“SirCam, заразивший административные компьютеры президента Украины Кучмы, теперь бомбардирует нас его секретными документами…

Как считает Дейв Уайт, специалист из анти-вирусной фирмы MessageLabs, сейчас в интернете зверствуют одновременно 2 вируса: S…

Сценарий sdbsearch.cgi - часть поставки в SuSE. Уязвимость в этом сценарии позволяет нападающим, которые способны записывать…

Найдено переполнение буфера в telnet daemon, поставляемом с MIT krb5. Уязвимость существует на различных операционных систе…

Следующий инструмент просматривает сеть в поисках хостов, использующих уязвимую SSH 3.0, которая позволяет нападавшим входи…

В Cold Fusion есть дырка, если в нее влезть, то можно подвесить сервер. Дело в неправильно создаваемых временных файлах, для…

Несколько Ftp серверов, работающих под Windows 98 (first edition) с 'CON\CON' заплатой, содержат уязвимость, которая позволя…

Напомню, что на прошлой неделе появилась информация о уязвимости в сервисах MS Exchange, SQL Server, Windows NT 4.0 и Window…

Уязвимость защиты в Mathematica позволяет позволяет нападающим вызывать отказ в обслуживании (DoS).  Если сервер лицен…

Появился эксплоит для Quake 3 Arena версий 1.29f/g. Коннектится к 27960-ому порту и посылает неправильные udp пакеты.

Похоже, что вредоносный червь Code Red, объявившийся раньше в этом месяце и заразивший более 280.000 машин снова заявит о се…

Proxomitron позволяет пользователям, использующим специальные HTML фильтры, преобразовать web-страницы на лету - изменять по…

Lpd - это print spooling daemon. Он используется для того, чтобы поддерживать печать в сети на разнообразных unix платформах…

Довольно просто сделать так, чтобы ZoneAlarm и ZoneAlarm Pro не загружались. Программы используют системный объект Mutex для…

The NSFOCUS Security Team нашла переполнение буфера в dtmail Solaris при обработке переменной MAIL, что позволяет нападавше…

По умолчанию есть сценарий pagecount (счетчик страниц) в Sambar Web Server, он расположен в http://sambarserver/session/page…

В системе DCShop, файлы с информацией опокупателям доступны любому пользователю. Скрипт на Перле, которые ищет все сам вы мо…

В Tivoli SecureWay Policy Director обнаружена ошибка.

Среди компонентов, поддерживаемых Services for Unix ( (SFU) 2.0 - сервисы, которые работают с NFS (Network File System) и пр…

Используя особенности, свойственные к TCP протоколу, удаленные нападающие могут инициировать DoS-атаки на множестве ОС. Напа…

DIP (Драйвер Протокола Доступа в Internet по коммутируемой линии) обрабатывает подключения, необходимые для организации дост…

Новый червь распространяется по сети – SirCam.

Отсутствие фильтрации ';' приводит к уязвимости защиты в формах, которые обрабатываются SQL server-ом. Уязвимость защиты най…

NWAuth module используется многими продуктами, например, DMail, SurgeFTP и др. Тестирование производилось на SurgeFTP. В нем…

Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.

Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…

Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…