Раскрытие файлов в KDE Personal File Server
Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…
Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный зап…
PHPNuke - портальная система для UNIX и Windows. Уязвимость межсайтового скриптинга обнаружена в нескольких PHPNuke сценария…
Meunity Community System 1.1 - продвинутая система для общения, написанная на РНР. Она позволяет хакеру внедрять скрипты в&n…
SurfControl SuperScout Email Filter - фильтр почтовых сообщений для Windows систем. Программа поставляется с Web интерфейсом…
syslog-ng - модифицированная версия syslog. syslog-ng macro expansion не в состоянии правильно обработать множество по…
phpRank - бесплатная link sharing система для UNIX и Windows систем. В программе обнаружено пять уязвимостей:
Создавая специальный HTTP запрос атакующий может просмотреть исходный код произвольных сценариев. Полученная информация може…
Взломан:
Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…
VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…
Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…
VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies. Агрессивный Режим (Aggressive Mode) IKE им…
Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи S/MIME. Переполнение…
Взломан:
Взломан:
Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…
SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…
Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…
Тот виртуальный беспредел, который имел место в конце сентября, получил свое продолжение в октябре. Взлом сайта госдепа США группой nerf оказался лишь прелюдией к тому, что произошло за первую неделю октября. Виртуальный джихад, объявленный Америке такими хакерскими группами как S4t4n1c S0uls, USG, WFD, EgyptianHackers, Arab VieruZ, MHA, The Bugz и FBH, говорит о том, что в ближайшее время нас вновь ожидают полномасштабные сетевые боевые действия, когда-то потрясавшие Сеть во времена бомбежек Югославии и обострений палестинской антифады
Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …
Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.
Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…
Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы.
Социальный фактор Ничто так не интересует человека, как лазание по чужому компьютеру. Особенно если жертва ни о чем не догадывается :) Но в последнее время люди начали боятся троянов, как известно выполняемых в виде экзешников! И закачать свежие PWL с чужого винта становится все труднее и труднее... Наблюдая за всем этим процессом я заметил, что никто не боится драйверов
Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…
Взломан:
Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…
Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…
Пару дней назад ко мне в руки попал очередной "хакерский" диск с многообещающим названием "Всё что надо хакеру/крэкеру для взлома любой системы" (круто! :)). На диске содержится много "полезного" софта для истинного компьютерного хулигана:
Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. Заданная по у…
Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …
В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…
Взломан:
Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…
Bugzilla - система отслеживания ошибок для UNIX и Windows систем. В программе обнаружено несколько уязвимостей: …
Sendmail - популярный почтовый агент для UNIX систем. Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…
Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…
Институт системного администрирования, aудита, cетей и безопасности (The SysAdmin, Audit, Network, Security Institute, SANS) и Федеральное бюро расследований (Federal Bureau of Investigation, FBI) провели очередное исследование по выявлению наиболее уязвимых приложений и компонент в сетевой информационной безопасности
Взлом сайта Госдепартамента, который проходил в подборке дефейсов у нас вчера, привлек внимание СМИ и как всегда не обошлось…
Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…