Недавно Девид Вагнер провел аудит защиты в Apache 1.3.26 и обнаружил несколько небольших потенциальных уязвимостей во вспомо…

"Лаборатория Касперского" сообщает об обнаружении троянской программы "Netdex", использующую брешь в сис…

В Австралии было отказано в рассмотрении иска компании T3 Direct, которая пыталась засудить борцов со спамом. T3 Direct под…

Директор компании "Элкомсофт" Александр Каталов и программист Дмитрий Скляров не смогут принять участие в очередном заседани…

Opera Software предложила новое технологическое решение, позволяющее устранить ограничения небольшого разрешения экранов нос…

Взломан:

Уязвимость защиты в Sun EJB security model позволяет пользователям рассматривать и уничтожать (порождая отказ в обслуживании…

Simple, secure webserver 1.1 - поставляется с несколькими firewall от Symantec. Обнаруженная уязвимость позволяет атакующему…

Элементы <frame> и <iframe> могут содержать URL других доменов или протоколов, поэтому для них созданы более строгие п…

Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…

PHPNuke - портальная система для UNIX и Windows. Уязвимость межсайтового скриптинга обнаружена в нескольких PHPNuke сценария…

Meunity Community System 1.1 - продвинутая система для общения, написанная на РНР. Она позволяет хакеру внедрять скрипты в&n…

Исследователи из университета Баффало (штат Нью-Йорк) сообщили о разработке системы защиты от хакерских атак на базе качеств…

Новые технологии встанут на пути пиратов, пытающихся сделать нелегальные копии фильмов во время их показа в кинотеатрах. Аме…

SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом…

syslog-ng - модифицированная версия syslog.  syslog-ng macro expansion не в состоянии правильно обработать множество по…

phpRank - бесплатная link sharing система для UNIX и Windows систем. В программе обнаружено пять уязвимостей: 

Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…

Итак, сегодня салон "Компьютер для любителей Фото" совместно с издательским домом "Gameland" подвел итоги двухдневной акции…

Взломан:

Южнокорейский любитель компьютерных игр скончался в интернет-кафе города Кванчу после проведения игрового марафона, сообщае…

Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…

VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…

Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…

VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies.  Агрессивный Режим (Aggressive Mode) IKE им…

Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи  S/MIME. Переполнение…

Взломан:

Взломан:

Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…

SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…

Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…

Согласно расчетам компании Datamonitor, число клиентов интернет- банков в Европе будет расти, даже несмотря на то, что в пос…

Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …

Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.

Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…

Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы. 

Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…

Взломан:

Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…

Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…