Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии.  Secure Net…

Уязвимость конфигурации обнаружена в TYPSoft FTP Server. Удаленный авторизованный пользователь, включая анонимного пользоват…

Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы…

DWC Gr0up сообщил об уязвимости в Xonic.ru. Удаленный пользователь может добавлять статьи и выполнять произвольные команды н…

В течении исследования Remote Desktop Protocol (RDP), который используется для соединения с Windows Terminal Services, Cendi…

«Google для нас с каждым днем становится все более сильным конкурентом. Но мы уверены, что сможем предложить потребителю про…

Взломан:

Security Corporation сообщил о DoS уязвимости в EZ Server. Удаленный пользователь может аварийно завершить работу сервера.&n…

Уязвимость в проверке правильности ввода обнаружена в Justice Guestbook (JGB). Удаленный пользователь может выполнить XSS на…

Gespuis (эксплоит) действует как IRC bouncer и эксплуатирует BitchX/Epic клиенты, порождая bindshell. Следующий эксплоит мож…

В HP Instant TopTools легко вызвать отказ от обслуживания. В программе работает web-сервер, висящий на 280 порту. Напрямую о…

В QuickTime Player обнаружена ошибка - длинный URL переполнит буфер и позволит выполнить произвольные команды на системе.&nb…

"Лаборатория Касперского" представила хит-парад вирусов за Март. По итогам марта на долю Klez пришлось 37,6% всех …

Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить ro…

Chindi - клиент/серверная программа для передачи зашифрованных файлов написанная на Java. Удаленный пользователь может орган…

Kerio WinRoute Firewall просто вешается при отсутствии параметра Host в запросе. Вот это правильный запрос:

В серверной части PowerFTP существует возможность вызвать крах сервера передав чрезвычайно длинные параметры к командам ls и…

Заявление о необходимости антивирусной защиты для Linux, сделанное компанией Central Command, было встречено протестами со с…

Взломан:

Арабские хакеры организовали массированную атаку на станцию управления спутниками (Master Control Station), которая располаг…

Довольно любопытное сообщение появилось в BUGTRAQ от Marc Schoenefeld. Как он пишет, существует возможность при помощи livec…

Недавно задержанный шейх - соратник Бин Ладена - на очередном допросе выдал важный тайник Аль-Каиды, сообщает межрегиональна…

Действия:  1) Регистрация:   http://[victim]/chat_dir/register.php?register=yes&username=OverG&email=<…

1) Межсайтовый скриптинг  http://[target]/myguestBk/add1.asp?name=Name&subject=Subj&email=M@IL& message=&l…

Удаленное переполнение буфера обнаружено в Sendmail 8.12.8 и более ранних версиях. Удаленный атакующий может получить полный…

Уязвимость в конфигурации обнаружена в D-Link DSL-500 Router. Удаленный пользователь может изменить конфигурацию устройства.…

Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов.  Как сообщается, в конфигура…

Переполнение буфера обнаружено в RealOne Player и RealPlayer 8 в библиотеке сжатия данных, используемой для обработки PNG из…

Взломан:

Сайт известной арабской телекомпании Аль-Джазир был атакован вчера. вместо него появилась вот такая картинка.

Компания Panda Software зарегистрировала появление нового троянца Rolark (Trj/ Rolark). Создатель вредоносной программы оказ…

Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне перенос…

Уязвимость обнаружена в PHP Topsites. Удаленный пользователь может изменять произвольные файлы на сервере.  Удаленный …

Несколько уязвимостей обнаружено в paFileDB file management script. Удаленный пользователь может представить измененный рейт…

Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий м…

Symantec Enterprise Firewall, среди ряда других функция, позволяет блокировать доступ к определенным URL. Легко обойти это п…

JWalk - пакет программ для разработки приложений. В его комплект входит собственный Web-сервер, при помощи которого можно пр…

Уязвимость в проверке правильности ввода обнаружено в сценарии search.php в Siteframe. Удаленный пользователь может выполнит…

Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное …

Microsoft придумала, как победить спам. Или хотя бы частично уменьшить его количество в почтовых ящиках. Теперь пользователи…