Злобный червь, атакующий компьютеры с Linux, распространяется по сети, сообщает CERT. Используя дыру в OpenSSL, червь создае…

Компания PivX Solutions, работающая в области сетевой безопасности, завершила анализ на предмет уязвимостей Service Pack 1 д…

Уязвимость в Linuxconf позволяет локальному атакующему выполнить произвольный код на дырявой системе.

В результате, небольшие суммы денег (около 5 долларов) были сняты с помощью системы SpitFire с 62 тысяч кредитных карт. Таки…

Устройство Avaya IP Office объединяет в себе PBX, функции передачи голоса и обработки данных, доступ в Интернет и удаленный …

Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000, и XP. 11 сентября в программе было об…

Одна из наименее известных особенностей Outlook Express позволяет пользователям разделять посланные сообщения. Эта функция п…

На базе Napster Private Media Group планирует создать совершенно новую пиринговую сеть, ориентированную на обмен контентом &…

Уязвимость обнаружена в ActiveX компоненте Apple Quicktime для Internet Explorer. Если ActiveX компонент вызван с чрезмерно …

KDE HTML компонент, используемый в браузерах типа Konquerer, не обнаруживает присутствие безопасного (secure) флажка в cooki…

Norton Antivirus 2001 использует POP3 прокси-сервер чтобы просматривать входящие электронные сообщения на наличие вирусов. Э…

Взломан:

phpGB - гостевая книга на PHP/MySQL. В программе обнаружена возможность внедрения SQL, PHP и HTML кода.  1. SQL inject…

Woltlab Burning Board - BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакую…

Trillian - IM (instant messaging) клиент для Windows систем.  Trillian использует слабое кодирование, для сохранения о…

Взломан:

Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к д…

Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…

Компания mi2g, занимающаяся вопросами компьютерной безопасности, обнародовала результаты своего исследования хакерской актив…

Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…

Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…

Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…

Взломан:

Шведские политики выступают с различными идеями по повышению в стране уровня рождаемости, который сейчас неуклонно снижается…

AFD (Automatic File Distributor) уязвим к переполнению буфера.  Переполнение в AFD (Automatic File Distributor) связан…

Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…

Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…

Взломан:

Super Site Searcher - система поиска на Web сайте.  Метасимволы не фильтруются в строке запроса в запросе к уязвимому …

Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…

Fujitsu Laboratories, исследовательское подразделение японской корпорации Fujitsu объявило о разработке нового метода биомет…

Правительство этой страны запретило все компьютерные игры (в том числе, игры на мобильных телефонах) на ее территории.

Взломан:

IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…

Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…

Взломан:

Благополучно пережив фейковую историю с "программируемым" футбольным полем (которую перевели даже на вьетнамский), наш Secur…

Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…

В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…

Общий привет!