versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авто…

vAuthenticate – набор сценариев для идентификации от beanbug.net. Обнаруженная уязвимость позволяет внедрять произвольные SQ…

CuteFTP – популярный FTP клиент для Windows систем.  Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…

NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…

phpBB – популярная доска объявлений для UNIX и Windows систем.  phpBB пользователь может посылать приватные сообщения …

CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…

Госсекретарь США по обороне Дональд Рамсфельд приказал веб-мастерам военной интернет-зоны ".mil" очистить сайты от информаци…

На этой неделе истекает срок пребывания под наблюдением самого известного в мире хакера Кевина Митника. После нескольких лет…

Взломан:

DWL-900AP+ - устройство беспроводного доступа от D-Link.  The D-Link AirPlus Access Point Manager используется для раз…

Internet Software Consortium (ISC) обнаружил несколько уязвимостей переполнения буфера в ISC DHCPD. Уязвимость позволяет уда…

Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы F…

YaBB – популярная доска объявлений. Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному н…

WebCollection Plus позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web инт…

Взломан:

WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT.  В программе обнаружено 2 уязвимости:  Создани…

Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - г…

ClanMod – доплнение к популярной игре Half Life.  Уязвимость форматной строки обнаружена в команде cm_log, которая пре…

Middleman – мощный прокси сервер.  Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…

Некоммерческая организация Open Web Application Security Project (OWASP) представила список десяти наиболее опасных, но, в т…

Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…

Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…

a.shopKart – бесплатная система осуществления покупок, разработанная в ASP.  Из-за недостаточного санирования пользова…

Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…

Взломан:

В очередной раз сломан www.riaa.com. Их основательно поимели во все дырки - титл сайта выглядит теперь как 0wn3d ;p, в загол…

Communigate Pro – популярный почтовый сервер для UNIX и Windows систем.  В программе обнаружена уязвимость раскрытия ф…

Microsoft Windows уязвим к отказу в обслуживании при попытке просмотреть некоторые OpenType шрифты (.otf). Когда злонамеренн…

S8Forum уязвим к удаленному выполнению произвольных команд.  Когда пользователь регистрируется на форуме, локально соз…

Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс.  Уязвимость, обнаруженная в Bookmarks, …

Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах.  FreeBSD ядро п…

Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…

Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…

Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…

Взломан:

Как сообщает японская газета AsahiShimbun Агентство по метеорологии Японии и Правительство Японии (Tokyo metropolitan govern…

Хакер Кевин Митник, которого некогда называли самым разыскиваемым киберзлодеем всех времён и народов (а вернее, всего лишь в…