CheckSec Canopy 3.x before 3.0.7 has stored XSS via the Login Page Disclaimer, allowing attacks by low-privileged users against higher-privileged users.
Multiple cross-site request forgery (CSRF) vulnerabilities in totemomail Encryption Gateway before 6.0.0_Build_371 allow remote attackers to hijack the authentication of users for requests that (1) change user settings, (2) send emails, or (3) change contact information by leveraging lack of an anti-CSRF token.
The parse() method in the Email::Address module through 1.909 for Perl is vulnerable to Algorithmic complexity on specially prepared input, leading to Denial of Service. Prepared special input that caused this problem contained 30 form-field characters ("\f").
Stack-based buffer overflow in ntpq and ntpdc of NTP version 4.2.8p11 allows an attacker to achieve code execution or escalate to higher privileges via a long string as the argument for an IPv4 or IPv6 command-line parameter. NOTE: It is unclear whether there are any common situations in which ntpq or ntpdc is used with a command line from an untrusted source.
Осенью 2017 года президент России поручил Центральному банку и правительству разработать законодательные меры для регулирования сферы криптовалют и блокчейна. Согласно перечню поручений президента, новые законы должны заработать 1 июля 2018 года. Спустя полгода, в мае 2018 года…
Компания Hola вновь объявляет конкурс по программированию! Победителей ожидают призы: Первое место: 3000 USD. Второе место: 2000 USD. Третье место: 1000 USD. Жюри может присудить по своему усмотрению специальный приз в 400 USD. Если Вы отправите кому-то ссылку на этот конкурс, поставив наш адрес в…
Если вам приходилось устраиваться на работу через HR-департамент, то вот несколько стандартных фраз, которые получаешь после недели тишины и пары-тройки писем и звонков ответственным лицам из интересующей организации: «мы нашли более подходящего кандидата», «вы нам не…
Все мы любим отлавливать ошибки на этапе компиляции, вместо исключений времени выполнения. Их устранить проще всего, компилятор сам показывает все места, нуждающиеся в исправлении. Хотя большинство проблем можно обнаружить только при запуске программы, все же мы стараемся сделать это как можно раньше. Читать дальше →
Широкое покрытие сети и скорость мобильного интернета от «МегаФона» позволяет следить за игрой с экрана своего смартфона или планшета, где бы ни находился зритель: в дороге, кафе, на прогулке. Причём для абонентов, следящих за трансляцией […]
Популярное футбольное приложение с более чем 10 миллионами загрузок во время своего очередного обновления неожиданно попросило у пользователей Android-смартфонов разрешения для взаимодействия с микрофононом и GPS. В то время, как люди всей планеты с упоением следят за развитием…