BestWWWD - WWW сервер, основанный на сервере NCSA, разработанный BEST Internet. Система Server Side Includes (SSI), обеспеч…

PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…

Взломан:

Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…

В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…

При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…

Взломан:

Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере.  Пример…

Взломан:

Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…

Хакер, по кличке "white hat", создал инструмент, позволяющий сетевым администраторам сопротивляться саморазмножающимся вирус…

Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…

Взломан:

В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…

WebDiscount eShop позволяет исполнять команды.

ICQ портал может включать злонамеренные метки HTML или скрипты в динамически сгенерированных страницах: http://search.icq.c…

Переполнение буфера в Trend Micro InterScan eManager позволяет выполнить произвольный код с привилегиями защиты.

Взломан:

eEye Digital Security выпустила утилиту, которая сканирует компьютеры в локальной сети на возможность заражения вирусом Nimd…

MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…

Взломан:

Привет Перцы!

Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…

SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …

Взломан:

Две новые уязвимости найдены в Outlook Express 6.0.

Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об и…

Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного …

Вложенные файлы и любые другие объекты могут быть извлечены из базы данных Notes независимо от полей author и reader в прикр…

Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизмом Java servlet.

Взломан:

Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом наперед слово "admin" (сокраще…

Counterpane Password Safe – программа для хранения в зашифрованном виде имен и паролей.

Alldas.de, известный архив дефейсов сайтов, ищет нового провайдера, после того как три недели назад Alldas был подвергнут в …

Взломан:

ARCServe 6.61 создает общий ресурс, называемый по умолчанию ARCSERVE$. Беда в том, Что в файле ARCSERVE$\DR\<NAME of SERV…

Скрипт listrec.pl позволяет исполнять команды на сервере. Пример:

Файл примера SQLQHit.asp поставляется по умолчанию с Microsoft Index Server 2.0 и Option pack 4.0, устанавливается  в …

Microsoft выпустил инструмент, который позволяет администраторам гарантировать защиту их серверов. Инструмент, называемый UR…

Фил Кармоди - математик, который в марте этого года сумел раскодировать алгоритм работы DeCSS (генератор случайных последова…