| Архив рассылки Журнал "Xakep" | Не показываются картинки? |
| ||||||||||
журнал Xakep online
Иногда нужно изменить функциональность API, вызываемой из системной библиотеки. При этом нередко случается так, что модификация DLL quot;в лобquot;, то есть с сохранением изменений непосредственно в файле библиотеки, становится невозмо
Переполнение буфера в Realtek Media Player
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Обход ограничений безопасности в Sun Java Wireless Toolkit for CLDC
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Межсайтовый скриптинг в Hitachi JP1/Integrated Management
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Межсайтовый скриптинг в продуктах Barracuda
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
SQL-инъекция в Citrix Application Gateway for Cisco
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Microsoft выпустит внеочередное обновление для IE
Корпорация Microsoft в среду выпустит экстренную заплатку, закрывающую критическую дыру в безопасности Internet Explorer. В связи с этим обстоятельством гигант из Редмонда опубликовал упреждающее уведомление, в котором выпуск патча объяс
Баг в сайте American Express подвергал риску владельцев кредитных карт в течение двух недель
как сообщил на блоге holistic security эксперт в области безопасности расс мак ри, межсайтовый скриптинг на сайте americanexpress.com позволял хакерам красть cookie аутентификации, которые использовались для авторизации клиентов american
Отказ в обслуживании в Sun Solaris
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Нарушение конфиденциальности информации в Nukedit
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Обход ограничений безопасности в Sun Netra/Fire Server
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
SQL-инъекция в Barracuda Spam Firewall
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
SQL-инъекция в Gnews Publisher .NET
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Шведская полиция предупреждает о взломе кассовых терминалов
Шведская полиция вскрыла преступную схему, в ходе реализации которой киберпреступники воровали данные кредитных карт с терминалов оплаты в магазине Toys R Us в Мальмё. На клавиатуру одного из терминалов была установлена специальная накла
Налоговая служба США уязвима несмотря на рекомендации
В отчете Генерального инспектора, который был полностью завершен еще в июле, но опубликован только на прошлой неделе, содержится предостережение о том, что IT-персонал IRS не проверяет информацию из логов систем безопасности на постоянно
Плохая реализация SSL ставит многие сайты под угрозу
Неправильное применение шифрования Secure Sockets Layer может привести к компрометации целого ряда сетевых ресурсов. Такие выводы содержатся в докладе, выпустить который планируется ближе к концу месяца. Родни Тэйер, эксперт компании Cano
Множественные уязвимости в Mozilla Firefox
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
Множественные уязвимости в продуктах Mozilla
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
Комплексная раскрутка сайта
Архив рассылки | RSS версия | Настройки | Отписаться: На сайте / По почте
Комментариев нет:
Отправить комментарий