Отказ в обслуживании обнаружен в NGC Active MailServer. Удаленный пользователь может аварийно завершить работу почтового сер…

Уязвимость раскрытия информации обнаружена в файловой системе Linux /proc. Непривилегированный пользователь может читать сод…

Недостаток обнаружен в пути, которым элемент ActiveX управления обеспечивает доступ к информации на компьютере пользователя.…

Уязвимость обнаружена в ISAPI фильтре nsiislog.dll, используемом Microsoft Windows Media Services для регистрационных функци…

Американская компания ThruPoint, являющаяся партнером таких монстров, как Cisco, пострадала на днях от раздраженного обиженн…

Взломан:

SQL инъекция обнаружена в ProFTPD при использовании Postgresql и mod_sql. Удаленный пользователь может войти в систему без а…

Mark Litchfield, от имени NGSSoftware, сообщает о наличии уязвимости в утилите webadmin.exe, предназначенной для удалённого …

Уязвимость в проверке правильности ввода обнаружена в pMachine. Удаленный пользователь может выполнить XSS нападение.  …

Переполнение буфера обнаружено в компоненте search.pl в Sambar Server. Удаленный пользователь может аварийно завершить работ…

Отказ в обслуживании обнаружен в Avaya Cajun P330/P130 и G700 Media Gateway. Удаленный пользователь может перезагрузить устр…

Symantec Security выпущен бюллетень по безопасности, в котором констатируется наличие уязвимости в ActiveX-компоненте под на…

За взлом компьютерной системы Университета штата Калифорния и изменение результатов студенческих выборов был арестован один …

На сайте

Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу IE и возмо…

Примеры уязвимостей в XMB Forum:

MyServer 0.4.1 при GET запросе с 20-ю "//" безвозвратно валится. Есть эксплоит, вызывающий отказ в обслуживании (в…

Популярная MMORPG игра Ragnarok Online была взломана в минувшие выходные. Первый инцидент случился 20 числа, когда ряд польз…

Уязвимость обнаружена в сервере Web приложений Java Enterprise User Solution (JEUS). Удаленный пользователь может выполнить …

Несколько уязвимостей обнаружено в Kerio MailServer. Удаленный авторизованный пользователь может выполнить произвольный код …

Уязвимость в проверке правильности ввода обнаружена в RSA SecurID ACE Agent. Удаленный пользователь может украсть секретную …

Уязвимость обнаружена в Qpopper e-mail сервере. Удаленный пользователь может определить существование учетной записи.

Взломан:

Софтверный гигант напоминает в последнее время загнанного волка, которому приходится дергаться во все стороны, решая кучу пр…

Пользователь может устроить DoS для MidHosting FTPd. Вот php эксплоит:

SurfControl Web Filter - система фильтрации url под Windows 2000 Сервер. SurfControl для Microsoft ISA представляет собой пл…

Уязвимость в проверке правильности ввода обнаружена в ASP Chat. Удаленный пользователь может выполнить XSS нападение против …

Уязвимость обнаружена в клиенте BNC Internet Relay Chat (IRC). Удаленный пользователь может вызвать условия отказа в обслужи…

Уязвимость в проверке правильности ввода обнаружена в PHPbb. Удаленный пользователь может получить хеши паролей пользователе…

Сингапурская газета The Straits Times сообщает об очередном взломе политического сайта.

Взломан:

Claes Nyberg из Швеции опубликовал эксплоит локальной уязвимости в утилите cdrtools в Linux. Написан на Си. Как должно быть …

Публично выпущен код, который эксплуатирует уязвимость годичной давности в FTP обработчике squid. Действует против squid <…

Несколько уязвимостей обнаружены в Sphera HostingDirector. Удаленный пользователь может подменить сессию, выполнять команды …

Уязвимость обнаружена в University of Washington IMAP (uw-imap) сервере. Удаленный авторизованный пользователь может просмат…

Несколько уязвимостей обнаружено в Snitz Forums. Удаленный пользователь может изменить пароль произвольных пользователей. Уд…

Уязвимость в демоне службы мониторинга сети Portmon позволяет читать/записывать файлы. Пример чтения файлов: