В США разворачивается очередной спор вокруг средств слежки в интернете. На этот раз камнем преткновения стала IP-телефония. …

Несколько уязвимостей обнаружено в WebC shopping cart. Удаленный пользователь может выполнить произвольный код на системе. Л…

Уязвимость в проверке правильности ввода обнаружена в IkonBoard. Удаленный пользователь может выполнить команды на сервере.&…

Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе.  Программное обеспеч…

Уязвимость обнаружена в Borland Interbase database server. Локальный пользователь может выполнить произвольный код с root пр…

Взломан:

Уязвимость обнаружена в языке сценариев PHP. Удаленный пользователь может выполнять произвольные PHP команды.  Функция…

Несколько уязвимостей обнаружено в Compaq Insight Manager. Удаленный пользователь может определить существование файла на си…

Уязвимость обнаружена в Ventia DeskNow communications server. Система использует авторизацию открытым текстом.  Как со…

Уязвимость раскрытия информации обнаружена в BEA WebLogic server. Удаленный пользователь может определить внутреннее имя хос…

Анонимный хакер, называющий сам себя Habibi-Xbox, решил задачу с запуском на приставке Xbox операционной системы Linux. Реше…

Сегодня сеульская фондовая биржа пережила сильное потрясение в связи с электронной "уткой" о смерти основателя компании Micr…

Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии.  Secure Net…

Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользоват…

Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы…

DWC Gr0up сообщил об уязвимости в Xonic.ru. Удаленный пользователь может добавлять статьи и выполнять произвольные команды н…

В течении исследования Remote Desktop Protocol (RDP), который используется для соединения с Windows Terminal Services, Cendi…

«Google для нас с каждым днем становится все более сильным конкурентом. Но мы уверены, что сможем предложить потребителю про…

Взломан:

Security Corporation сообщил о DoS уязвимости в EZ Server. Удаленный пользователь может аварийно завершить работу сервера.&n…

Уязвимость в проверке правильности ввода обнаружена в Justice Guestbook (JGB). Удаленный пользователь может выполнить XSS на…

Gespuis (эксплоит) действует как IRC bouncer и эксплуатирует BitchX/Epic клиенты, порождая bindshell. Следующий эксплоит мож…

В HP Instant TopTools легко вызвать отказ от обслуживания. В программе работает web-сервер, висящий на 280 порту. Напрямую о…

В QuickTime Player обнаружена ошибка - длинный URL переполнит буфер и позволит выполнить произвольные команды на системе.&nb…

"Лаборатория Касперского" представила хит-парад вирусов за Март. По итогам марта на долю Klez пришлось 37,6% всех …

Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить ro…

Chindi - клиент/серверная программа для передачи зашифрованных файлов написанная на Java. Удаленный пользователь может орган…

Kerio WinRoute Firewall просто вешается при отсутствии параметра Host в запросе. Вот это правильный запрос:

В серверной части PowerFTP существует возможность вызвать крах сервера передав чрезвычайно длинные параметры к командам ls и…

Заявление о необходимости антивирусной защиты для Linux, сделанное компанией Central Command, было встречено протестами со с…

Взломан:

Арабские хакеры организовали массированную атаку на станцию управления спутниками (Master Control Station), которая располаг…

Довольно любопытное сообщение появилось в BUGTRAQ от Marc Schoenefeld. Как он пишет, существует возможность при помощи livec…

Недавно задержанный шейх - соратник Бин Ладена - на очередном допросе выдал важный тайник Аль-Каиды, сообщает межрегиональна…

Действия:  1) Регистрация:   http://[victim]/chat_dir/register.php?register=yes&username=OverG&email=<…

1) Межсайтовый скриптинг  http://[target]/myguestBk/add1.asp?name=Name&subject=Subj&email=M@IL& message=&l…

Удаленное переполнение буфера обнаружено в Sendmail 8.12.8 и более ранних версиях. Удаленный атакующий может получить полный…

Уязвимость в конфигурации обнаружена в D-Link DSL-500 Router. Удаленный пользователь может изменить конфигурацию устройства.…

Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов.  Как сообщается, в конфигура…

Переполнение буфера обнаружено в RealOne Player и RealPlayer 8 в библиотеке сжатия данных, используемой для обработки PNG из…