Poprelayd - простой скрипт, который просматривает /var/log/maillog для определения допустимого POP логина, после чего обновл…

Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат ра…

Хакер, который отдефейсил официальный сайт Бритни Спирс в пятницу, извинился за этот инцидент, судя по всему под давлением с…

Хакер, взломавший когда-то единственного провайдера Арабских Эмиратов снова предстал перед судом.

Тинэйджер, проживающий в штате Нью-Мексико, обвиняется во взломе исследовательского центра, которым управляет НАСА.

Для исполнения Java кода на сервере наберите следующий URL: http://www.lotus.com/home.nsf/ <img%20src=javascript:alert(d…

Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена по…

Найдено 2 проблемы в PHP safe mode.  1. PHP версии 4.0.5 пропускает (break) safe mode При вызове дополнительного 5-ог…

Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код н…

Найдено несколько уязвимостей в vWebServer version 1.2.0: 1. После добавления кода пробела в конце запрашиваемого URL, Web…

Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5, Broker 5.9.…

Взломан:

GNATS – система слежения за баг-траками, в ней есть дырка, которая позволяет просматривать любые файлы. Ошибка допущена в си…

В продукте Active найдена возможность получения неавторизованного доступа, используя ошибку в компоненте 'admin.cgi', а точн…

CylantSecure - это добавление к ядру системы в Linux, анализирующее поведение и уничтожение программ, которые отклоняются от…

В начале июня была найдена возможность переполнения буфера в службе ident, при условии, если порт “короткий” (например из од…

Привет ПерцЫ!

Очередная типичнейшая ошибка обнаружена в Cerberus FTP.

The Oracle 8i TNS (Transparent Network Substrate) - процесс, ответственный за установление и поддержание удаленной связи с с…

Найдена возможность подмены памяти suid процесса в LINUX. Становится возможным ( при определенных обстоятельствах), читать и…

Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll, исп…

Взломан:

Если разрешен HTTP сервер и локальная авторизация, то при определенных обстоятельствах становится возможным обойти аутентифи…

Ты уже знаешь, что 1 июля этого года в клубе «Plaza» (Санкт-Петербург) состоится реально колбасная Х-туса под названием «Mat…

Icecast был создан в ноябре 1999 года для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Он являе…

Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как…

KTVision - программа позволяющая просматривать телевидение внутри KDE. В ней найдена уязвимость символьных линков, позволяющ…

Взломан:

Только что был взломан сайт defaced.alldas.de - крупнейший на сегодняшний день архив зеркал взломанных сайтов.

Взломан:

Perception LiteServe - Web, FTP и E-mail сервер для windows платформ. Когда Get запрос идет с именем исполняемой директории …

Уязвимость позволяет изменить пароль администратора, но только при условии, что у вас на контролере домена стоит LDAP+SSL, т…

Подавляющее большинство компьютерных пользователей в Англии выбирают в качестве паролей доступа к системам слишком очевидные…

В пятницу комитет по преступлениям, созданный в рамках Совета Европы, закончил рассмотрение окончательной версии международн…

Взломан:

Найдено переполнение буфера в одной из компонент FrontPage Server Extensions (Visual InterDev RAD Remote Deployment Support)…

SunVTS - тестовая платформа, разработанная SUN Microsystems. Она используется для проверки различных OEM SUN hardware на со…

eXtremail - бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris и Irix) с поддержкой очень больш…

Проблема символьных линков дает возможность получить euid/egid lp, при условии, что установлен tetex и LPRng package.

Найдена проблема в ключе безопасности WEP в IEEE 802.11b, который используется во многих беспроводных устройствах. При опред…