Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

Google устранила в Chrome 15 уязвимостей

Одна из устраненных уязвимостей имеет критический рейтинг опасности. Компания Google выпустила 21 версию своего браузера Chrome, в которой устранила 15 уязвимостей безопасности. Одна из этих уязвимостей (CVE-2012-2859), связанная с обработкой вкладок, имеет критической рейтинг и позволяет удаленному пользователю скомпрометировать целевую систему. Эта брешь распространяется только на реализацию браузера для Linux платформ. Среди других уязвимостей, позволяющих удаленному злоумышленнику скомпрометировать...
Уязвимости // 05.08.2012 superhacker // Просмотров: 5362 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Kerberos устранены две опасные уязвимости

Устраненные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. В протоколе аутентификации Kerberos устранены две уязвимости, которые позволяют удаленному пользователю скомпрометировать целевую систему. Первая уязвимость связана с тем, что функция kdc_handle_protected_negotiation(), которая обрабатывает одну из защищенных функций расширения протокола FAST, использует некорректный для создания контрольных сумм тип ключа. Злоумышленник может вызвать сбой в работе функции...
Уязвимости // 05.08.2012 superhacker // Просмотров: 4921 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В сети продается уязвимость нулевого дня в Plesk

Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч. Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч. Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную...
Уязвимости // 13.07.2012 superhacker // Просмотров: 3299 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

SQL-Injection и XSS на apps.facebook.com

Недавно я обнаружил sql-injection уязвимость на сайте известной социальной сети facebook.com Баг находиться по адресу http://apps.facebook.com/yesweconserve/showCat.php?id=1 XSS тут Обсуждение здесь Dementor aka Darth_D0C aka superhacker for HackZone.RU https://twitter.com/#!/Darth_D0C
Уязвимости // 25.06.2012 superhacker // Просмотров: 3889 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена опасная уязвимость

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости. Команда разработчиков PHP выпустила обновление безопасности, в котором были устранены две опасные уязвимости и более 30 ошибок. Первая уязвимость связана с ошибкой в реализации алгоритма шифрования DES и позволяет злоумышленнику осуществить брут-форс атаку на пароли пользователей. Вторая уязвимость позволяет вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Производитель...
Уязвимости // 19.06.2012 superhacker // Просмотров: 3085 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В VMware устранены 2 опасные уязвимости

Злоумышленник может вызвать повреждение памяти на целевой системе. Производитель программного обеспечения для виртуализации компания VMware выпустила обновления безопасности для своих продуктов Workstation, Player, Fusion, ESXi и ESX. Всего были устранены 2 уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, а также вызвать аварийное завершение работы. Уязвимость CVE-2012-3288 существует из-за недостаточной проверки данных при загрузке виртуальных машин в checkpoint...
Уязвимости // 19.06.2012 superhacker // Просмотров: 2868 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серверы Seagate BlackArmor NAS содержат критическую уязвимость

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи. US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования. Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании...
Уязвимости // 29.05.2012 superhacker // Просмотров: 3274 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...
Уязвимости // 11.05.2012 superhacker // Просмотров: 3268 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...
Уязвимости // 11.05.2012 superhacker // Просмотров: 3142 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...
Уязвимости // 06.05.2012 superhacker // Просмотров: 3925 // Рейтинг: - // Комментариев: 5

«-----------------------------------»

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. После ввода всей запрашиваемой информации, пользователю...
Уязвимости // 06.05.2012 superhacker // Просмотров: 2534 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пожалуйста, не трогайте ботнет Sality!

«Последние пару дней я потратил на изучение ботнета Sality, который состоит как минимум из миллиона пиров, — пишет в рассылке Seclists анонимный хакер. — В 2010 году компания Symantec поставила семейство Sality на первое место по количеству заражений. Ботнет используется для рассылки спама, кражи паролей, взлома SIP-аккаунтов и различных других грязных дел. Я заметил, что можно легко получить контроль над третьей версией этого ботнета, и, что более важно, вывести его из строя. К сожалению,...
Уязвимости // 28.03.2012 exe5111 // Просмотров: 3991 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Атака на Facebook через Chrome-расширения

«Хорошенько подумайте, прежде чем устанавливать расширение для Chrome!», — с таким призывом обращается к аудитории бразильский эксперт Kaspersky Lab. Он обнаружил зловредную программу, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием "Adobe Flash Player". На момент проверки...
Уязвимости // 27.03.2012 exe5111 // Просмотров: 3060 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Javasсriрt-баг в iOS 5

Немецкая компания MajorSecurity опубликовала описание уязвимости в Apple Mobile Safari и iOS 5.1, с помощью которой злоумышленник может подделать адрес в адресной строке. Степень угрозы оценивается как средняя, эксплойт уже существует. Проблема вызвана с некорректной обработкой вызова javascript's window.open() в JavaScript. Система позволяет отобразить в адресной строке URL стороннего сайта, так что пользователь будет введён в заблуждение относительно того, где он находится в данный момент...
Уязвимости // 26.03.2012 exe5111 // Просмотров: 2300 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Простой HTML-тег приводит к падению Windows 7

Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти". Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра,предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры. Прототип кода, который...
Уязвимости // 25.12.2011 Leo08 // Просмотров: 5230 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Технология CSS шейдеров позволяет воровать данные посетителей web-страниц

Исследователь по информационной безопасности рассказал об угрозах, исходящих от технологии CSS шейдеров. Разработчики программного обеспечения таких компаний, как Google, Apple, Adobe, Mozilla и пр., которые применяют графическую технологию CSS шейдеров, подвергают пользователей своих продуктов рискам безопасности. Как заявил в своем блоге исследователь Адам Барт (Adam Barth), владельцы web-сайтов могут применяя недостатки данной технологии воровать историю обозревателя, учетные данные и другую...
Уязвимости // 15.12.2011 s1 // Просмотров: 2634 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Выполнение произвольного кода в Microsoft Windows

Выполнение произвольного кода в Microsoft Windows Подвержены: Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista 2003 Microsoft Windows Server 2008 Microsoft Windows 7 Уязвимость существует из-за некорректной обработки определенных библиотек.Для эксплуатации уязвимости удаленный пользователь должен обманом заставить пользователя целевой системы открыть .TXT,.RTF, или .DOC файл, размещенный на общедоступном сетевом ресурсе. Уязвимость позволяет удаленному...
Уязвимости // 15.09.2011 AsCiI // Просмотров: 4205 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

Убийца Apache (обновление)

20.08.2011 в листе рассылки Full Disclosure появился скрипт, по заявлению автора, убивающий Apache начиная от самых старых версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc: HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close В ответ на такой запрос Apache для подсчета Content-Length собирает в памяти длинный ответ из перекрывающихся...
Уязвимости // 26.08.2011 DiMan // Просмотров: 6416 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружены многочисленные критические уязвимости в phpMyAdmin

Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1. Причем все предыдущие релизы проекта имеют критичные уязвимости, а именно: Ошибка в функции Swekey_login(), описанной в файле libraries/auth/swekey/swekey.auth.lib.php. Используя уязвимость, можно перезаписать переменные сессии, а также выполнить собственный PHP-код; Данные, передаваемые функции PMA_createTargetTables(), описанной в файле libraries/server_synchronize...
Уязвимости // 07.07.2011 superhacker // Просмотров: 3156 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Найдена уязвимость в Advanced Packaging Tool

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux. Как сообщается, программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол. "Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры. Так как Advanced Packaging Tool (APT...
Уязвимости // 18.05.2011 superhacker // Просмотров: 2923 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Взлом и безопасность / Новичкам » Взламать фейсбук
  • Разное / Предложения работы » Re: Нужен взлом Вайбер
  • Разное / Предложения работы » Есть ли настоящая возможность украсть переписку Viber?
  • Разное / Предложения работы » скачать дистрибутив с фтп
  • Взлом и безопасность / Программы » Re: Взлом программы
  • Разное / Предложения работы » Re: Нужен взлом вконтакте
  • Разное / Продам, отдам » Абузоустойчивый сервис по очень низким ценам
  • Разное / Предложения работы » Нужен взлом вконтакте
  • Взлом и безопасность / Программы » Взлом программы

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}