Prometheus - Web-приложение, написанное на PHP. Обнаруженная уязвимость позволяет внедрять произвольный PHP код в Web прилож…

Уязвимость связанна с тем, что процесс dllhost.exe при обработке запросов пользователя заимствует права у системной учетной …

iSQL*Plus - приложение Oracle, позволяющее web-пользователям работать с базой. Естественно требуется авторизация, если на за…

Xeneo - очередной "быстрый, маленький web-сервер для Windows". Его, оказывается, совершенно легко завалить, достат…

EtherFast Cable/DSL Router with 4-Port Switch - маршрутизатор от Linksys Group. Устройство зависнет, когда атакующий обратит…

PHP-Nuke - система управления контентом, написанная на PHP. PHP-Nuke уязвим к нападению SQL injection, которая позволяет ата…

MS SQL сервер имеет два средства идентификации пользователей. Первое это Windows аутентификация, второе -  встроенная S…

Директор ФБР США Роберт Мюллер поделился информацией о ходе расследования по факту самой крупной за всю историю распределенн…

Взломан:

Обнаружено несколько уязвимостей в Cisco ONS15454 optical transport platform и Cisco ONS15327 edge optical transport platfor…

Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в …

Arescom NetDSL-800 - маршрутизатор для MSN DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляе…

Mailreader.com - Web mail pop3 система, написанная на Perl. В программе обнаружено несколько уязвимостей:  1. Чтение п…

В Windows 2000 заданные по умолчанию разрешения разрешают группе Everyone полный доступ к системной корневой папке (обычно C…

Misrosoft выпустила патч, который включает все предыдущие исправления защиты для IIS 4.0-5.1. В дополнение к  предыдущи…

Windows 2000 и Windows XP поддерживают Point-to-Point Tunneling Protocol (PPTP), технологию виртуальной частной сети, котора…

Маршрутизатор Cisco as5250 паk…

AN HTTPD показывает страницу ошибки в случае, если в URI содержится ":". Проблема же состоит в том, что сама ссылк…

Вследствие лёгкости настройки и в целом универсальности, сервер имеет очень широкое распространение среди пользователей win3…

Атака на корневые DNS-серверы, происшедшая на прошлой неделе, стала очередным поводом для разговоров об уровне безопасности …

Небольшая шведская фирма Intentia International обратилась к властям королевства с просьбой расследовать факт обнародования …

Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обна…

Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если …

Rootsecure.net недавно обнаружил уязвимость в форуме phpBB 2.0.0, которая позволяет пользователю с учетной записью "user" по…

Взломан:

Взломан:

TFTP - Trivial File Transfer Protocol. Для взаимодействия с клиентами использует UDP (в отличие от FTP) и, как следствие, пр…

Уязвимость обнаружена в mod_ssl модуле для Apache. Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanon…

В SolarWinds TFTP Server обнаружен старый добрый Directory Traversal.

BRS WebWeaver - небольшой HTTP сервер для Windows. Специальный запрос позволит пользователю получить доступ к защищенным пар…

kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакую…

Взломан:

WebServer 4 Everyone - небольшой Web-Сервер. Если атакующий пошлет запрос более 2.000 символов с полем Host равным 127.0.0.1…

3APA3A обнаружил очередную ошибку в Norton Antivirus. Программа добавляет пункт "Scan for Viruses..." в контекстно…

При передаче данных между окнами броузер проверяет, находятся ли они в одной зоне безопасности и в одном домене. Всего компа…