На днях в Воронеже начался суд над двумя молодыми людьми, которые разослали найденный в Сети вирус по 400 электронным адреса…

Программа "login" в util-linux хранит данные о пользователе в статическом буфере, который может позже многократно использова…

Найдено три проблемы в ядре LINUX 2.4.x (x<=9) и 2.2.х(х<=19). 1. Проблема правильности условий в ptrace (можно получ…

Уязвимость, найденная в MacOS X, позволяет местному пользователю получать root привилегии на компьютере. NetInfo Manager, к…

В Сети появился новый, весьма вредоносный червяк под именем Redesi, распространяющийся по почте и нагло маскирующийся под об…

Под чутким идейным руководством виртуального Cyberpunk-клуба в Москве, уже в следующем году, откроется и реальный ночной Cyb…

Взломан:

Взломан:

ISS обнаружила возможность организации удаленной DoS атаки против Citrix MetaFrame. Citrix MetaFrame - сервер приложений, ко…

Переполнение буфера существует в эмуляторе snes9x. Проблема состоит в том, что имена rom, полученные как аргументы после вып…

Утилита Dtaction позволяет приложениям или сценариям оболочки, которые на прямую не подключены к CDE, вызывать запросы дейст…

CERT/CC (центр, занимающимся вопросами сетевой безопасности) заявил, что в текущем году произойдёт увеличение атак на систе…

Взломан:

На сервере Novell GroupWise можно читать любые файлы, компонента Webacc неправильно обрабатывает пути и можно на сервере про…

Взломан:

Хакер по имени Zilterio, взломавший сайт Webcertificate.com компании Ecount и укравший оттуда номера кредитных карт 350 тыся…

PostNuke - система управления, написанная в PHP с MySQL. Уязвимость защиты в программе позволяет нападающим, которые знают с…

SCO UnixWare 7.1 sgid-lps '/usr/sbin/lpsystem ' позволяет любому местному пользователю получать привилегии root'а. Ниже - эк…

IMail - Web-календарь, который позволяет пользователям сохранять персональное расписание, доступное через интуитивный Web-ин…

Взломан:

В среду свежесозданная хакерская организация YIHAT якобы взломала систему защиты одного из банков Саудовской Аравии, где, ка…

Взломан:

AIM не проверяет должным образом размер пользовательского BuddyIcon при приеме мгновенных сообщений. Уязвимость заставляет к…

TYPSoft FTP server подвержен DoS нападению. Если сервер получит специально сформированные команды 'RETR' или 'STOR', то это …

PhpBB - бесплатное, с открытым исходным кодом, программное обеспечение для форума, которое написано в PHP+MySQL. Уязвимость,…

Первая связана с путем, которым IE обрабатывает URL, содержащий IP адрес без точек (dotless). Если web-узел был определен, и…

Взломан:

Взломан:

Например, маленькие ping пакеты могут быть произведены Unix командой 'ping somehost –s 4', или подобной Windows командой 'pi…

Htsearch CGI запускается как CGI и как программа командной строки. Программа командной строки принимает аргумент -c [filenam…

Взломан:

Найдены множественные переполнения буфера в Progress Database server 8.x и 9.x Unix в функциях strcpy() and p_stcopy() dbut_…

H-Sphere - расширяемая мультисерверная панель управления для автоматизации задач оказания Web хостинга. Уязвимость безопасно…

Найдена уязвимость в ядре OpenBSD, которая позволяет любому пользователю, способному к выполнению процесса поставлять SIGURG…

Взломан:

Взломан:

SS X-Force обнаружил уязвимость форматной строки в сервисе ToolTalk RPC, поставляемом со многими коммерческими вариантами UN…

Уязвимость, существующая в WinMySQLadmin 1.1, может приводить к раскрытию важной опознавательной информации для MySQL. Если …

ФБР объединилась с ведущими экспертами, чтобы сформулировать список из 20 наиболее опасных уязвимостей защиты в Internet. В…

Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1