Взломан:

Email.indiatimes.com - популярная система Web почты от газеты 'The Times of India'. Сценарии, используемые на Web сайте, поз…

csMailto - perl сценарий от CGIscript.net. Сценарий хранит все данные конфигурации в скрытых полях формы, полагаясь на то, ч…

Взломан:

Итальянцу Paolo Iorio удалось придумать уникальный способ создания соединения, которое не будет замечено локальным фаерволло…

Nullsoft Winamp - медиа плеер для Microsoft Windows с поддержкой MP3 и других типов музыкальных файлов. Переполнение буфера…

PHPProjekt - свободно распространяемый пакет PHP Groupware от PHPProjekt для Linux, Unix и Microsoft Windows.  1. PHPP…

Взломан:

Thttpd - web-сервер для Unix систем от ACME Labs.

Материнские платы D845 - серия Intel для процессоров Pentium 4.

Взломан:

Microsoft Baseline Security Analyzer (MBSA) - инструмент защиты, который просматривает Windows систему и выдает разнообразну…

Sudo - утилита Linux/Unix, которая позволяет пользователям выполнять команды с правами других пользователей.

Любимый всеми нами Outlook Express вешается при получении сообщения, которое обращается к DOS-устройствам при помощи тэгов B…

Уязвимость найдена в FTP клиенте Kerberos4. В том случае, если авторизация при помощи процедуры AUTH не прошла, клиент испол…

На сайте http://pks.mari-el.ru/ опубликовано более-менее вменяемое интервью с Sidex'ом. Интересующиеся проходят по ссылке:

Взломан:

Ошибка в AIM позволяет перехватывать файлы или прямые соединения, предназначенные другому пользователю.

Если создать тэг img с некорректным параметром src, с некорректным событием onError, ссылающимся на этот src, произойдет пер…

PHP-Nuke - популярная Web-портальная система.

LabVIEW - система для создания программ, которые называются Virtual Instruments. LabVIEW может использоваться как HTTP серве…

Министерство промышленности и торговли Великобритании и компания PricewaterhouseCoopers представили результаты исследования …

Взломан:

Группа хакеров, называющая себя "Deceptive Duo" взломала один из сайтов американского военно-морского флота.

Вирус "Jenna Jameson" назван по имени известной порнозвезды. Приходящее сообщение предлагает пользователям посмотр…

Взломан:

Matu FTP - FTP клиент для Win32. Переполнение буфера в программе происходит при передачи чрезмерно длинной строки в начале F…

Slrnpull используется для чтения сообщений с NNTP сервера, может использоваться как автономная программа чтения конференций.…

Уязвимость позволяет местному пользователю выполнить suid приложение, если у него закрыт stdin, stdout или stderr.

Microsoft Internet Explorer уязвим к отказу от обслуживании при обработке элемента <OBJECT> в HTML документе. Уязвимос…

FScan - бесплатная утилита для сканирования сети от Foundstone для MS Windows. Уязвимость позволяет выполнить произвольный к…

Посылка некорректного "contact" сообщения приведет к зависанию ICQ. Contact сообщение состоит из:

FreeBSD - операционная система семейства BSD UNIX.

PVote - система голосования, написанная на PHP. Уязвимость позволяет удаленному нападающему добавлять/удалять Web-опросы, пр…

SSH (и производные) - реализация Secure Shell протокола. Программа доступна для различных операционных систем, хотя эта уязв…

Ошибка в MSDTC позволяет подвешивать сервис.

Microsoft Back Office можно администрировать при помощи ASP-страниц, хранящихся на IIS. Обычно для их использования нужно пр…

Довольно известная компания Ernst & Young объявила о продолжении своих знаменитых курсов eXtreme Hacking и опубликовала ра…

Взломан:

Механизм SYN cache ("syncache") и SYN cookie ("syncookie") - особенности TCP/IP стека, позволяющие защитится от некоторых SY…