PVote - система голосования, написанная на PHP. Уязвимость позволяет удаленному нападающему добавлять/удалять Web-опросы, пр…

SSH (и производные) - реализация Secure Shell протокола. Программа доступна для различных операционных систем, хотя эта уязв…

Ошибка в MSDTC позволяет подвешивать сервис.

Microsoft Back Office можно администрировать при помощи ASP-страниц, хранящихся на IIS. Обычно для их использования нужно пр…

Довольно известная компания Ernst & Young объявила о продолжении своих знаменитых курсов eXtreme Hacking и опубликовала ра…

Взломан:

Механизм SYN cache ("syncache") и SYN cookie ("syncookie") - особенности TCP/IP стека, позволяющие защитится от некоторых SY…

Raptor Firewall - межсетевая защита от Symantec для Windows и UNIX.

Microsoft FTP сервер уязвим к отказу от обслуживания в команде STAT. DoS может быть вызван удаленным нападающим, который име…

Важную информацию распространила "Лаборатория Касперского" о том, что 17 апреля была зарегестрирована эпидемия интернет-чер…

Взломан:

Microsoft's IIS 5.0 поставляется с набором файлов, которые демонстрируют различные особенности ASP языка. Один из этих файло…

Сетевые настройки, заданные по умолчанию, Windows 2000 позволяют злонамеренному пользователю, с доступом к 445 TCP порту, вы…

Среди обширных функциональных возможностей, IE использует набор полезных методов для отображения диалогового окна. Методы sh…

Взломан:

Как известно, по антимонопольному процессу против Департамента Юстиции США и девяти штатов, Microsoft должна опубликовать и…

Nortel CVX 1800 - модемный пул, содержащий до 2600 модемов в блоке. Многие ISP провайдеры используют его для модемной связи.…

Уязвимость найдена в некоторых продуктах Microsoft под Mac OS. Обработка длинного подкаталога в file://directive, типа file:…

При установки ICQ регистрирует в реестре для работы некоторые типы файлов:

Взломан:

В Аргентине суд оправдал хакерскую группу X-Team, поскольку деятельность хакеров там не считается незаконной.

Powerboards – приложение для создания доски объявлений, написанное в PHP.  1. Раскрытие файлов. При регистрации пользо…

В списке истории посещенных URL остаются страницы, содержащие в заголовке javascript код. Код, введенный в URL, будет работа…

OpenBSD поставляется с множеством cron задач, установленных по умолчанию.  Утилита mail используется для посылки отчет…

SunShop - php/mysql система для виртуального магазина.

Взломан:

ASP-Nuke - web приложение для создания Web порталов.

Informix - база данных, поставляемая IBM. Web Datablade Module для Informix SQL динамически декодирует HTML содержание прямо…

InterNetNews (INN) - полноценная система для работы в Usenet. Она состоит из innd, NNTP cервера, nnrpd - сервера чтения ново…

В службах, работающих в Tivoli Storage Manager, обнаружено два переполнения буфера.

После недолгих изучений я нашёл один интересный пунктик в меню Настройки->Дистанционное исполнение. Я начал исследовать эту…

Взломан:

Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения про…

Ошибка во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 и 5.1.

Microsoft Internet Information Server/Services (IIS) уязвим к межсайтовому скриптингу.  Когда IIS передан ошибочный за…

На этой неделе корпорация Microsoft выпустила очередную заплатку, предназначенную для устранения уязвимостей в пакете Intern…

Найдено 7! уязвимостей в IIS 4.0-5.1, четыре из которых могут приводить к выполнению произвольного кода, две к отказу в обсл…

Взломан:

Microsoft выпустила новую программу Microsoft Baseline Security Analyzer (MBSA), предназначенную для анализа Windows-систем …

Есть несколько способов проверить существования местных файлов, используя OWC9 и OWC10.