Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.

Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…

Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы. 

Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…

Взломан:

Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…

Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…

В ходе своего исследования азиатское отделение Microsoft установило, что в сети существует 2 миллиона страниц, которые либо …

Сбой в электросети американской компании WorldCom, через которую проходит 65-70% мирового интернет-трафика, оставил миллионы…

Вслед за сетевым червем "Slapper", обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, выз…

Японский сотовый оператор KDDI совместно с компаниями JCB, Toyota Finance и Mitsui Sumitomo Card в ближайшем будущем проведе…

Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации.  Заданная по у…

Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …

В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…

Взломан:

Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…

Bugzilla - система отслеживания ошибок для UNIX и Windows систем.  В программе обнаружено несколько уязвимостей: …

Sendmail - популярный почтовый агент для UNIX систем.  Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…

Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…

Взлом сайта Госдепартамента, который проходил в подборке дефейсов у нас вчера, привлек внимание СМИ и как всегда не обошлось…

Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…

Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …

Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…

SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…

Jetty - написанный на Java HTTP сервер и Servlet Container. Баг позволяет выполнять на системе произвольные команды:

В версии MySQL для Windows можно переполнить буфер и выполнить произвольный код в контексте аккаунта SYSTEM (в случае если M…

"Лаборатория Касперского" опубликовала хит-парад вирусов за Сентябрь. Тройка лидеров не принесла никаких сюрпризов…

Ноутбук известного хакера Кевина Митника, отсидевшего пять лет за ряд крупных взломов, появился в продаже на онлайновом аукц…

Взломан:

В IE можно выполнить Java-скрипт в любой зоне безопасности используя функцию (NewWindow).location.assign. 

Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей. Do…

Winamp - популярный MP3 плеер для Windows.  Скины Winamp 3 (файлы *.WAL) автоматически открываются в MSIE. Такие файлы…

Взломан:

Эксперты предупреждают народ о появление нового червя под названием Bugbear. При заражении системы он начинает записывать вс…

vBulletin - BBS система от Jelsoft Enterprises.  Уязвимость в vBulletin Calendar PHP сценарии (calender.php) позволяет…

Citrix Metaframe - система удаленного доступа для Windows платформ. Семейство серверов Citrix MetaFrame XP полагаются на пер…

Взломан:

Мы уже сообщали о распространении по Сети червя Slapper, заражающего OpenSSL/Apache машины. На прошлой неделе появился его к…

Как сообщается, существует возможность "завесить" трубки Nokia 3310, послав на них определённое сообщение. Результат атаки а…

На веб-сайте британской сети магазинов электроники Comet на прошлой неделе стереосистема Aiwa стоимостью 89 фунтов стерлинго…