Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …

В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…

"Можно ли запротоколировать интернет?", - с таким вопросом сегодня обратился директор ИАиЭ СОРАН Васьков Семен Тимофеевич к …

eZ httpbench - benchmark утилита для HTTP страниц. Уязвимость в программе позволяет удаленному атакующему загружать произвол…

Уязвимость обнаружена в механизме обработки DNS запросов в модуле nss_ldap. nss_ldap не в состоянии правильно обработать усе…

Джоуко Пиннонен раскрыл некоторые детали обнаруженных им уязвимостей в Microsoft Java. Microsoft была уведомлена о проблеме …

В Англии на почве подозрений во взломе компьютера произошло убийство. Джон Эванс подозревал 36-летнего друга семьи Джона Вил…

Взломан:

Случайный сбой, происшедший в работе программного обеспечения немецкого подразделения европейского сотового оператора O2, по…

Один из корневых DNS-серверов интернета поменяет свое местонахождение. Представители американской компании Verisign заявляют…

Отказ в обслуживании обнаружен в системном вызове getrlimit(). Передавая отрицательное значение к системному вызову getrlimi…

Нападающий может послать почтовое сообщение с некорректным заголовком From, которое приведет к аварийному завершению работы …

Yahoo! Messenger позволяет пользователю устанавливать состояние 'Invisible', чтобы другие пользователи не были проинформиров…

Взломан:

"Лаборатория Касперского" сообщает, что в ночь с 7 на 8 ноября 2002 г. была произведена хакерская атака на сервер …

NetEnforcer - Quality of Service система для LINUX. По умолчанию, NetEnforcer содержит три учетные записи с паролями по умол…

Уязвимость обнаружена в модуле mailconf, включенном в утилиту Linuxconf. Проблема, существующая в файле конфигурации sendmai…

В Linux kernel обнаружена уязвимость отказа в обслуживании. При запуске системного вызова с включенным TF флагом ядро зависн…

Уязвимость, обнаруженная в модуле mod_php для Apache web-сервера, при некоторых обстоятельствах может раскрыть информацию о …

Для повышения эффективности борьбы с преступностью немецкая полиция готовится принять на вооружение технологию обмена SMS-со…

WISECOM GL2422AP-0T - Wireless Access Points от GlobalSunTech. Широковещательный пакет к 27155 UDP порту, содержащий строку …

Pablo Software Solutions FTP Server - мультипоточный FTP сервер для Windows 98, NT 4.0, 2000 и XP.  Сервер не в состоян…

Общий привет!

Взломан:

Prometheus - Web-приложение, написанное на PHP. Обнаруженная уязвимость позволяет внедрять произвольный PHP код в Web прилож…

Уязвимость связанна с тем, что процесс dllhost.exe при обработке запросов пользователя заимствует права у системной учетной …

iSQL*Plus - приложение Oracle, позволяющее web-пользователям работать с базой. Естественно требуется авторизация, если на за…

Xeneo - очередной "быстрый, маленький web-сервер для Windows". Его, оказывается, совершенно легко завалить, достат…

EtherFast Cable/DSL Router with 4-Port Switch - маршрутизатор от Linksys Group. Устройство зависнет, когда атакующий обратит…

PHP-Nuke - система управления контентом, написанная на PHP. PHP-Nuke уязвим к нападению SQL injection, которая позволяет ата…

MS SQL сервер имеет два средства идентификации пользователей. Первое это Windows аутентификация, второе -  встроенная S…

Директор ФБР США Роберт Мюллер поделился информацией о ходе расследования по факту самой крупной за всю историю распределенн…

Взломан:

Вчера вышел очередной Тор-20 за Октябрь от Лаборатории Касперского. Вот как он выглядит:

Обнаружено несколько уязвимостей в Cisco ONS15454 optical transport platform и Cisco ONS15327 edge optical transport platfor…

Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в …

Arescom NetDSL-800 - маршрутизатор для MSN DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляе…

Mailreader.com - Web mail pop3 система, написанная на Perl. В программе обнаружено несколько уязвимостей:  1. Чтение п…

В Windows 2000 заданные по умолчанию разрешения разрешают группе Everyone полный доступ к системной корневой папке (обычно C…

Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1. В дополнение к  предыдущи…