Вчера вышел очередной Тор-20 за Октябрь от Лаборатории Касперского. Вот как он выглядит:

Обнаружено несколько уязвимостей в Cisco ONS15454 optical transport platform и Cisco ONS15327 edge optical transport platfor…

Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в …

Arescom NetDSL-800 - маршрутизатор для MSN DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляе…

Mailreader.com - Web mail pop3 система, написанная на Perl. В программе обнаружено несколько уязвимостей:  1. Чтение п…

В Windows 2000 заданные по умолчанию разрешения разрешают группе Everyone полный доступ к системной корневой папке (обычно C…

Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1. В дополнение к  предыдущи…

Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, котора…

Маршрутизатор Cisco as5250 паk…

AN HTTPD показывает страницу ошибки в случае, если в URI содержится ":". Проблема же состоит в том, что сама ссылк…

Вследствие лёгкости настройки и в целом универсальности, сервер имеет очень широкое распространение среди пользователей win3…

Корпорация Microsoft объявила о том, что ее операционная система Windows 2000 получила сертификат безопасности Common Criter…

Атака на корневые DNS-серверы, происшедшая на прошлой неделе, стала очередным поводом для разговоров об уровне безопасности …

Небольшая шведская фирма Intentia International обратилась к властям королевства с просьбой расследовать факт обнародования …

Мич Капор, соучредитель Lotus Development и пионер программного обеспечения для персональных компьютеров, возглавил проект п…

Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обна…

Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если …

Rootsecure.net недавно обнаружил уязвимость в форуме phpBB 2.0.0, которая позволяет пользователю с учетной записью "user" по…

Взломан:

Взломан:

TFTP - Trivial File Transfer Protocol. Для взаимодействия с клиентами использует UDP (в отличие от FTP) и, как следствие, пр…

Уязвимость обнаружена в mod_ssl модуле для Apache. Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanon…

Сегодня в России день траура по погибшим в Москве.

Представители ФБР начали расследование попытки неизвестных хакеров взломать ряд центральных адресных серверов интернета - и …

В SolarWinds TFTP Server обнаружен старый добрый Directory Traversal.

BRS WebWeaver - небольшой HTTP сервер для Windows. Специальный запрос позволит пользователю получить доступ к защищенным пар…

kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакую…

Взломан:

WebServer 4 Everyone - небольшой Web-Сервер. Если атакующий пошлет запрос более 2.000 символов с полем Host равным 127.0.0.1…

3APA3A обнаружил очередную ошибку в Norton Antivirus. Программа добавляет пункт "Scan for Viruses..." в контекстно…

При передаче данных между окнами броузер проверяет, находятся ли они в одной зоне безопасности и в одном домене. Всего компа…

Уязвимость, обнаруженная в AOL Instant Messenger (AIM), позволяет атакующему выполнять произвольные программы на системе кли…

LAN Manager MIB (lmmib2.dll) автоматически устанавливается с SNMP агентом Windows 2000. Если SNMP служба (SNMP.exe) выполняе…

Взломан:

Лидер рынка программного обеспечения, корпорация Microsoft, которую многие аналитики считают показателем состоятельности рын…

Код, приведенный ниже, позволяет вам протестировать ваш сервер на уязвимость Windows RPC DoS. Является транслированным в С S…

Система Domain Name System, описанная в RFC 1034/1035, включает спецификацию full zone transfer (AXFR). Обычно этот механизм…

Переполнение буфера, обнаруженное в AN HTTPD, связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах…

Американские спецслужбы сообщили о самой серьезной атаке на корневые DNS-серверы за всю историю интернета. По информации Цен…

Обновленная система безопасности, примененная в игровой приставке Xbox, продержалась менее трех недель. На сайте GamesIndust…