Internet Explorer содержит уязвимость, которая позволяет нападающему построить URL, который отобразит или изменит информацию…

Взломан:

Программа ClearCase (компонент db_loader) при длинной переменной TERM  рушится и дает нападающему Root привилегии.

Взломан:

TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содерж…

Entrust GetAccess позволяет администрировать индивидуальные права доступа пользователей и профили клиента на крупномасштабны…

Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копиров…

Уязвимость, существующая в пакетном фильтре, может позволить нападающему обойти некоторые правила, если разрешено использова…

Взломан:

Использование фрагментированных пакетов против Microsoft ISA Server может заставить сервер использовать ресурсы процессора н…

Все мы знаем, как Microsoft любит измываться над многими 'партнерами', так что не стало сюрпризом, что компания решила испол…

Взломан:

Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовы…

зломан:

e-Zone Media FuseTalk - web-форум, который позволяет пользователям формировать интерактивные сообщества. FuseTalk (по умолча…

Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекрати…

Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные…

Европейский парламент подготовил законопроект, запрещающий "cookies". Естественно, это вызвало акцию протеста в лице Interac…

OpenVMS - Unix-подобная операционная система, первоначально поставляемая DEC, и поддерживаемая Compaq.  DECWindows Moti…

Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу.…

Взломан:

В среду австралийский суд приговорил некоего Витека Бодена к двум годам тюремного заключения за взлом и проникновения в сист…

Во вторник вечером в редакции The New York Times на несколько часов прервалась связь с Интернетом из-за DDoS-атаки, устроенн…

Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …

База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…

Взломан:

Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Ошибка происходит, ког…

Ким Шмитц - хакер, назвавший себя миллионером, находится на гране банкротства, согласно немецкому журналу о финансах.  Шмит…

Взломан:

IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.&nb…

PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP…

Если некоторые комбинации специальных "whitespace" символов выводятся к консоли стандартного вывода, то пользователь может …

PhpBB - мощный, полностью масштабируемый пакет для создания форумов. Ikonboard - система BBS. Обе программы содержат уязвимо…

Этот код эксплуатирует уязвимость защиты netkit (telnet сервер), которая позволяет нападающим выполнять на сервере произволь…

Уязвимость позволяет создавать web-страницу содержащую JavaScript, которая может подменять экран пользователя. Например, мож…

Взломан:

Три новых бреши в защите были обнаружены в самых последних версиях сервера базы данных Oracle. Ниже - подробности каждой уяз…

В процессе аутентификации в VPN-1 SecuRemote Authentication, неудавшийся вход в систему из-за неправильного имени пользовате…

Операционная система Macintosh OS X обеспечивает встроенную поддержку для BinHex и MacBinary типов файла. Эти типы файла пре…

Webalizer - популярный инструмент анализа лог файлов web-сервера, который выдает сообщения в HTML-формате. Некоторые версии …