В системе CardBoard (электронные открытки) есть ошибка, которая позволяет удаленному пользователю исполнять команды с правам…

Уязвимость защиты в cgicso CGIEMAIL позволяет нападающим выполнять произвольные команды на удаленном сервере (если программа…

Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. …

На прошлой неделе, в ответ на рекомендацию Gartner своим клиентам отказаться от использования IIS, Microsoft выпустил бюллет…

За последние два дня стало приходить множество почтовых сообщений от имени SecurityFocus и TrendMicro, с содержащимися в ни…

BestWWWD - WWW сервер, основанный на сервере NCSA, разработанный BEST Internet. Система Server Side Includes (SSI), обеспеч…

PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…

Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…

В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…

При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…

Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере.  Пример…

Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…

Хакер, по кличке "white hat", создал инструмент, позволяющий сетевым администраторам сопротивляться саморазмножающимся вирус…

Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…

В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…

WebDiscount eShop позволяет исполнять команды.

Переполнение буфера в Trend Micro InterScan eManager позволяет выполнить произвольный код с привилегиями защиты.

eEye Digital Security выпустила утилиту, которая сканирует компьютеры в локальной сети на возможность заражения вирусом Nimd…

MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…

Привет Перцы!

Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…

SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …

Две новые уязвимости найдены в Outlook Express 6.0.

Вложенные файлы и любые другие объекты могут быть извлечены из базы данных Notes независимо от полей author и reader в прикр…

Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизмом Java servlet.

Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом наперед слово "admin" (сокраще…