Переполнение буфера обнаружено в SWRemote параметре, используемом в объектах Macromedia Flash. Успешная эксплуатация этой пр…

Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в Internet Explorer и шесть новых: Переполнение буфера в …

Microsoft Data Access Components (MDAC) - набор компонентов, используемых для обеспечения связи между базами данных в Window…

Позиция компьютерной системы в данном списке зависит от его производительности по результатам теста Linpack, которая измеряе…

Взломан:

На хакзоне, в форуме, авторизация реализована следующим образом: пользователь попадая на форум вводит свой логин/пароль посл…

Банки, операторы мобильных сетей и производители сотовых телефонов объединяют усилия в создании системы, которая позволит по…

Корейско-немецкая компания Inhovation разработала технологию цифровой подписи для бумажных документов. Подпись, созданная п…

Zeroo HTTP server - бесплатный Web сервер для Windows и UNIX платформ. Zeroo HTTP server неправильно проверяет границы на не…

При некоторых обстоятельствах атакующий может выполнять произвольные программы с root привилегиями, используя комбинацию дву…

Удаленный эксплоит для MSSQL Server 2000 SP0 - SP2, использующий UDP переполнение буфера. Открывает оболочку на 53 порту. Ав…

В эксклюзивном понедельничном интервью журналу "Computerworld" исламский священник-фундаменталист, постоянно прожи…

Как ни удивительно, но Microsoft выпустила патч для Windows 2000, исправляющий ошибку с DVD-фильмом "Белоснежка и семь …

LiteServe - коммерческий Web, email и FTP сервер. Некорректный web запрос позволяет удаленному атакующему раскрыть исходный …

IBM AIX уязвим к DoS атаке в процессе обслуживания сетевой опции Selective Acknolwedgements. Если число ретрансляционных TCP…

OpenSSH демон не в состоянии отключить изображение на окне терминала, когда пользователь обязан возобновить просроченный пар…

Взломан:

15 Ноября состоялся официальный релиз RTK. Это русская операционная система для хакеров и сетевых администраторов. RTK содер…

Buffalo AirStation Pro Intelligent Access Point уязвим к отказу от обслуживания при получении некоторых уродливых данных на …

По умолчанию, Surecom содержит несколько community строк, позволяющих доступ не авторизованных пользователей:  communi…

Уязвимость, обнаруженная в phpBB Advanced Quick Reply Hack, позволяет удаленному атакующему изменить путь к extension.inc в …

Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате атакующий может пр…

Взломан:

Уже третью неделю на ЗаШиБиСь.ру и на ХАКЕР.ру идет "Конкурс СТРАХОТЫ" по Аполлону Кузякину. Когда мы начинали эту…

Lhttpd - улучшенная версия Web сервера ghttpd. Обнаруженная уязвимость позволяет удаленно переполнить буфер на сервере и вып…

Macromedia JRun - J2EE Server, разработанный, чтобы выполнять на Web серверах JAVA приложения. Win32 версия содержит пригодн…

ISAPI обработчики Macromedia JRun и ColdFusion в IIS подвержены переполнению динамической памяти при обработке длинных имен …

Российское отделение компании Motorola зафиксировало случай несанкционированного использования имени компании в мошеннически…

ISS X-Force обнаружила ряд новых уязвимостей в Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная…

INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ. POP3 server, включенный в INweb Mail Server, не в сост…

iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…

KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит функцию LAN browsing, известную как …

Slashdot.org докладывает: новейшие исходники libpcap и tcpdump, которые можно скачать с tcpdump.org (и соответствующих зерка…

Взломан:

Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system. Уязвимость позволяет удаленному атакующему выполни…

Simple Web Server - простой Web сервер для UNIX систем. Simple Web Server не правильно санирует Web запросы. Добавляя послед…

Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …

В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…

"Можно ли запротоколировать интернет?", - с таким вопросом сегодня обратился директор ИАиЭ СОРАН Васьков Семен Тимофеевич к …

eZ httpbench - benchmark утилита для HTTP страниц. Уязвимость в программе позволяет удаленному атакующему загружать произвол…