Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может…

Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользоват…

Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…

Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…

PhpPass – сценарий для защиты Web страниц паролем. Обнаруженная уязвимость позволяет удаленным пользователям получить досту…

Взломан:

MYROOM – программное обеспечение для создания Web галереи. Удаленный пользователь может просмотреть некоторые файлы на серве…

Shambala Server - FTP, Web и Chat сервер для Win 9*/NT.  Несколько уязвимостей обнаружено в FTP сервере. В результате …

Уязвимость обнаружена в Sun Solaris при обработке некоторых RPC запросов, использующих AUTH_DES идентификацию. RPC AUTH_DES …

Уязвимость отказа в обслуживании обнаружена в Symantec Norton Internet Security 2003 firewall. Уязвимость происходит когда а…

versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авто…

vAuthenticate – набор сценариев для идентификации от beanbug.net. Обнаруженная уязвимость позволяет внедрять произвольные SQ…

CuteFTP – популярный FTP клиент для Windows систем.  Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…

NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…

phpBB – популярная доска объявлений для UNIX и Windows систем.  phpBB пользователь может посылать приватные сообщения …

CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…

Госсекретарь США по обороне Дональд Рамсфельд приказал веб-мастерам военной интернет-зоны ".mil" очистить сайты от информаци…

На этой неделе истекает срок пребывания под наблюдением самого известного в мире хакера Кевина Митника. После нескольких лет…

Взломан:

DWL-900AP+ - устройство беспроводного доступа от D-Link.  The D-Link AirPlus Access Point Manager используется для раз…

Internet Software Consortium (ISC) обнаружил несколько уязвимостей переполнения буфера в ISC DHCPD. Уязвимость позволяет уда…

Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы F…

YaBB – популярная доска объявлений. Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному н…

WebCollection Plus позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web инт…

Взломан:

WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT.  В программе обнаружено 2 уязвимости:  Создани…

Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - г…

ClanMod – доплнение к популярной игре Half Life.  Уязвимость форматной строки обнаружена в команде cm_log, которая пре…

Middleman – мощный прокси сервер.  Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…

Некоммерческая организация Open Web Application Security Project (OWASP) представила список десяти наиболее опасных, но, в т…

Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…

Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…

a.shopKart – бесплатная система осуществления покупок, разработанная в ASP.  Из-за недостаточного санирования пользова…

Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…

Взломан:

В очередной раз сломан www.riaa.com. Их основательно поимели во все дырки - титл сайта выглядит теперь как 0wn3d ;p, в загол…