Middleman – мощный прокси сервер.  Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…

В начале января компания American Megatrends Inc. (AMI) представила первую в мире BIOS, поддерживающую спецификации TCPA 1.0…

Некоммерческая организация Open Web Application Security Project (OWASP) представила список десяти наиболее опасных, но, в т…

Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…

Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…

a.shopKart – бесплатная система осуществления покупок, разработанная в ASP.  Из-за недостаточного санирования пользова…

Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…

Взломан:

В очередной раз сломан www.riaa.com. Их основательно поимели во все дырки - титл сайта выглядит теперь как 0wn3d ;p, в загол…

Communigate Pro – популярный почтовый сервер для UNIX и Windows систем.  В программе обнаружена уязвимость раскрытия ф…

Microsoft Windows уязвим к отказу в обслуживании при попытке просмотреть некоторые OpenType шрифты (.otf). Когда злонамеренн…

S8Forum уязвим к удаленному выполнению произвольных команд.  Когда пользователь регистрируется на форуме, локально соз…

Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс.  Уязвимость, обнаруженная в Bookmarks, …

Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах.  FreeBSD ядро п…

Следующая серверная ОС от Microsoft, готовящаяся к выпуску, вновь поменяла имя и теперь называется Windows Server 2003. Как …

Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку…

Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…

Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…

Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…

Взломан:

В Евросоюзе с апреля 2003 года будет введена ограничительная классификация на компьютерные игры. Такие ограничения вводятся …

Как сообщает японская газета AsahiShimbun Агентство по метеорологии Японии и Правительство Японии (Tokyo metropolitan govern…

Хакер Кевин Митник, которого некогда называли самым разыскиваемым киберзлодеем всех времён и народов (а вернее, всего лишь в…

Leafnode – прокси сервер для Usenet новостей, использующий network news transfer protocol (NNTP). Leafnode состоит из нескол…

Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервис…

Уязвимость, обнаруженная в CUPS, позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.

iCal – Web календарь, который можно просматривать и администрировать через Web интерфейс. Работа программы аварийно завершит…

Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить раб…

Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для передачи широковещ…

Вчера официальный сайт Гражданской Школы Хэкеров (http://hscool.ugin.ru), возглавляемой живой легендой ФИДО, неподражаемым…

N/X – система управления Web контентом, написанная на PHP. Требует MySQL и php4. Обнаруженная уязвимость позволяет удаленном…

Уязвимость, обнаруженная в PEEL, позволяет удаленному атакующему включать произвольные файлы, расположенные на удаленном сер…

Уязвимость обнаружена в Byte/400 PlatinumFTPserver 1.0.6.

Winamp поддерживает проигрывание b4s-файлов, которые составляются при помощи xml. Синтаксис таков:  <?xml version="…

CuteFTP – популярный FTP клиент для Windows систем. В программе обнаружена возможность удаленного переполнения буфера, котор…

16 декабря Rapid 7 выпустил предупреждение об уязвимостях в ssh2 в различных серверах и клиентах. Ниже код поддельного ssh с…

Gallery – система управления изображениями от http://gallery.sourceforge.net. Gallery v1.3.2 содержит новую особенность, кот…

Обнаружено переполнение буфера в PHP функции "wordwrap" в PHP версиях выше 4.1.2 и ниже 4.3.0. 

Только что вышедший номер пожалуй самого популярного сетевого журнала Phrack.

Визит на веб-сайт городка Бангэй в Восточной Англии оставил у пользователей неизгладимые впечатления. Вместо колоритных изоб…