Удаленное переполнение буфера в NGC Active MailServer
Отказ в обслуживании обнаружен в NGC Active MailServer. Удаленный пользователь может аварийно завершить работу почтового сер…
Отказ в обслуживании обнаружен в NGC Active MailServer. Удаленный пользователь может аварийно завершить работу почтового сер…
Уязвимость раскрытия информации обнаружена в файловой системе Linux /proc. Непривилегированный пользователь может читать сод…
Недостаток обнаружен в пути, которым элемент ActiveX управления обеспечивает доступ к информации на компьютере пользователя.…
Уязвимость обнаружена в ISAPI фильтре nsiislog.dll, используемом Microsoft Windows Media Services для регистрационных функци…
Вступление Мне не хотелось писать о том что знающий уже знает, а незнающий не поймет. Поэтому, прошу, не судить меня строго, статья рассчитана на начинающих и служит высшей цели - продолжению :) Итак, начнем... Что такое MAC адрес? Для передачи данных по сети используются пакеты
Американская компания ThruPoint, являющаяся партнером таких монстров, как Cisco, пострадала на днях от раздраженного обиженн…
Взломан:
SQL инъекция обнаружена в ProFTPD при использовании Postgresql и mod_sql. Удаленный пользователь может войти в систему без а…
Mark Litchfield, от имени NGSSoftware, сообщает о наличии уязвимости в утилите webadmin.exe, предназначенной для удалённого …
Target: Internet Maniac 1.2 Description: Tools for Internet Used tools: Ida Pro 3.8b, HIEW 6.11
Уязвимость в проверке правильности ввода обнаружена в pMachine. Удаленный пользователь может выполнить XSS нападение. …
Переполнение буфера обнаружено в компоненте search.pl в Sambar Server. Удаленный пользователь может аварийно завершить работ…
Отказ в обслуживании обнаружен в Avaya Cajun P330/P130 и G700 Media Gateway. Удаленный пользователь может перезагрузить устр…
Symantec Security выпущен бюллетень по безопасности, в котором констатируется наличие уязвимости в ActiveX-компоненте под на…
За взлом компьютерной системы Университета штата Калифорния и изменение результатов студенческих выборов был арестован один …
На сайте
Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу IE и возмо…
Примеры уязвимостей в XMB Forum:
MyServer 0.4.1 при GET запросе с 20-ю "//" безвозвратно валится. Есть эксплоит, вызывающий отказ в обслуживании (в…
Популярная MMORPG игра Ragnarok Online была взломана в минувшие выходные. Первый инцидент случился 20 числа, когда ряд польз…
Уязвимость обнаружена в сервере Web приложений Java Enterprise User Solution (JEUS). Удаленный пользователь может выполнить …
Несколько уязвимостей обнаружено в Kerio MailServer. Удаленный авторизованный пользователь может выполнить произвольный код …
Уязвимость в проверке правильности ввода обнаружена в RSA SecurID ACE Agent. Удаленный пользователь может украсть секретную …
Уязвимость обнаружена в Qpopper e-mail сервере. Удаленный пользователь может определить существование учетной записи.
Взломан:
Софтверный гигант напоминает в последнее время загнанного волка, которому приходится дергаться во все стороны, решая кучу пр…
Пользователь может устроить DoS для MidHosting FTPd. Вот php эксплоит:
SurfControl Web Filter - система фильтрации url под Windows 2000 Сервер. SurfControl для Microsoft ISA представляет собой пл…
Уязвимость в проверке правильности ввода обнаружена в ASP Chat. Удаленный пользователь может выполнить XSS нападение против …
Уязвимость обнаружена в клиенте BNC Internet Relay Chat (IRC). Удаленный пользователь может вызвать условия отказа в обслужи…
Уязвимость в проверке правильности ввода обнаружена в PHPbb. Удаленный пользователь может получить хеши паролей пользователе…
Сингапурская газета The Straits Times сообщает об очередном взломе политического сайта.
Взломан:
Claes Nyberg из Швеции опубликовал эксплоит локальной уязвимости в утилите cdrtools в Linux. Написан на Си. Как должно быть …
Публично выпущен код, который эксплуатирует уязвимость годичной давности в FTP обработчике squid. Действует против squid <…
Несколько уязвимостей обнаружены в Sphera HostingDirector. Удаленный пользователь может подменить сессию, выполнять команды …
Уязвимость обнаружена в University of Washington IMAP (uw-imap) сервере. Удаленный авторизованный пользователь может просмат…
Несколько уязвимостей обнаружено в Snitz Forums. Удаленный пользователь может изменить пароль произвольных пользователей. Уд…
И еще немного о Матрице. Первое, что сразу хочется отметить, я не являюсь поклонником матрицы, поэтому мои рассуждения не строятся на слепом поклонении культовому фильму. А фильм действительно культовый. Но почему? Только из-за спецэффектов? Конечно, нет
Уязвимость в демоне службы мониторинга сети Portmon позволяет читать/записывать файлы. Пример чтения файлов: