The NSFOCUS Security Team нашла переполнение буфера в dtmail Solaris при обработке переменной MAIL, что позволяет нападавше…

Взломан:

По умолчанию есть сценарий pagecount (счетчик страниц) в Sambar Web Server, он расположен в http://sambarserver/session/page…

Оказывается, антивирус Мелкомягких, который использовался в Hotmail’е давно не апдейтился и не смог защитить юзеров от новог…

Взломан:

По неподтвержденным данным популярное мыло Hotmail пострадала от действий хакеров.

В системе DCShop, файлы с информацией опокупателям доступны любому пользователю. Скрипт на Перле, которые ищет все сам вы мо…

В Tivoli SecureWay Policy Director обнаружена ошибка.

Среди компонентов, поддерживаемых Services for Unix ( (SFU) 2.0 - сервисы, которые работают с NFS (Network File System) и пр…

Используя особенности, свойственные к TCP протоколу, удаленные нападающие могут инициировать DoS-атаки на множестве ОС. Напа…

Взломан:

DIP (Драйвер Протокола Доступа в Internet по коммутируемой линии) обрабатывает подключения, необходимые для организации дост…

Взломан:

Отсутствие фильтрации ';' приводит к уязвимости защиты в формах, которые обрабатываются SQL server-ом. Уязвимость защиты най…

NWAuth module используется многими продуктами, например, DMail, SurgeFTP и др. Тестирование производилось на SurgeFTP. В нем…

Взломан:

Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.

Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…

Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…

MailSafe - одна из функций ZoneAlarm,  которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…

AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…

HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…

В начале недели в eEye поступила информация от различных источников, которые испытывали большое количество нападений, исполь…

Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…

Большинство хакеров – просто скучающие дети, у которых слишком много свободного времени. Так считает промышленный эксперт, к…

Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.

Приветствую вас, кодеры, именно вам я адресую эту мессагу.

Un-CGI - небольшая программа, которая анализирует опции, типа QUERY_STRING и запуски CGI приложений. Так как весь синтаксиче…

Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open Client/Open Server. Уязвим…

Checkpoint Firewall-1 использует часть программного обеспечения по имени SecureRemote, чтобы создавать зашифрованные сеансы …

Группа хакеров заканчивает работу над прогой, которая будет давать доступ простым смертным на различные “подцензурные” сайты…

Сегодня был взломаны сайты molot.ru и cska.ru.. Дыры не сложные. Если ум преложить, порыскать хорошо то ломается все... Везд…

Различные реализации Lightweight Directory Access Protocol (LDAP) protocol содержат уязвимости, которые могут вызвать DoS ат…

Разработчики PHP создали серьезную проблему, разрешив http-запросы из PHP-скриптов. Скрипт, который будет запрашивать самого…

PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…