eEye Digital Security выпустила утилиту, которая сканирует компьютеры в локальной сети на возможность заражения вирусом Nimd…

MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…

Взломан:

Привет Перцы!

Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…

SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …

Взломан:

Две новые уязвимости найдены в Outlook Express 6.0.

Уязвимость защиты была обнаружена в пути, которым Bank of America обрабатывает пользователей, обращающихся к информации об и…

Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного …

Вложенные файлы и любые другие объекты могут быть извлечены из базы данных Notes независимо от полей author и reader в прикр…

Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизмом Java servlet.

Взломан:

Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом наперед слово "admin" (сокраще…

Counterpane Password Safe – программа для хранения в зашифрованном виде имен и паролей.

Alldas.de, известный архив дефейсов сайтов, ищет нового провайдера, после того как три недели назад Alldas был подвергнут в …

Взломан:

ARCServe 6.61 создает общий ресурс, называемый по умолчанию ARCSERVE$. Беда в том, Что в файле ARCSERVE$\DR\<NAME of SERV…

Скрипт listrec.pl позволяет исполнять команды на сервере. Пример:

Файл примера SQLQHit.asp поставляется по умолчанию с Microsoft Index Server 2.0 и Option pack 4.0, устанавливается  в …

Microsoft выпустил инструмент, который позволяет администраторам гарантировать защиту их серверов. Инструмент, называемый UR…

Фил Кармоди - математик, который в марте этого года сумел раскодировать алгоритм работы DeCSS (генератор случайных последова…

Найдена возможность утечки информации в Apache сервере, в случае если активирован модуль UserDir. Нападавшему достаточно пер…

Посетители сразу нескольких тысяч британских сайтов оказались в пятницу перенаправлены на антиамериканскую страницу хакера F…

Семнадцатилетний хакер подозревается в том, что чуть-чуть пошарил не там, где надо. В секретах одной из наиболее влиятельных…

4D – среда для разработки Web-приложений. Уязвимость позволяет читать файлы на компьютере.

Неправильная обработка пакета Taylor UUCP 

Сайт, принадлежащий афганскому движению Талибан, был дважды взломан за последние 24 часа.

В программе msgchk (Digital Unix 4.0x) существует несколько ошибок. Во-первых, буфер программы можно переполнить длинной стр…

BasiliX - webmail приложение, основанное на PHP и IMAP, работающее с MySQL. Уязвимость в программе позволяет выполнять про…

Одна из функций Outlook Web Access (OWA) в Exchange 5.5 - искать глобальный список адресов (GAL). В соответствии с дизайном,…

Системы обнаружения вторжения, чтобы функционировать должным образом, должны быть способны расшифровать различные кодируемые…

Система Shopping Cart содержит ошибку, которая позволяет исполнять любые команды на сервере.

Дырка в sglMerchant позволяет просматривать любые файлы. Пример:

Directory Manager - "фишка", которая руководит данными каталога LDAP. В его составе: независимый редактор, утилита для просм…

Система ShopPlus позволяет исполнять произвольные команды с привилегиями web-сервера.

Уязвимость защиты позволяет загружать файлы, находящиеся вне рут директории.

Swverify - программа, проверяющая программы. Она содержит буферное переполнение, которое позволяет нападавшим выполнять прои…

Сервер поддерживает работу SMTP, IMAP4, POP3 почтовых служб. Уязвимость позволяет нападающему выполнять произвольные команды…

Outlook Express 6.00 точно так же, как и предыдущие версии клиента, исполняет прикрепленные к письму файлы, требующие немедл…