа получить полный контроль над системой. Баг в программном интерфейсе оповещения kqueue, по словам польского эксперта Пржемислава Фрасунека, делает тривиальной задачу получения полных root-привилегий для пользователей, уже имеющих ограниченные права доступа в системе. Баг затрагивает операционные системы с номерами версий от 6.0 до 6.4, последние...
Уязвимости // 17.09.2009 Corrupted Data // Просмотров: 4251 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в веб-сервере Nginx

В веб-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629), приводящая к переполнению буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL. Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Доступен патч и обновления для Debian, Fedora, FreeBSD.
Уязвимости // 15.09.2009 agNec // Просмотров: 7133 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Во всех последних версиях Windows обнаружена критическая уязвимость

Microsoft сегодня предупредила пользователей об обнаружении серьезной уязвимости во всех современных операционных системах Windows, в том числе в Windows Vista, Server 2008, а также в Windows 7 RTM и Windows Server 2008 R2. Эксплуатация уязвимости может привести ко взлому компьютера или сервера. Уязвимость кроется в протоколе SMB 2 (Server Message Block), предназначенном для управления сетевыми файлами и принтерами, подключенными к компьютерам под управлением Windows. В сети появился эксплоит,...
Уязвимости // 11.09.2009 BRe@K // Просмотров: 2933 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Переполнение буфера в FTP-сервере Microsoft IIS

В FTP-сервере Microsoft IIS 5.0 и 6.0 обнаружена уязвимость. Использование обнаруженной уязвимости позволяет злоумышленнику удаленно произвести переполнение буфера и выполнить произвольный программный shell-код.Причиной уязвимости стала недостаточная обработка аргументов команды NLST. Уязвимости подвержены ОС Microsoft Windows 2000 и Microsoft Windows Server 2003. Эксплоит
Уязвимости // 02.09.2009 agNec // Просмотров: 2444 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Более 80% Adobe Flash и Acrobat Reader остаются уязвимыми

Согласно исследованию "Flash Security Hole Advisory", проведенного компанией Trusteer - около 80% компьютеров с установленным Acrobat Reader и Flash уязвимы на сегодняшний день. И это, несмотря на выход в июне-июле это года "критического" обновления, которое устраняет все эти уязвимости. Между тем, уязвимости действительно являются достаточно опасными, кроме проведения DoS-атаки злоумышленники могут выполнить поризвольный программный код на уязвимой системе. По мнению исследователей, причиной такого...
Уязвимости // 28.08.2009 agNec // Просмотров: 2806 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость

Специалисты по ИТ-безопасности из компании AirMagnet сообщили об обнаружении серьезной уязвимости в беспроводном LAN-оборудовании компании Cisco Systems. Исследователи сообщают, что уязвимость может использоваться для проведения DDoS-атак и кражи данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру. В AirMagnet сообщают, что уязвимость кроется во всех беспроводных LAN-продуктах Cisco, выступающих как точки доступа. Кроме того, уязвимость...
Уязвимости // 28.08.2009 agNec // Просмотров: 2962 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Множественные уязвимости в модулях TYPO3

Множественные уязвимости были обнаружены и устранены в модулях расширения популярной системы управления веб-сайтами TYPO3. Большинство устраненных уязвимостей имеют "критический" уровень и связаны с недостаточной проверкой и обработкой входных данных, что позволяло злоумышленнику произвести SQL-инъекцию. Уязвимости были обнаружены в следующих модулях системы: - AIRware Lexicon (air_lexicon) 0.0.1, - AST ZipCodeSearch (ast_addresszipsearch) 0.5.4, - Car (car) 0.1.0, - Event Registration (event_registr...
Уязвимости // 28.08.2009 agNec // Просмотров: 4252 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена опасная уязвимость в ядре Linux

Специалисты по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года. Уязвимость заключается в ошибке разыменования нулевого указателя из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN. Локальный авторизованный...
Уязвимости // 15.08.2009 BRe@K // Просмотров: 1887 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Смартфоны HTC позволяют удаленно получить доступ к файлам

Если вы владелец смартфона HTC на базе Windows Mobile 6.0 или 6.1, злоумышленники могут получить доступ к вашим файлам. Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX ftp), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании. Для получения доступа к данным, злоумышленник...
Уязвимости // 20.07.2009 RenGO // Просмотров: 3065 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакер опубликовал код для взлома Mac OS, не дождавшись ответа от Apple

Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», - говорится в сообщении. Речь...
Уязвимости // 11.06.2009 agNec // Просмотров: 5076 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом / Аудит сайтов на заказ
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Куплю, приму в дар » Качественный взлом E-Mail.
  • Разное / Предложения работы » Качественный взлом E-Mail.
  • Разное / Предложения работы » HACKtheВзлом Gmail,Mail, Ya, Rambler, Yahoo, Ok ,Vk,Whatsapp
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты - mail,yandex,rambler... и страниц соц. сете...
  • Разное / Предложения работы » Требуются люди с доступом к платежным терминалам оплаты
  • Разное / Предложения работы » нужен взлом аккаунта facebook
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}