Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15]  » #

В Oracle WebLogic обнаружена критическая уязвимость

Компания Oracle выпустила уведомлениеоб обнаружении критической уязвимости в серверном ПО WebLogic, а также о том, что код, эксплуатирующий эту уязвимость уже циркулирует по Сети. Как отмечается в распространённом сообщении, вредоносный код позволяет в теории нанести необратимый ущерб данным на уязвимой системе, при этом для эксплуатации уязвимости не требуется знать ни имени пользователя, ни пароля доступа. Патч ещё не выпущен: Oracle рекомендует системным администраторам пока задействовать обходные...
Уязвимости // 29.07.2008 BRe@K // Просмотров: 3528 // Рейтинг: - // Комментариев: -

«-----------------------------------»

iPhone уязвим для фишерских атак

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает владельцев мобильника Apple iPhone о наличии уязвимостей в клиенте электронной почты телефона и браузере safari. Баги, о которых идет речь, теоретически позволяют злоумышленникам проводить фишинг-атаки. Для организации нападения необходимо направить потенциальной жертве электронное письмо с составленной специальным образом ссылкой, указывающей, например, на сайт платежной системы или банка. Для получателя такая...
Уязвимости // 26.07.2008 BRe@K // Просмотров: 3682 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Опубликован код эксплоита для атаки на DNS серверы

Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки, вызванной недостаточным размером поля с идентификационным номером запроса (под query id отдано 16 бит) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга...
Уязвимости // 25.07.2008 DiMan // Просмотров: 5207 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Эксплойт уязвимости Access появился в Neosploit

У Microsoft появился дополнительный стимул выпустить патч для уязвимости Access до следующего "вторника патчей". Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, известный простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний. В разделе Symantec ThreatCon говорится, что появление эксплойта в составе Neosploit означает его скорое повсеместное распространение, тогда как раньше ошибка использовалась...
Уязвимости // 20.07.2008 BRe@K // Просмотров: 3444 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в популярной кофе-машине позволяет изменять крепкость напитка

Австралийский эксперт по безопасности Крейг Райт (Craig Wright) обнаружил уязвимости в своей кофе-машине Jura F90 за 2’000 долларов. Бреши в системе безопасности этого кофе-автомата позволяют злоумышленникам не только захватить контроль над компьютером хозяина машины, но и ослабить крепость готового напитка. Роскошный швейцарский кофе-автомат Jura F90 является одной из немногих моделей в своем классе, предлагающих возможность подключения к Интернету. Специальная программа Internet Connection...
Уязвимости // 19.06.2008 BRe@K // Просмотров: 3382 // Рейтинг: 3 // Комментариев: -

«-----------------------------------»

Отказ в обслуживании в ClamAV

Программа: ClamAV версии до 0.93.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в libclamav/petite.c. Удаленный пользователь может с помощью специально сформированного Petite пакета вызвать повреждение памяти и аварийно завершить работу приложения. URL производителя: www.clamav.net Решение: Установите последнюю версию 0.93.1 с сайта производителя.
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 3984 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Множественные уязвимости в VMware ESX Server

17 июня, 2008 Программа: VMware ESX Server 3.0.1, 3.0.2 и 3.5 Опасность: Средняя Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: http://www.securitylab.ru/vulnerability/304092.php http://www.securitylab.ru/vulnerability/306117.php http://www.securitylab.ru/vulnerability/306262.php http://www...
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 4585 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость в новых алгоритмах IP-телефонии

Исследователи из университета г. Балтимор, штат Мэриленд, США, обнаружили уязвимость в новых алгоритмах Интернет-телефонии, обеспечивающих повышенное качество передачи голоса за счет переменной степени сжатия звука. Оказалось, что по длине пакетов, в которых сжаты различные звуки, можно определить целые слова и фразы. Большинство современных сетей IP-телефонии пока защищены от таких способов перехвата разговоров, но в перспективе многие операторы такого вида связи уже собираются внедрить новые...
Уязвимости // 17.06.2008 BRe@K // Просмотров: 4008 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Переполнение буфера в Alt-N SecurityGateway

Программа: Alt-N SecurityGateway 1.0.1, возможно более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP запросов, отправленных на административный Web интерфейс. Удаленный пользователь может передать слишком длинный параметр "username" приложению SecurityGateway.dll, вызвать переполнение...
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 2827 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PHP-инклюдинг в Mambo

16 июня, 2008 Программа: Mambo 4.6.4, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mosConfig_absolute_path" в сценарии includes/Cache/Lite/Output.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с...
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 6423 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Переполнение буфера в muvee autoProducer DXTTextOutEffect ActiveX компоненте

16 июня, 2008 Программа: muvee autoProducer 6.1 и более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных в DXTTextOutEffect ActiveX компоненте (TextOut.dll/mvtextout.dll) при обработке свойства "FontSetting". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный...
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 2706 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в e1000g Gigabit Ethernet драйвере в Sun Solaris

16 июня, 2008 Программа: Sun Solaris 10 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за неизвестной ошибки в e1000g Gigabit Ethernet драйвере на системах с контроллерами Intel 82571/82572. Удаленный пользователь может заблокировать весь входящий трафик. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя.
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 2537 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Повреждение памяти в ядре Linux

16 июня, 2008 Программа: Linux kernel версии до 2.6.26-rc6 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в функции "pppol2tp_recvmsg()". Удаленный пользователь может с помощью специально сформированного PPP поверх L2TP пакета вызвать повреждение памяти ядра. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.26-rc6 с сайта производителя...
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 4167 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Выполнение произвольных команд в XChat

16 июня, 2008 Программа: XChat 2.8.7b, возможно более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки входных данных при обработке "ircs" URI. Удаленный пользователь может с помощью специально сформированного "ircs" URI, содержащего параметр "--command", выполнить произвольные команды на системе. URL производителя: www.xchat.org Решение: Установите...
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 2630 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Повышение привилегий в Sun Solaris

Программа: Sun Solaris 10 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки при обработке знаковых переменных в IP модуле ядра при установке мультикастного фильтра сокета. Локальный пользователь может с помощью специально сформированного "SIOCSIPMSFILTER" IOCTL запроса повысить свои привилегии на системе. URL производителя: www.sun.com Решение: Установите исправление с...
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 3855 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft заделала дыры в Windows и Internet Explorer

Корпорация Microsoft во вторник, 10 июня выпустила очередную порцию заплаток для дыр в операционных системах Windows и браузере Internet Explorer. Всего в этом месяце Microsoft опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей. Одна из таких дыр выявленав реализации поддержки беспроводной связи Bluetooth программных платформ Windows. Злоумышленник путем отправки жертве большого количества специально сформированных пакетов данных за короткий интервал...
Уязвимости // 12.06.2008 BRe@K // Просмотров: 3829 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Доказана опасность уязвимости в Apple Safari

Исследователь безопасности разработал сайт, наглядно демонстрирующий риск, с которым сталкиваются пользователи Windows при использовании браузера Safari от Apple. ИБ-команда Microsoft уже предупредила, что «смешанная угроза» настолько серьезна, что пользователям Windows следует ограничить использование Safari до тех пор, пока не выйдет патч. В своем блоге исследователь Лю Ди Ю (Liu Die Yu) показал, что это предупреждение не было преувеличением. При клике по указанной исследователем...
Уязвимости // 12.06.2008 BRe@K // Просмотров: 3395 // Рейтинг: 3 // Комментариев: -

«-----------------------------------»

Обнаружена уязвимость в антивирусе Касперского

Лаборатория Касперского выпустила исправление, устраняющее уязвимость в Kaspersky Anti-Virus 6.0, 7.0, Kaspersky Internet Security 6.0, 7.0 и Kaspersky Anti-Virus 6.0 для Windows Workstations. Уязвимость обнаружена в драйвере kl1.sys, поставляемом с вышеперечисленными приложениями. Злоумышленник может с помощью специально сформированного IOCTL 0x800520e8 запроса вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями ядра. Для успешной эксплуатации уязвимости злоумышленнику понадобится...
Уязвимости // 06.06.2008 BRe@K // Просмотров: 2317 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft призывает пользователей отказаться от Safari

Корпорация Microsoft рекомендует всем пользователям операционной системы Windows отказаться от браузера Apple Safari. Связано это с механизмом загрузки файлов, реализованном в браузере от Apple. Представители Microsoft подчеркнули, что недавно обнаруженная в браузере Safari уязвимость позволяет злоумышленникам загружать на компьютер пользователя исполняемые файлы под видом простых иконок. При этом браузер не запрашивает дополнительных подтверждений при скачивании файлов. Представители Apple не...
Уязвимости // 03.06.2008 MaDfUn // Просмотров: 1926 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена критическая уязвимость в Adobe Flash Player

Обнаружена критическая уязвимость в Adobe Flash Player, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе в контексте браузера. Уязвимости подвержены версии 9.0.115.0 и 9.0.124.0, возможно более ранние. Уязвимость существует из-за неизвестной ошибки при обработке .swf файлов. На данный момент известно два китайских сайта, распространяющие эксплоиты: wuqing17173.cn и woai117.cn. На момент написания новости, оба домена не работают. По предварительному анализу...
Уязвимости // 28.05.2008 MaDfUn // Просмотров: 2556 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15]  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Сети / Общее » Re: Профессиональные услуги по взлому
  • Разное / Предложения работы » Требуется специалист для взлома сайта
  • Разное / Продам, отдам » Re: Продаю Инсаид ВМ
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам.
  • Сети / Общее » Помощь во взломе почты,соц.страниц
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Разное / Ищу работу » Re: Взлом Вконтакте, Одноклассники, почты
  • Разное / Ищу работу » Re: Услуги по взлому сайтов
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}