леерам Flash-файлов версий до 7.0.19.0 для Windows и до 7.0.25.0 для Unix включительно. Устраненная уязвимость позволяла исполнять на компьютере жертвы произвольный код, скрытый в SWF-файлах. С

Эксперты по информационной безопасности обнаружили критические уязвимости в продуктах корпорации Microsoft. Две «дыры» в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. Уязвимы Microsoft Windows 2000 Advanced Serve

лю произвести SQL-инъекцию, XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в тегах title и атрибуте i

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Zone Labs, поставщика решений в области интернет-безопасности. Уязв

Эксперты по информационной безопасности обнаружили уязвимость в Macromedia Flash Player, которая позволяет удаленному пользователю выполнить про

Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Cisco IOS, которая позволяет злоумышленнику вызвать отказ в

Эксперты по информационной безопасности обнаружили уязвимости в программе РНР, которые позволяют удаленному пользователю произвести XSS-нападени

hp и может быть эксплуатирована посредством вставки произвольных выражений типа field=xxx в запрос. Уязвимость существует при выключенной опции magic_quotes_gpc. Уязвимость обнаружена пр

кие уязвимости. Обе позволяли хакерам выполнять произвольный код на компьютере пользователя. Первая уязвимость может вести к переполнению буфера в версии Skype для Windows посредством создания

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, к

2 Universal Database версии до 8 FixPak 10 (версия 8.2 FixPak 3). Для использования уязвимости есть эксплойт. Для решения проблемы установите исправление с сайта производителя, сообщил Security

ен ретинг опасности «критическая». Уязвим Ethereal 0.7.7-0.10.12. Для использования уязвимости есть эксплойт. Для решения проблемы установите последнюю версию (0.10.13) с сайта производителя, с

Эксперты по информационной безопасности обнаружили уязвимость в системе обнаружения вторжений Snort, которая позволяет удаленному пользователю в

Эксперты по информационной безопасности обнаружили уязвимость в форуме PunBB, которая позволяет удаленному пользователю выполнить произвольные S

Эксперты по информационной безопасности обнаружили уязвимость в браузере Lynx, которая позволяет удаленному пользователю выполнить произвольный

Windows Server 2003 with SP1 for Itanium-based Systems; Microsoft Windows Server 2003 x64 Edition. Уязвимость обнаружена в библиотеке MSDTCPRX.DLL координатора распределенных транзакций Micros

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в Kaspersky Anti-Virus, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в механизме обработке CHM-файлов. Удален

Эксперты по информационной безопасности обнаружили уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю выполнить пр

анс в СМИ получило сообщение независимого исследователя Алекса Вилера (Alex Wheeler) об обнаружении уязвимости в антивирусных продуктах «Лаборатории Касперского», связанной с обработкой архивов

Эксперты по информационной безопасности обнаружили уязвимость в Kaspersky Anti-Virus, которая позволяет удаленному пользователю выполнить произв

Эксперты по информационной безопасности обнаружили уязвимость в плеере Helix, которая позволяет удаленному пользователю выполнить произвольный к

Эксперты по информационной безопасности обнаружили множественные уязвимости в phpMyFAQ, которые позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды и PHP-сценарии на целевой системе. Возможность SQL-инъекции обнаруж

width non-joiner и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать сп

В программе Hesk найдена уязвимость, которая позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует при обработке входных в HTTP-заголовках. Злоумышленник может ук

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Mozilla Firefox. Уязвимость обнаружена в сценарии, который вызывается для обработки консольных команд, содержащихся в URL. Удаленный пользователь может заставить по

В антивирусе для рабочих станций Avira Desktop for Windows найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость проявляется при обработке имен файлов в ACE-архивах. Удаленный пользовател

В ПО для обнаружения вторжений Snort найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения

В форуме PunBB обнаружены множественные уязвимости, которые позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольные SQL-команды в базе данных приложения. SQL-инъекция возможна из-за отсутствия фильтрации н

В браузере с открытым кодом Firefox от Mozilla обнаружена критическая уязвимость, позволяющая злоумышленнику выполнять произвольный код в системе жертвы. По словам

Microsoft заявила, что не будет выпускать в сентябре патч на критическую уязвимость в Windows, несмотря на данные ранее обещания. Подробная информация о данной уязвим

IOS Firewall Authentication Proxy, которая позволяет производить атаки DoS (отказ в обслуживании). Уязвимость связана с ошибкой при обработке данных пользователя при аутентификации во время со

В программе phpLDAPadmin 0.9.6 — 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityL

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в почтовом сервере Courier MTA. Программное обеспечение некорректно обрабатывает ошибки DNS при поиске SFR (Sender Policy Framework) записей в файле rfc1035/spf.c. Удаленный DNS-серв

Эксперты по информационной безопасности обнаружили уязвимость в PostNuke, системе управления контентом веб-сайта, которая позволяет удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг) и выполнить произвольные SQL-команды в 

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет локальному пользователю повысить свои прив

них — выполнять на компьютерах произвольный код, сообщила компания по ИТ-безопасности Secunia. Уязвимости были подвержены Message Queuing до версии 1.07 Build 220_13 и 1.11  Build 29_13 &#

ля сбора информации, в частности: Исследование сети: используется, чтобы быстро проверить известные уязвимости компьютеров. Для этого используются снифферы, которые перехватывают пароли и другу