Тинэйджер, проживающий в штате Нью-Мексико, обвиняется во взломе исследовательского центра, которым управляет НАСА.

Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…

Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…

Найдено 2 проблемы в PHP safe mode.  1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…

Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…

Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…

Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…

Взломан:

GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…

В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…

CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…

В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…

Привет ПерцЫ!

Очередная типичнейшая ошибка обнаружена в Cerberus FTP.

The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание удаленной связи с с…

Найдена возможность подмены памяти suid процесса в LINUX. Становится возможным ( при определенных обстоятельствах), читать и…

Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll, исп…

Взломан:

Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах становится возможным обойти аутентифи…

Ты уже знаешь, что 1 июля этого года в клубе «Plaza» (Санкт-Петербург) состоится реально колбасная Х-туса под названием «Mat…

Icecast был создан в ноябре 1999 года для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он являе…

Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как…

KTVision - программа позволяющая просматривать телевидение внутри KDE. В ней найдена уязвимость символьных линков, позволяющ…

Взломан:

Только что был взломан сайт defaced.alldas.de - крупнейший на сегодняшний день архив зеркал взломанных сайтов.

Взломан:

Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …

Уязвимость позволяет изменить пароль администратора, но только при условии, что у вас на контролере домена стоит LDAP+SSL, т…

Подавляющее большинство компьютерных пользователей в Англии выбирают в качестве паролей доступа к системам слишком очевидные…

В пятницу комитет по преступлениям, созданный в рамках Совета Европы, закончил рассмотрение окончательной версии международн…

Взломан:

Найдено переполнение буфера в одной из компонент FrontPage Server Extensions (Visual InterDev RAD Remote Deployment Support)…

SunVTS - тестовая платформа, разработанная SUN Microsystems. Она используется для проверки различных OEM SUN hardware на со…

eXtremail - бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris и Irix) с поддержкой очень больш…

Проблема символьных линков дает возможность получить euid/egid lp, при условии, что установлен tetex и LPRng package.

Найдена проблема в ключе безопасности WEP в IEEE 802.11b, который используется во многих беспроводных устройствах. При опред…

Французская команда cartel нашла переполнение буфера в A-FTP - анонимном FTP сервере. Если передаваемый буфер превышает 2048…

Взломан:

Множественные уязвимости в 1C: Аркадия, в модуле tradecli.dll 1С:Аркадия Интернет-Магазин - совместный продукт фирмы 1C и А…

MDBMS – сервер баз данных для UNIX-систем. Версия 0.99b9 и предыдущие содержат всем уже знакомый баг – переполнение буфера. …