В программе Winhlp32.exe можно переполнить буфер и, как следствие, получить полный доступ к системе. NGSSoftware обнаружила,…

Ошибка в Microsoft Terminal Services позволяет удаленному пользователю рестартовать сервис. Если до захода первого клиента (…

В OpenSSH версий 3.2.2p1, 3.4p1 и 3.4 (bf-test.c) был обнаружен троян, изначально программа была выложена на OpenBSD ftp сер…

"Лаборатория Каспеl…

Взломан:

Abyss Web Server - бесплатный web-сервер для Windows и Linux. Если передать системе GET запрос с более чем 256 слешами, то A…

EUpload - скрипт, позволяющий загружать файлы на сервер прямо при помощи броузера. Пароль в программе хранится в открытом ви…

В утилите Web Messaging сервера IMail существует возможность переполнения буфера. Для этого достаточно послать длинный GET з…

Борьба между обладателями интеллектуальной собственности и пиратами обостряется - американский конгрессмен-республиканец Хов…

Взломан:

Американский союз гражданских свобод обратился в суд с иском об ограничении применимости Закона об авторских правах в цифров…

Специальным образом сформированная страница позволяет получить любой файл c машины клиента. 

В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…

Организации al Qaeda готовит кибератаки против США. Из хорошо информированных источников, стало известно что террористическа…

Новое исследование показало, что большинство американских админов ожидает множества кибер-атак в течении будущего году. Busi…

Общий привет!

Взломан:

Бета-тестеры первого Service Pack для Windows XP сообщают о том, что защита от пиратства, разрабатываемая компанией Microsof…

По оценкам британской компании iSociety, только треть женщин пользуется компьютерами. А вот среди британских мужчин пользова…

Взломан:

Сегодня появился эксплоит для вчерашней ошибки в РНР.

В SecureCRT имеется ошибка - в процедуре установления SSH соединения. Когда SSH клиент присоединяется к серверу, тот посылае…

PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…

ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…

Серьезная уязвимость найдена в процессе аутентификации в смешанной среде систем Windows 2000, NT и 9x. Дело в том, что для в…

Компонента Control-Service программы MERCUR Mailserver, устанавливаемая по умолчанию на 32000 порту, подвержена классическом…

Взломан:

В Красноярском крае возбуждено уголовное дело против инженера Александра Хохлова, который, как считает следствие, при помощи…

Взломан:

WWWOFFLE (World Wide Web Offline Explorer) это прокси HTTP/FTP сервер для компьютеров с dial-up доступом в Интернет. Когда …

Working Resources BadBlue – web сервер для Windows. Найдено три новых уязвимости в BadBlue: возможность проведения DoS, плох…

Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете …

TheServer не шифрует пароли, которые сохраняет. Пароли хранятся в файле конфигурации server.ini в открытом виде. Данный файл…

Python – язык программирования. Модуль Python Pickle используется для преобразования объектных переменных в “serialized form…

Новая уязвимость в AOL Instant Messenger позволяет из HTML cтранички добавлять пользователей в контакт лист. Пример использ…

NOLA - единая система управления магазином. Программа не фильтрует ввод и любой пользователь может загрузить .php4, .phtml, …

В Macromedia Sitespring версии 1.2.0 (277.1) под управлением Windows 2000 Server, обнаружена возможность Cross-Site Scriptin…

Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи д…

Уязвимость обнаружена в Jigsaw V2.2.1 Distribution on Windows 2000 Server.

Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей:  1. Denial of service: