В HP Instant TopTools легко вызвать отказ от обслуживания. В программе работает web-сервер, висящий на 280 порту. Напрямую о…

В QuickTime Player обнаружена ошибка - длинный URL переполнит буфер и позволит выполнить произвольные команды на системе.&nb…

Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить ro…

Chindi - клиент/серверная программа для передачи зашифрованных файлов написанная на Java. Удаленный пользователь может орган…

Kerio WinRoute Firewall просто вешается при отсутствии параметра Host в запросе. Вот это правильный запрос:

В серверной части PowerFTP существует возможность вызвать крах сервера передав чрезвычайно длинные параметры к командам ls и…

Взломан:

Арабские хакеры организовали массированную атаку на станцию управления спутниками (Master Control Station), которая располаг…

Довольно любопытное сообщение появилось в BUGTRAQ от Marc Schoenefeld. Как он пишет, существует возможность при помощи livec…

Недавно задержанный шейх - соратник Бин Ладена - на очередном допросе выдал важный тайник Аль-Каиды, сообщает межрегиональна…

Действия:  1) Регистрация:   http://[victim]/chat_dir/register.php?register=yes&username=OverG&email=<…

1) Межсайтовый скриптинг  http://[target]/myguestBk/add1.asp?name=Name&subject=Subj&email=M@IL& message=&l…

Удаленное переполнение буфера обнаружено в Sendmail 8.12.8 и более ранних версиях. Удаленный атакующий может получить полный…

Уязвимость в конфигурации обнаружена в D-Link DSL-500 Router. Удаленный пользователь может изменить конфигурацию устройства.…

Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов.  Как сообщается, в конфигура…

Переполнение буфера обнаружено в RealOne Player и RealPlayer 8 в библиотеке сжатия данных, используемой для обработки PNG из…

Взломан:

Сайт известной арабской телекомпании Аль-Джазир был атакован вчера. вместо него появилась вот такая картинка.

Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне перенос…

Уязвимость обнаружена в PHP Topsites. Удаленный пользователь может изменять произвольные файлы на сервере.  Удаленный …

Несколько уязвимостей обнаружено в paFileDB file management script. Удаленный пользователь может представить измененный рейт…

Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий м…

Symantec Enterprise Firewall, среди ряда других функция, позволяет блокировать доступ к определенным URL. Легко обойти это п…

JWalk - пакет программ для разработки приложений. В его комплект входит собственный Web-сервер, при помощи которого можно пр…

Уязвимость в проверке правильности ввода обнаружено в сценарии search.php в Siteframe. Удаленный пользователь может выполнит…

Уязвимость обнаружена в выполнении PHP socket extension. Уязвимость позволяет удаленному пользователю вызвать целочисленное …

Хакер, скрывающийся под псевдонимом Hack4Life, опубликовал в списке рассылки Full-Disclosure информацию о нескольких програм…

Взломан:

Перестал работать единственный иракский интернет-провайдер Uruklink. Сайты Министерства Здравоохранения Ирака, Министерст…

Уязвимость в проверке правильности ввода обнаружена в нескольких CMS системах (ezPublish, DCP-Portal, Nuked-klan, Siteframe,…

Уязвимость в проверке правильности ввода обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападение и вне…

Уязвимость обнаружена в NETGEAR FVS318 Cable/DSL ProSafe VPN Firewall. Удаленный пользователь может аварийно завершить работ…

Не прошло и недели, как появился полноценный эксплоит, эксплуатирующий уязвимость в IIS Webdav. Создает оболочку на 666 порт…

Как сообщает Auriemma Luigi из PivX Solutions, обнаружена возможность повесить компьютер с установленными клиентам пирингово…

Несколько уязвимостей обнаружено в Ximian Evolution e-mail client software. Удаленный пользователь может вызвать отказ в обс…