Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…

Взломан:

Благополучно пережив фейковую историю с "программируемым" футбольным полем (которую перевели даже на вьетнамский), наш Secur…

Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…

В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…

Общий привет!

FactoSystem Weblog - бесплатный пакет программ для обработки журналов регистрации Web серверов.  FactoSystem не фильтр…

sp_MSSetServerProperties - сохраненная процедура для внутреннего использования.  sp_MSSetServerProperties вызывает xp_…

Около 12 тысяч пользователей пострадали из-за дыры в системе безопасности компании Ziff Davis Media. Компания согласилась вы…

Половина американских экспертов по компьютерной безопасности твердо уверена, что ближайший год без терактов в интернете не о…

Ethereal - мощный анализатор сетевых протоколов.  Переполнение буфера обнаружено в дешифраторе ISIS протокола. Атакующий, с…

Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, к…

Взломан:

Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…

Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем.  При установке форума заводится акаунт `ad…

Webmin - Web интерфейс для администрирования Linux систем. CGI сценарий, который обрабатывает запросы remote_foreign_require…

Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…

Клиент Microsoft Terminal Server ActiveX - ActiveX версия стандартного клиента Windows Terminal Services. Программа позволя…

mIRC - популярный IRC клиент для Windows.  Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке с…

Kerio Personal Firewall (KPF) - персональный firewall для Microsoft Windows. Когда KPF получает большое количество SYN пакет…

Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязви…

Microsoft ActiveX управление, ранее известное как OLE или OCX управление, позволяет внедрять объекты в Web страницу или друг…

БОНУС! При оформлении годовой подписки на 2003 год - 2 свежих номера в подарок!!! При оформлении подписки на 1-е полугодие …

WinNuke возвращается! Представляем эксплоит, напрочь убивающий WinNT/2K/XP или .NET машины с Network Share Provider (работае…

IMAP4rev1 remote exploit для RedHat и Slackware Linux.

Blazix - бесплатный Web сервер, написанный на JAVA, для Linux и Windows платформ. В программе обнаружено 2 уязвимости: …

Achieva включает PHP сценарий, который используется для генерации JavaScript (class.atkdateattribute.js.php). Этот сценарий …

Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создае…

PHP - среда разработки Personal HomePage от PHP Development Team. В PHP функции mail() обнаружено 2 уязвимости. Первая позво…

Компания Genable, разработчик программы Genable Action Script Obfuscator, объявила о проведении весьма необычного конкурса…

nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCip…

PostgreSQL - бесплатная реляционная база данных.  1. Переполнение буфера в функции repeat(). Уязвимость может использо…

Microsoft выпустил совокупную заплату к IE 5.01, 5.5 и 6.0, которая устраняет шесть новых, недавно обнаруженных, уязвимостей…

Американские суды продолжают выносить приговоры по делам компьютерных пиратов из группы DrinkOrDie. На этой неделе был вынес…

Уязвимость внедрения CRLF, обнаруженная в Lynx, позволяет атакующему внедрять дополнительные HTTP заголовки в просматриваем…

MySQL - база данных, доступная для большинства платформ.  1. В установке по умолчанию MySQL для Windows систем, root пользо…

Эксплуатирует недавно обнаруженное переполнение буфера в tftp сервере. Загружает новую конфигурацию в одном UDP пакете. Рабо…

Министерство Юстиции США готово начать уголовное преследование пользователей пиринговых сетей (подобных сети Napster), незак…

Скидка будет действовать только до 31 августа и будет распространяться только на клиентов, купивших "коробочные" в…

В нескольких системных вызовах в FreeBSD обнаружено целочисленное знаковое переполнение буфера.  Уязвимость связанна с…