У Китаї і на Тайвані відбувся масовий взлом сайтів. Невідомі зловмисники атакували близько 10 тисяч сайтів за допомогою SQL-ін'єкції. На атакованих сайтах кіберзлочинці розмістили шкідливе ПЗ, здатне нанести шкоду комп'ютерам відвідувачів сайта.Першою про взлом повідомила тайваньская компанія Armorize Technologies, що

В даній добірці уразливості в веб додатках:static XSS / SQL-Injection in Omegasoft Insel (деталі)RevokeBB Blind SQL Injection / Hash Extractor (деталі)Evenzia CMS XSS (деталі)Linker index.php - Cross-Site Scripting Vulnerability (деталі)MyEvent1.6 (template.php) Remote File Inclusion Vulnerability (деталі)MyEvent1.6 (template.php) Remote File Inclusion

Компанія Apple відмовилася усувати помилку в браузері Safari.Фахівець з інформаційної безпеки Нітеш Дханьяні знайшов, що Safari не попереджає користувача, якщо який-небудь компонент сайта (наприклад, Iframe) збирається завантажити файл на комп'ютер.Дханьяні сповістив про це розробникам браузера, але ті вирішили, що це

Виявлена Cross-Site Scripting уразливість в IPB. Це persistent XSS уразливість, що дозволяє розмістити html сторінку з атакуючим кодом на сторінках форума.Уразливі версії Invision Power Board 2.3.5 та попередні.IPB не перевіряє вмість html файлів на наявність небезпечного коду. Уразливість працює в