Zeroo HTTP server - бесплатный Web сервер для Windows и UNIX платформ. Zeroo HTTP server неправильно проверяет границы на не…

При некоторых обстоятельствах атакующий может выполнять произвольные программы с root привилегиями, используя комбинацию дву…

Удаленный эксплоит для MSSQL Server 2000 SP0 - SP2, использующий UDP переполнение буфера. Открывает оболочку на 53 порту. Ав…

В эксклюзивном понедельничном интервью журналу "Computerworld" исламский священник-фундаменталист, постоянно прожи…

Как ни удивительно, но Microsoft выпустила патч для Windows 2000, исправляющий ошибку с DVD-фильмом "Белоснежка и семь …

LiteServe - коммерческий Web, email и FTP сервер. Некорректный web запрос позволяет удаленному атакующему раскрыть исходный …

IBM AIX уязвим к DoS атаке в процессе обслуживания сетевой опции Selective Acknolwedgements. Если число ретрансляционных TCP…

OpenSSH демон не в состоянии отключить изображение на окне терминала, когда пользователь обязан возобновить просроченный пар…

Взломан:

15 Ноября состоялся официальный релиз RTK. Это русская операционная система для хакеров и сетевых администраторов. RTK содер…

Buffalo AirStation Pro Intelligent Access Point уязвим к отказу от обслуживания при получении некоторых уродливых данных на …

По умолчанию, Surecom содержит несколько community строк, позволяющих доступ не авторизованных пользователей:  communi…

Уязвимость, обнаруженная в phpBB Advanced Quick Reply Hack, позволяет удаленному атакующему изменить путь к extension.inc в …

Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате атакующий может пр…

Взломан:

Уже третью неделю на ЗаШиБиСь.ру и на ХАКЕР.ру идет "Конкурс СТРАХОТЫ" по Аполлону Кузякину. Когда мы начинали эту…

Lhttpd - улучшенная версия Web сервера ghttpd. Обнаруженная уязвимость позволяет удаленно переполнить буфер на сервере и вып…

Macromedia JRun - J2EE Server, разработанный, чтобы выполнять на Web серверах JAVA приложения. Win32 версия содержит пригодн…

ISAPI обработчики Macromedia JRun и ColdFusion в IIS подвержены переполнению динамической памяти при обработке длинных имен …

Российское отделение компании Motorola зафиксировало случай несанкционированного использования имени компании в мошеннически…

ISS X-Force обнаружила ряд новых уязвимостей в Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная…

INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ. POP3 server, включенный в INweb Mail Server, не в сост…

iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…

KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит функцию LAN browsing, известную как …

Slashdot.org докладывает: новейшие исходники libpcap и tcpdump, которые можно скачать с tcpdump.org (и соответствующих зерка…

Взломан:

Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system. Уязвимость позволяет удаленному атакующему выполни…

Simple Web Server - простой Web сервер для UNIX систем. Simple Web Server не правильно санирует Web запросы. Добавляя послед…

Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …

В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…

"Можно ли запротоколировать интернет?", - с таким вопросом сегодня обратился директор ИАиЭ СОРАН Васьков Семен Тимофеевич к …

eZ httpbench - benchmark утилита для HTTP страниц. Уязвимость в программе позволяет удаленному атакующему загружать произвол…

Уязвимость обнаружена в механизме обработки DNS запросов в модуле nss_ldap. nss_ldap не в состоянии правильно обработать усе…

Джоуко Пиннонен раскрыл некоторые детали обнаруженных им уязвимостей в Microsoft Java. Microsoft была уведомлена о проблеме …

В Англии на почве подозрений во взломе компьютера произошло убийство. Джон Эванс подозревал 36-летнего друга семьи Джона Вил…

Взломан:

Случайный сбой, происшедший в работе программного обеспечения немецкого подразделения европейского сотового оператора O2, по…

Один из корневых DNS-серверов интернета поменяет свое местонахождение. Представители американской компании Verisign заявляют…

Отказ в обслуживании обнаружен в системном вызове getrlimit(). Передавая отрицательное значение к системному вызову getrlimi…

Нападающий может послать почтовое сообщение с некорректным заголовком From, которое приведет к аварийному завершению работы …