Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю скомпрометир

Обнаружены три уязвимости в Cisco IOS XR при обработке MPLS-пакетов. Удаленный пользователь может послать специально сформированный MPLS-пакет и перезапустить процесс NetIO, что приведет к перезагрузке Modula

о написанного кода на веб-сайте выполнить произвольный код на компьютере жертвы. Другая критическая уязвимость проявляется в неправильной обработке Windows Explorer некоторых COM-объектов. Эти

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Windows, которая позволяет удаленному пользователю выполнить произволь

Критическая уязвимость «CreateTextRange» в Internet Explorer, на две недели открывшая компьютеры миллионо

ов Color LaserJet 2500 и 4600 использует веб-браузер для доступа к информации о состоянии принтера. Уязвимость действует, когда программа устанавливается с настройками по умолчанию, и  связана

ользователей и оперативность злоумышленников. 9 августа Microsoft выпускает патч, который закрывает уязвимость MS05-039. Спустя 3 дня (12 августа) появляется PoC (Proof of Concept), и еще два д

Эксплуатация незакрытой уязвимости CreateTextRange в браузере Microsoft Internet Explorer принимает всё большие масштабы. Неизвестные рассылают по электронной почте сообщения с новостями якобы от имени британской служ

рвый взгляд, утверждает директор по операциям eEye Росс Браун (Ross Brown). Год или два назад любая уязвимость вела к появлению масштабных червей, но сейчас хакерам это стало невыгодно, посколь

угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных

угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных

Эксперты по информационной безопасности обнаружили уязвимость в cистеме резервного копирования Veritas NetBackup, которая позволяет удаленному п

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в межсетевых экранах ISS, которая позволяет локальному пользователю повысить свои

Эксперты по информационной безопасности обнаружили уязвимости в продуктах RealNetworks. Уязвимость существует из-за ошибки проверки границ при обработке SWF-файлов. Удаленный пользо

Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе FreeBSD, которая позволяет удаленному пользователю выполнит

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Apple заявила об уязвимости в двух популярных программах: плеере QuickTime и утилите для iTunes. Ошибка позволяет злоумышленнику запускать через дыры произвольный код с  правами пользователя. Переполнения целоч

ивной системе защиты Safe’n’Sec (версии Safe’n’Sec Personal+Antispyware) компании StarForce. Данная уязвимость позволяла вместо загрузки Safe’n’Sec выполнять другое приложение. В описании сущес

Эксперты по информационной безопасности обнаружили уязвимость в утилите GNU Tar, которая позволяет удаленному пользователю выполнить произвольны

Эксперты по информационной безопасности обнаружили уязвимость в плеере Macromedia Shockwave, которая позволяет удаленному пользователю выполнить

я атаки на Mac OS X, специалисты по безопасности из SANS Internet Storm Center обнаружили серьезную уязвимость, позволяющую внедряться в эту систему через браузер Safari. Однако, по данным неме

Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе Mac OS X, которая позволяет удаленному пользователю выполни

Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows Media Player Plugin, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимости в Sun Java JRE, которые позволяют удаленному пользователю скомпрометировать уязвимую систему. Уязвимости существуют из-за неизвестных ошибок в «reflection» API. Злонамеренный

о бы тщательнее подходить к защите своих программ от хакеров, считают двое исследователей Принстонского университета. Это касается и других крупных фирм, которые в настоящее время устраняют указанные уязвимости. Главная претензия исследователей — приложения требуют слишком много прав для работы, и этими правами может воспользоваться злоумышленник. Команда из Принстона работает над сист

обновление только 6 января 2006 года. Как считают эксперты «Лаборатории Касперcкого», скорее всего, уязвимость была найдена неизвестным автором примерно 1 декабря 2005 года. Еще несколько дней

чная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5. Уязвимость существует из-за ошибки в методе «Query

Эксперты по информационной безопасности обнаружили уязвимость в Winamp, которая позволяет удаленному пользователю выполнить произвольный код на 

Эксперты по информационной безопасности обнаружили уязвимость в Cisco VPN 3000 Concentrator, которая позволяет удаленному пользователю вызвать о

Хостинг онлайновых дневников — блогов — LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи пользователей. Несанкционированный доступ осуществлялся из-за «дыры», возникавшей на стороне

ременность в обновлении антивирусных баз. Так, в декабре 2005 г. была найдена очередная критическая уязвимость в Windows — в обработке файлов WMF. В течение недели было обнаружено более 1 

Эксперты по информационной безопасности обнаружили уязвимость в KDE, графической среде для рабочих станций UNIX, которая позволяет удаленному по

nRoute Firewall, которые позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при обработке определенных данных в контентном HTML-фильтр

х F-Secure. «Дыры» позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обработке ZIP-архивов. Удаленный пользователь может с помощью специ

ках очередного ежемесячного пакета обновлений Microsoft выпустила «заплатки» еще для двух критических уязвимостей в Windows, в дополнение к выпущенной на прошлой неделе заплатке для WMF-бреши. Данные уязвимости, если не установить обновления, помогают хакерам запускать вредоносный код на незащищенных компьютерах. «Если не установить рассматриваемые патчи, то через эти Windows-уязвимости<

Эксперты по информационной безопасности обнаружили уязвимость в Clam AntiVirus, которая позволяет удаленному пользователю вызвать отказ в обслуж