PGP Keyserver, поставляемый Network Associates, содержит уязвимость, которая позволяет нападающему получить доступ к админис…

Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют пр…

В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять огра…

При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуати…

Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере.  Пример…

Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверам…

Хакер, по кличке "white hat", создал инструмент, позволяющий сетевым администраторам сопротивляться саморазмножающимся вирус…

Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в со…

В Half-Life и всех играх, основанных на нем, существует возможность переполнить буфер и выполнить произвольные команды. Проб…

WebDiscount eShop позволяет исполнять команды.

Переполнение буфера в Trend Micro InterScan eManager позволяет выполнить произвольный код с привилегиями защиты.

eEye Digital Security выпустила утилиту, которая сканирует компьютеры в локальной сети на возможность заражения вирусом Nimd…

MAILsweeper - шлюз, позволяющий осуществлять фильтрацию электронной почты. MailSweeper неправильно перехватывает кодированно…

Привет Перцы!

Некоторые почтовые клиенты неправильно обрабатывают ссылку mailto, так что существует возможность выполнить произвольный скр…

SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст …

Две новые уязвимости найдены в Outlook Express 6.0.

Вложенные файлы и любые другие объекты могут быть извлечены из базы данных Notes независимо от полей author и reader в прикр…

Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизмом Java servlet.

Вновь появившийся вирус-"червь" называется Nimda - это перевернутое задом наперед слово "admin" (сокраще…

Counterpane Password Safe – программа для хранения в зашифрованном виде имен и паролей.

Alldas.de, известный архив дефейсов сайтов, ищет нового провайдера, после того как три недели назад Alldas был подвергнут в …

ARCServe 6.61 создает общий ресурс, называемый по умолчанию ARCSERVE$. Беда в том, Что в файле ARCSERVE$\DR\<NAME of SERV…

Скрипт listrec.pl позволяет исполнять команды на сервере. Пример:

Файл примера SQLQHit.asp поставляется по умолчанию с Microsoft Index Server 2.0 и Option pack 4.0, устанавливается  в …

Microsoft выпустил инструмент, который позволяет администраторам гарантировать защиту их серверов. Инструмент, называемый UR…

Фил Кармоди - математик, который в марте этого года сумел раскодировать алгоритм работы DeCSS (генератор случайных последова…