В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…

На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …

Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…

The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…

Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…

С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:

Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…

В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…

IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.

Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…

IBM Net.Data - наиболее полный и простой в использовании язык сценариев, позволяющий вам создавать WEB приложения. Уязвимост…

В Opera обнаружен новый баг. Используя его, можно переполнить один из буферов и выполнить произвольный код на машине клиента…

Взломан:

Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …

Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…

Молодой хакер, который взломал несколько коммерческих сайтов в 5 странах и выкрал информацию о более чем 26.000 кредиток был…

Взломан:

Basilix Webmail System - простая система webmail, написанная на PHP+MySQL. В ней найдена уязвимость, присутствующая в скрипт…

Xdm является компонентой пакета XFREE86 (X Display Manager). Если xdm server откомпилирован без WrapHelp.c, то он уязвим к b…

Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в…

Cobalt Cube - internet или intranet сервер, обеспечивающий организацию всеми инструментальными средствами и приложениями для…

На прошлой неделе CISCO опубликовала информацию, о возможности получения несанкционированного доступа с наивысшими привилеги…

В четверг агентство РБК со ссылкой на источник в Управлении "Р" ГУВД Москвы сообщило, что 16 июня министр внутренн…

Взломан:

Программа whodo установлена по умолчанию в setuid root в Solaris. В ней найдена уязвимость при обработке данных от переменны…

Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с …

Читатель, спасибо тебе за участие в конкурсе! Победителями конкурса стали: 

Взломан:

Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…

Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…

Хакер, который отдефейсил официальный сайт Бритни Спирс в пятницу, извинился за этот инцидент, судя по всему под давлением с…

Хакер, взломавший когда-то единственного провайдера Арабских Эмиратов снова предстал перед судом.

Тинэйджер, проживающий в штате Нью-Мексико, обвиняется во взломе исследовательского центра, которым управляет НАСА.

Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…

Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…

Найдено 2 проблемы в PHP safe mode.  1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…

Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…

Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…

Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…

Взломан: