Элементы <frame> и <iframe> могут содержать URL других доменов или протоколов, поэтому для них созданы более строгие п…

Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…

PHPNuke - портальная система для UNIX и Windows. Уязвимость межсайтового скриптинга обнаружена в нескольких PHPNuke сценария…

Meunity Community System 1.1 - продвинутая система для общения, написанная на РНР. Она позволяет хакеру внедрять скрипты в&n…

Исследователи из университета Баффало (штат Нью-Йорк) сообщили о разработке системы защиты от хакерских атак на базе качеств…

Новые технологии встанут на пути пиратов, пытающихся сделать нелегальные копии фильмов во время их показа в кинотеатрах. Аме…

SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом…

syslog-ng - модифицированная версия syslog.  syslog-ng macro expansion не в состоянии правильно обработать множество по…

phpRank - бесплатная link sharing система для UNIX и Windows систем. В программе обнаружено пять уязвимостей: 

Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…

Итак, сегодня салон "Компьютер для любителей Фото" совместно с издательским домом "Gameland" подвел итоги двухдневной акции…

Взломан:

Южнокорейский любитель компьютерных игр скончался в интернет-кафе города Кванчу после проведения игрового марафона, сообщае…

Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…

VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…

Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…

VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies.  Агрессивный Режим (Aggressive Mode) IKE им…

Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи  S/MIME. Переполнение…

Взломан:

Взломан:

Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…

SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…

Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…

Согласно расчетам компании Datamonitor, число клиентов интернет- банков в Европе будет расти, даже несмотря на то, что в пос…

Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …

Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.

Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…

Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы. 

Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…

Взломан:

Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…

Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…

В ходе своего исследования азиатское отделение Microsoft установило, что в сети существует 2 миллиона страниц, которые либо …

Сбой в электросети американской компании WorldCom, через которую проходит 65-70% мирового интернет-трафика, оставил миллионы…

Вслед за сетевым червем "Slapper", обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, выз…

Японский сотовый оператор KDDI совместно с компаниями JCB, Toyota Finance и Mitsui Sumitomo Card в ближайшем будущем проведе…

Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации.  Заданная по у…

Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …

В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…

Взломан: