Утилита Dtaction позволяет приложениям или сценариям оболочки, которые на прямую не подключены к CDE, вызывать запросы дейст…

CERT/CC (центр, занимающимся вопросами сетевой безопасности) заявил, что в текущем году произойдёт увеличение атак на систе…

Взломан:

На сервере Novell GroupWise можно читать любые файлы, компонента Webacc неправильно обрабатывает пути и можно на сервере про…

Взломан:

Хакер по имени Zilterio, взломавший сайт Webcertificate.com компании Ecount и укравший оттуда номера кредитных карт 350 тыся…

PostNuke - система управления, написанная в PHP с MySQL. Уязвимость защиты в программе позволяет нападающим, которые знают с…

SCO UnixWare 7.1 sgid-lps '/usr/sbin/lpsystem ' позволяет любому местному пользователю получать привилегии root'а. Ниже - эк…

IMail - Web-календарь, который позволяет пользователям сохранять персональное расписание, доступное через интуитивный Web-ин…

Взломан:

В среду свежесозданная хакерская организация YIHAT якобы взломала систему защиты одного из банков Саудовской Аравии, где, ка…

Взломан:

AIM не проверяет должным образом размер пользовательского BuddyIcon при приеме мгновенных сообщений. Уязвимость заставляет к…

TYPSoft FTP server подвержен DoS нападению. Если сервер получит специально сформированные команды 'RETR' или 'STOR', то это …

PhpBB - бесплатное, с открытым исходным кодом, программное обеспечение для форума, которое написано в PHP+MySQL. Уязвимость,…

Первая связана с путем, которым IE обрабатывает URL, содержащий IP адрес без точек (dotless). Если web-узел был определен, и…

Взломан:

Взломан:

Например, маленькие ping пакеты могут быть произведены Unix командой 'ping somehost –s 4', или подобной Windows командой 'pi…

Htsearch CGI запускается как CGI и как программа командной строки. Программа командной строки принимает аргумент -c [filenam…

Взломан:

Найдены множественные переполнения буфера в Progress Database server 8.x и 9.x Unix в функциях strcpy() and p_stcopy() dbut_…

H-Sphere - расширяемая мультисерверная панель управления для автоматизации задач оказания Web хостинга. Уязвимость безопасно…

Найдена уязвимость в ядре OpenBSD, которая позволяет любому пользователю, способному к выполнению процесса поставлять SIGURG…

Взломан:

Взломан:

SS X-Force обнаружил уязвимость форматной строки в сервисе ToolTalk RPC, поставляемом со многими коммерческими вариантами UN…

Уязвимость, существующая в WinMySQLadmin 1.1, может приводить к раскрытию важной опознавательной информации для MySQL. Если …

ФБР объединилась с ведущими экспертами, чтобы сформулировать список из 20 наиболее опасных уязвимостей защиты в Internet. В…

Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1

Взломан:

В системе CardBoard (электронные открытки) есть ошибка, которая позволяет удаленному пользователю исполнять команды с правам…

Уязвимость защиты в cgicso CGIEMAIL позволяет нападающим выполнять произвольные команды на удаленном сервере (если программа…

Взломан:

Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. …

На прошлой неделе, в ответ на рекомендацию Gartner своим клиентам отказаться от использования IIS, Microsoft выпустил бюллет…

За последние два дня стало приходить множество почтовых сообщений от имени SecurityFocus и TrendMicro, с содержащимися в ни…

Группа Британских хакеров утверждает, что она проникла в системы банков Судана, и извлекла информацию относительно банковск…

BestWWWD - WWW сервер, основанный на сервере NCSA, разработанный BEST Internet. Система Server Side Includes (SSI), обеспеч…

PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…