Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15  » #

Критическая уязвимость в Adobe Reader и Acrobat

19 февраля компания Adobe выпустила бюллетень безопасности APSA09-01, в котором сообщила о наличии уязвимости в ее продуктах Adobe Reader и Acrobat в версиях 8.x и 9.x. Уязвимость активно эксплуатируется злоумышленниками в настоящее время. По данным Shadowserver, эксплоит использует уязвимость в функции, не относящейся к JavaScript, хотя злоумышленники используют JavaScript для подготовки динамической памяти к эксплуатации (heap spray). Эксплоит успешно работает на версиях 8.1.1, 8.1.2, 8.1.3 и...
Уязвимости // 20.02.2009 agNec // Просмотров: 2751 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Злоумышленники используют очередную уязвимость в Internet Explorer

Злоумышленники активно эксплуатируют уязвимость в Internet explorer, которая была устранена в этом месяце компанией Microsoft. Уязвимость существует из-за некорректной обработки ошибок при попытке доступа к удаленным объектам. Удачная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код на системе пользователя. По данным Trend Micro, атаки начались с отправки email сообщений, содержащих .doc файл, определяемый как XML_DLOADR.A. Это файл содержит ActiveX объект, который автоматически...
Уязвимости // 18.02.2009 agNec // Просмотров: 3204 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в FreeBSD

Сообщается о наличии уязвимости в telnet-демоне операционной системы FreeBSD (7.0-RELEASE). Уязвимость позволяет (после входа в систему) повысить полномочия до суперпользователя (root). Уязвимость связана с тем, что telnet-демон не проверяет переменные LD_* прежде, чем вызвать процесс /bin/login. Таким образом, сформировав, например LD_PRELOAD в виде ALEX-ALEX;/bin/sh - можно получить shell с полномочиями суперпользователя в системе. При определённых условиях возможно также удалённое получение...
Уязвимости // 17.02.2009 agNec // Просмотров: 3095 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за февраль 2009

Microsoftвыпустила 4 бюллетеня безопасности, которые устранили шесть уязвимостей высокой степени опасности, одну уязвимость средней и одну низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) ...
Уязвимости // 11.02.2009 [email protected] // Просмотров: 2751 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PayPal найдена опасная XSS-уязвимость

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость. Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему. Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере...
Уязвимости // 10.02.2009 agNec // Просмотров: 4476 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

IBM на протяжении 2008 года обнаружила 7406 уязвимостей

Согласно данным отчета исследовательского подразделения IBM X-Force, более половины уязвимостей, найденных в программном обеспечении в 2008 году, так и остались без патчей по состоянию на 31 декабря 2008 года. Более того, 46% уязвимостей обнаруженных в 2006 году и 44% уязвимостей, найденных в 2007 году по-прежнему доступны для злоумышленников. Всего IBM на протяжении 2008 года обнаружила 7406 различных уязвимостей в программном обеспечении, что является рекордным за все время ведения подобного...
Уязвимости // 03.02.2009 agNec // Просмотров: 2585 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В предварительной версии Windows 7 обнаружена серьезная брешь в безопасности

Независимый ИТ-консультант Лонг Чжен в своем блоге сегодня сообщил, что им была найдена серьезная уязвимость в безопасности выпущенной недавно бета-версии ОС Windows 7. По данным специалиста, уязвимость в системе позволяет атакующему обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии. Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе. Пользователи Windows...
Уязвимости // 02.02.2009 [email protected] // Просмотров: 2766 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Разработан метод проведения скрытой атаки на Mac Os X

Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома. Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного кода в оперативную память. Оказалось, что встроенная защита от атак, состоящая...
Уязвимости // 28.01.2009 agNec // Просмотров: 2402 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила опасные «дыры» в плеере QuickTime

Компания Apple выпустила обновленную версию программного плеера QuickTime, в которой устранено несколько серьезных уязвимостей. Как сообщается, выявленные «дыры» теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода. Одна из проблем связана с особенностями обработки проигрывателем QuickTime ссылок RTSP (Real Time Streaming Protocol). Для организации нападения злоумышленнику необходимо...
Уязвимости // 22.01.2009 [email protected] // Просмотров: 2190 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Над "маками" нависла скрытая угроза

Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома "макоси", сообщает The Register. Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного года в оперативную память. Оказалось, что...
Уязвимости // 22.01.2009 [email protected] // Просмотров: 2277 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за январь 2009

Microsoft выпустила 1 бюллетень безопасности, который устранил две уязвимости средней степни опасности и одну уязвимость низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) ...
Уязвимости // 14.01.2009 [email protected] // Просмотров: 2728 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В браузере Apple Safari обнаружена серьезная уязвимость

Разработчик открытого программного обеспечения Брайен Мастенбрук в своем блоге сообщил об обнаружении серьезной уязвимости в браузере Apple Safari. По его данным, уязвимость проявляется когда Safari работает с RSS-каналами. В результате особенностей реализации браузера в момент получения данных RSS, персональные данные пользователей, хранящиеся в кеш-памяти браузера доступны злоумышленникам и при помощи нехитрых скриптов эти данные без проблем можно получить. "Safari подвержен уязвимости, которая позволяет...
Уязвимости // 14.01.2009 [email protected] // Просмотров: 3830 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Отказ в обслуживании при обработке SMS сообщений в телефонах Nokia

Программа: Nokia E61 Nokia E90 Nokia E71 Nokia N73 Nokia 6120 classic Nokia S60 2.6, 2.8, 3.0 и 3.1 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке SMS сообщений. Удаленный пользователь может с помощью SMS сообщения, содержащего специально сформированный email адрес длиной более 32 символов, отключить последующее принятие SMS/MMS сообщений устройством. Пример email адреса:...
Уязвимости // 12.01.2009 DAG. // Просмотров: 4761 // Рейтинг: - // Комментариев: -

«-----------------------------------»

«Майкрософт» отрицает наличие критической уязвимости в Windows Media Player

На прошлой неделе эксперт по вопросам компьютерной безопасности Лоран Гаффи (Laurent Gaffie) распространил информацию о критической уязвимости в Windows Media Player, которая якобы может использоваться злоумышленниками с целью выполнения на компьютере жертвы произвольного программного кода. По данным Гаффи, для организации атаки необходимо вынудить пользователя открыть сформированный специальным образом файл в формате WAV, SND или MIDI. Отмечалось также, что «дыра» присутствует в приложении Windows...
Уязвимости // 30.12.2008 [email protected] // Просмотров: 2657 // Рейтинг: 5 // Комментариев: -

«-----------------------------------»

Продемонстрирован надежный способ эксплуатации уязвимостей в маршрутизаторах Cisco

На конференции 25C3 (25th Chaos Communication Congress) Феликс "FX" Линдер (Felix "FX" Lindner) выступил с публичным докладом Cisco IOS attack and defense и впервые продемонстрировал надежную эксплуатацию переполнений буфера в маршрутизаторах Cisco. Проблема в эксплуатации уязвимостей в маршрутизаторах Cisco связана с тем, что системные образы настолько отличаются друг от друга, что каждое устройство является виртуально уникальным. Это означает, что уязвимый код находится в различных участках...
Уязвимости // 30.12.2008 [email protected] // Просмотров: 2733 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Microsoft SQL Server обнаружена серьезная уязвимость

Поздним вечером понедельника корпорация Microsoft выпустила срочный бюллетень по информационной безопасности, где сообщается о наличии критической уязвимости в Microsoft SQL Server. По сообщению компании, пользователи этой корпоративной СУБД находятся в серьезной опасности, поскольку злоумышленники уже имеют на руках эксплоит для ее эксплуатации. Согласно данным Microsoft, уязвимости подвержены следующие версии SQL Server: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server...
Уязвимости // 23.12.2008 [email protected] // Просмотров: 3679 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость на сайте American Express позволяет злоумышленникам получить доступ к кредитным картам

Межсайтовый скриптинг (Cross-site scripting или XSS) является одной из самых распространенных уязвимостей в Web приложениях. Присутствующая XSS уязвимость на сайте americanexpress.com позволяет атакующему перехватывать данные, используемые для аутентификации и входить на сайт с привилегиями другого пользователя. Дальнейшая эксплуатация уязвимости позволяла злоумышленнику получить доступ к счету целевого пользователя. Об этой уязвимости сообщил Рас Макри (Russ McRee). Макри пытался связаться с...
Уязвимости // 19.12.2008 [email protected] // Просмотров: 4389 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Solaris

На сайте корпорации Sun Microsystems опубликованы бюллетени, описывающие уязвимости в ОС Solaris (как для платформы SPARC, так и для x86 - Solaris 10, Open Solaris). Уязвимость связана с ошибкой в коде форвардинга сетевого стека IPv4 (IPv4 forwarding) и может вызвать падение ядра (system panic) при удалённой атаке. Для устранения уязвимостей опубликованы патчи 120011-14 (SPARC) и 120012-14 (x86). Подробности
Уязвимости // 18.12.2008 agNec // Просмотров: 2693 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Китайцы раскрыли способ атаки через Internet Explorer 7

Китайские исследователи проблем ИТ-безопасности обнародовали злонамеренный код, который, используя уязвимость в браузере Internet Explorer 7, может стать угрозой массового инфицирования ПК, пишет PCWorld. Уязвимость в Internet Explorer 7 может привести к инфицированию компьютера просто в результате посещения какого-нибудь злонамеренного веб-сайта. В группе риска — компьютеры, запускающие IE7 на ОС Windows XP. Microsoft признала существующую проблему с IE7, но не указала, когда будет выпущен патч...
Уязвимости // 12.12.2008 agNec // Просмотров: 3430 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за декабрь 2008

Microsoftвыпустила 8 бюллетеней безопасности, которые устранили 1 уязвимость критической степени опасности, 23 уязвимости высокой степени опасности и 4 уязвимости средне степни опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности...
Уязвимости // 11.12.2008 [email protected] // Просмотров: 2801 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Game console » Re: консольные команды для Call of Duty 4 - Modern Warfare
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}