Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15  » #

В glibc остается неисправленной уязвимость, найденная больше года назад

Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости в системной библиотеке libc из состава FreeBSD, спустя год сообщил, что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc), сообщает opennet.ru. Уязвимость вызвана наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника. Уязвимости присвоена незначительная степень опасности, так как для ее эксплуатации требуется достаточно...
Уязвимости // 24.09.2009 agNec // Просмотров: 2270 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Целочисленное переполнение в FFmpeg

Уязвимости подвержены FFmpeg 0.5, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимость существует из-за целочисленного переполнения в функции vmd_read_header() в файле libavformat/sierravmd.c. Удаленный пользователь может с помощью специально сформированного VMD файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Решение: Установите исправление из GIT репозитория...
Уязвимости // 22.09.2009 Demcrack // Просмотров: 2693 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в IRET инструкции в NetBSD

Уязвимости подвержена NetBSD 4.0 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что ядро некорректно обрабатывает “pre-commit” ошибки в инструкции IRET на x86 платформах. Локальный пользователь может выполнить произвольный код на системе с повышенными привилегиями.
Уязвимости // 22.09.2009 Demcrack // Просмотров: 2572 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft закрыла серьезную уязвимость в протоколе SMB

Корпорация Microsoft сообщила о выпуске программного исправления для уязвимости в сетевом протоколе Server Message Block. Уязвимость была обнаружена в протоколе SMB 2 (Server Message Block), предназначенном для управления сетевыми файлами и принтерами, подключенными к компьютерам под управлением Windows. Впервые о критических проблемах с SMB2 стало известно чуть 8 сентября, тогда же в сети появился эксплоит, взламывающий сетевую защиту и позволяющий получить доступ даже к тем файлам, которые не были...
Уязвимости // 21.09.2009 [email protected] // Просмотров: 3274 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Баг в FreeBSD позволяет получить локальный root

Один из исследователей обнаружил дыру в безопасности операционной системы FreeBSD, которая позволяет пользователям с ограниченными правами доступа получить полный контроль над системой. Баг в программном интерфейсе оповещения kqueue, по словам польского эксперта Пржемислава Фрасунека, делает тривиальной задачу получения полных root-привилегий для пользователей, уже имеющих ограниченные права доступа в системе. Баг затрагивает операционные системы с номерами версий от 6.0 до 6.4, последние...
Уязвимости // 17.09.2009 Corrupted Data // Просмотров: 5016 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в веб-сервере Nginx

В веб-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629), приводящая к переполнению буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL. Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Доступен патч и обновления для Debian, Fedora, FreeBSD.
Уязвимости // 15.09.2009 agNec // Просмотров: 8616 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Во всех последних версиях Windows обнаружена критическая уязвимость

Microsoft сегодня предупредила пользователей об обнаружении серьезной уязвимости во всех современных операционных системах Windows, в том числе в Windows Vista, Server 2008, а также в Windows 7 RTM и Windows Server 2008 R2. Эксплуатация уязвимости может привести ко взлому компьютера или сервера. Уязвимость кроется в протоколе SMB 2 (Server Message Block), предназначенном для управления сетевыми файлами и принтерами, подключенными к компьютерам под управлением Windows. В сети появился эксплоит,...
Уязвимости // 11.09.2009 [email protected] // Просмотров: 3688 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Переполнение буфера в FTP-сервере Microsoft IIS

В FTP-сервере Microsoft IIS 5.0 и 6.0 обнаружена уязвимость. Использование обнаруженной уязвимости позволяет злоумышленнику удаленно произвести переполнение буфера и выполнить произвольный программный shell-код.Причиной уязвимости стала недостаточная обработка аргументов команды NLST. Уязвимости подвержены ОС Microsoft Windows 2000 и Microsoft Windows Server 2003. Эксплоит
Уязвимости // 02.09.2009 agNec // Просмотров: 3185 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Более 80% Adobe Flash и Acrobat Reader остаются уязвимыми

Согласно исследованию "Flash Security Hole Advisory", проведенного компанией Trusteer - около 80% компьютеров с установленным Acrobat Reader и Flash уязвимы на сегодняшний день. И это, несмотря на выход в июне-июле это года "критического" обновления, которое устраняет все эти уязвимости. Между тем, уязвимости действительно являются достаточно опасными, кроме проведения DoS-атаки злоумышленники могут выполнить поризвольный программный код на уязвимой системе. По мнению исследователей, причиной такого...
Уязвимости // 28.08.2009 agNec // Просмотров: 3573 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость

Специалисты по ИТ-безопасности из компании AirMagnet сообщили об обнаружении серьезной уязвимости в беспроводном LAN-оборудовании компании Cisco Systems. Исследователи сообщают, что уязвимость может использоваться для проведения DDoS-атак и кражи данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру. В AirMagnet сообщают, что уязвимость кроется во всех беспроводных LAN-продуктах Cisco, выступающих как точки доступа. Кроме того, уязвимость...
Уязвимости // 28.08.2009 agNec // Просмотров: 3771 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Множественные уязвимости в модулях TYPO3

Множественные уязвимости были обнаружены и устранены в модулях расширения популярной системы управления веб-сайтами TYPO3. Большинство устраненных уязвимостей имеют "критический" уровень и связаны с недостаточной проверкой и обработкой входных данных, что позволяло злоумышленнику произвести SQL-инъекцию. Уязвимости были обнаружены в следующих модулях системы: - AIRware Lexicon (air_lexicon) 0.0.1, - AST ZipCodeSearch (ast_addresszipsearch) 0.5.4, - Car (car) 0.1.0, - Event Registration (event_registr...
Уязвимости // 28.08.2009 agNec // Просмотров: 5085 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена опасная уязвимость в ядре Linux

Специалисты по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года. Уязвимость заключается в ошибке разыменования нулевого указателя из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN. Локальный авторизованный...
Уязвимости // 15.08.2009 [email protected] // Просмотров: 2512 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Смартфоны HTC позволяют удаленно получить доступ к файлам

Если вы владелец смартфона HTC на базе Windows Mobile 6.0 или 6.1, злоумышленники могут получить доступ к вашим файлам. Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX ftp), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании. Для получения доступа к данным, злоумышленник...
Уязвимости // 20.07.2009 RenGO // Просмотров: 3895 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакер опубликовал код для взлома Mac OS, не дождавшись ответа от Apple

Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», - говорится в сообщении. Речь...
Уязвимости // 11.06.2009 agNec // Просмотров: 5667 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Oracle исправила 43 уязвимости в своих продуктах

Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На этот раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server. 16 патчей предназначаются для закрытия различных уязвимостей в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и 9.2.0.8DV. Здесь, как говорят в Oracle, было зафиксировано несколько уязвимостей, эксплуатация которых...
Уязвимости // 17.04.2009 [email protected] // Просмотров: 4385 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В браузере Firefox найдена критическая уязвимость

В браузере Firefox, разрабатывающемся сообществом Mozilla, обнаружена критически опасная уязвимость, патча для которой пока не существует. О «дыре» стало известно от эксперта в области безопасности Гуидо Ланди (Guido Landi), который опубликовал пример вредоносного кода на нескольких сайтах в Сети. «Брешь» теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения необходимо вынудить...
Уязвимости // 27.03.2009 DiMan // Просмотров: 4936 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Несколько уязвимостей во втором по популярности DNS-cервере

Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях. Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные...
Уязвимости // 01.03.2009 gmail // Просмотров: 5230 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость нулевого дня в Microsoft Office Excel

Microsoft вчера опубликовала уведомление, предупреждающее пользователей об активной эксплуатации неизвестной уязвимости в Microsoft Excel. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен открыть специально сформированный .xls файл. Уязвимые приложения: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac...
Уязвимости // 25.02.2009 agNec // Просмотров: 3890 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Вирус перехватывает управление компьютером

Британским специалистом в области компьютерной безопасности Петко Петковым была обнаружена критически опасная уязвимость в программе Adobe Acrobat Reader 8.1 и, что вероятно, в ее более ранних модификациях. Благодаря этой дыре хакер может получить в свое полное распоряжение удаленный компьютер пользователя. Чтобы пустить недоброжелателя на свой компьютер, достаточно под операционной системой Windows XP SP2 открыть определенным образом сформированный документ формата PDF. Подобный файл может быть...
Уязвимости // 22.02.2009 gmail // Просмотров: 5947 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Adobe Reader и Acrobat найдена серьезная уязвимость

Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете. "Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости...
Уязвимости // 20.02.2009 [email protected] // Просмотров: 3017 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}