Уязвимость обнаружена в transfer chunking в комбинации с обработкой сеансов HTR запросов. Посылая специально обработанный ht…

Утка, запущенная с космодрома Securitylab.ru, была зажарена и благополучно съедена. Еще 10 Июня на казалось бы серьезном сай…

WebCalendar - Web-приложение, написанное на PHP и реализующее возможности календаря через Web интерфейс.  Файлы, содер…

Уязвимость форматной строки существует в TrACESroute. Проблема существует в параметре terminator (-T) программы. Из-за непод…

Bugzilla - система отслеживания ошибок для большинства Unix и Windows систем.  1. Сценарий queryhelp.cgi соблюдае…

Geeklog - система управления содержанием сайта. Обнаружено несколько уязвимостей, позволяющих внедрять злонамеренный JavaScr…

Очередное исследованиее компании Netcraft, проведенное в апреле этого года, показало, что язык скриптов PHP популярнее, чем …

eDonkey - программа для обмена файлами между пользователями.  Клиент eDonkey 2000 для Windows включает обработчик ed2k…

ASP.NET поддерживает обычный набор HTTP задач, включая способность обрабатывать cookies клиента. Это может быть реализовано …

В RFC 1191 определено понятие Path MTU Discovery, которое может использоваться для определения максимального MTU для IP под…

В Microsoft Internet Explorer обнаружена возможность универсального межсайтового скриптинга. Данные, включенные в FTP URL, м…

В Web-cервере Novonyx, устанавливаемом в Novell Netware по умолчанию и висящем на 80 порту, существует несколько уязвимостей…

LogiSense - набор продуктов для осуществления платежей и администрирования через web интерфейс. Уязвимость обнаружена в моду…

Red-M 1050AP (Bluetooth Access Point) - устройство, которое позволяет беспроводным устройствам получить доступ к IP сетям. Э…

Slurp - популярный NNTP клиент для Linux систем.  Уязвимость позволяет удаленному серверу выполнять произвольный код н…

Взломан:

MIME::Tools - Perl модуль, предназначенный для обработки  кодируемых MIME данных.  1. Если символ US-ASCII 'white…

Teekai Forum - Web форум.  1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость…

Обнаружена серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его пр…

Первая компьютерная секта появилась несколько лет назад на украинской вирмейкерской сцене. Этот факт стал известен после не…

У Ламо опять проблемы, несмотря на прекрасные отношения со всеми компаниями, чьи серверы были им взломаны, может попасть в т…

Директор Норвежского национального центра языка и культуры занимается поиском хакеров-добровольцев для взлома зашифрованных …

Взломан:

Привет!

Наконец-то Европейский Парламент "положительно" проголосовал против коммерческой массовой рассылки писем. Закон, который пла…

Взломан:

Mnews - бесплатный NNTP и почтовый клиент для UNIX систем.

Shambala Server - FTP, Web и Chat сервер для Win 9*/NT.  1. Используя последовательности обхода каталога (наприме…

Уязвимость позволяет выполнять произвольный код, встроенный в HTML страницу в виде *.chm файла (файл справки).  В прив…

uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows.  В конфигурациях, в которых пользователь имеет …

"Лаборатория Касперского" публикует очередной выпуск своего ежемесячного рейтинга вирусов. Двадцатка наиболее распространенн…

Ведущие фирмы финансовых услуг США сформировали новую секретную базу данных, содержащую всю информацию о преступниках, терро…

AIM+ - дополнение AOL's Instant Messenger для Windows. Программа встраивается в AIM+, и добавляет особенности типа IM/Chat …

В Quantum Snap Server обнаружено две уязвимости:  1. При сканировании портов фрагментированными пакетами (nmap -f…

Courier - MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP, SS…

Firestorm IDS - свободно распространяемый пакет обнаружения атак.  Firestorm IDS может потерпеть крах при обработке не…

Взломан:

CFXImage - тэг ColdFusion для редактирования и создания изображений. Уязвимость защиты в программе позволяет злоумышленнику …

PhpBB - пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.  Уязвимость защиты в программе …

Трое сотрудников японской компании, работающей в аэрокосмической отрасли, были арестованы за предполагаемый взлом компьютерн…