ак сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью

В решениях по управлению данными и резервного копирования — CA BrightStor ARCserve Backup и BrightStor Enterprise Backup — найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Переполнение буфера обнаружено при обработке входных данных

Эксперты по информационной безопасности обнаружили уязвимости в Microsoft ActiveSync — программе синхронизации КПК и смартфонов с ПК. Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить до

В Cisco IOS, операционной системе для телекоммуникационных устройств Cisco, найдены уязвимости, которые позволяют удаленному пользователю вызвать отказ в обслуживании или выполн

Эксперты по информационной безопасности обнаружили уязвимость в почтовом сервере MDaemon. Уязвимость существует в контентном фильтре приложения при обработке вложенных файлов со специально сформированными именами. Злоумышленник может соз

ем флагманском антивирусном продукте и сообщила, что работает над созданием соответствующего патча. Уязвимость в Sophos Anti-Virus позволяет злоумышленникам производить атаки с переполнением бу

енному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость форматной строки обнаружена при отображении сообщения об отключении, содержащего и

Эксперты по информационной безопасности обнаружили уязвимость в модуле mod_ssl, реализующем криптографическую защиту в веб-сервере Apache. Уя

TP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость проявляется при обработке входных данных в команде RCPT TO. Удаленный пользователь

В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвольные

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla, которая позволяет удаленному пользователю вызвать отказ в обсл

Microsoft предупредила пользователей о новой уязвимости, которая позволяет удаленно «подвесить» Windows на основе технологии NT — 2000, XP и Server 2003. Атака «отказ в обслуживании» (DoS) возможна из-за ошибки в протоколе удаленного

Эксперты по информационной безопасности обнаружили новую уязвимость в Microsoft Internet Explorer. Уязвимость проявляется при обработке графиче

Эксперты по информационной безопасности обнаружили уязвимость в программе Hosting Controller, которая позволяет удаленному авторизованному польз

ункции krb5_recvauth(). Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость в реализации центра распределения ключей позволяет удаленному пользователю вызвать

язвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользов

Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows, которая позволяет удаленному пользователю выполнить произволь

Эксперты по информационной безопасности обнаружили уязвимость в MSN Messenger, которая позволяет удаленному пользователю прервать конференцию. Удаленный пользователь может послать сообщение, содержащее слово .pif, что приведет к отключению от с

Эксперты по информационной безопасности обнаружили уязвимость в программе увеличения скорости закачки Internet Download Manager версии 4.05. Обн

му пользователю получить потенциально важные данные и выполнить произвольные приложения на системе. Уязвимость существует в поддержке HSQLDB. Удаленный пользователь может выполнить произвольные

Российские эксперты по информационной безопасности обнаружили уязвимость в различных прокси- и веб-серверах, позволяющую осуществлять атаки HTTP Request Sm

Российские эксперты по информационной безопасности обнаружили в веб-сервере Apache уязвимость, которая позволяет удаленному пользователю произвести на веб-приложения атаку HTTP Request Smuggling (атаку со скрытым HTTP-запросом). Удаленный пользователь может послать серверу сп

ных приложения. Уязвима программа ASP Nuke 0.80 и более ранние версии. Для использования «дыр» есть эксплойт. В настоящее время способов устранения проблемы не существует, сообщил Securitylab.

переполнение «кучи» (области динамически распределяемой памяти) и выполнить произвольный код. Также уязвимость существует в библиотеке vidplin.dll и проявляется при обработке .avi-файлов. Удале

арий в браузере жертвы в контексте безопасности уязвимого сайта. Для использования уязвимостей есть эксплойт. В настоящее время способов устранения «дыр» не существует, сообщил Securitylab.

Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произ

Российские эксперты по информационной безопасности обнаружили уязвимость в программе Microsoft Step-by-Step Interactive Training во всех версиях Windows. <

Adobe Systems сообщила об уязвимости в своих популярных приложениях для графического дизайна. Уязвимость находится в компоненте Adobe License Management Service, используемом для активаци

Российские эксперты обнаружили в Microsoft Internet Explorer уязвимость, которая позволяет удаленному пользователю скрыть код сценария в окне View Source

сперты обнаружили уязвимости в продуктах IBM — IBM WebSphere Application Server и IBM AIX 5.3. Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать п

Alex de Vries) на сайте Net-Force, где «собираются» энтузиасты в сфере информационной безопасности. Уязвимость типа cross-site scripting (межсайтовый скиптинг) позволяла украсть куки пользовате

Российские эксперты по информационной безопасности обнаружили очередную уязвимость в браузере Mozilla. Уязвимость типа Frame Injection позволяет удаленному по

ernet Explorer 6.0, которые позволяют удаленному пользователю аварийно завершить работу приложения. Уязвимость существует в области обработки определенных URL при добавлении сайта в ограниченну

данные об использовании выявленных уязвимостей преступниками отсутствуют. Как сообщает Silicon.com, уязвимости обнаружены в межсайтовом скриптинге (XCC) и системе удаленного доступа браузера Fi

выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение. Уязвимость существует в функции NXSeek() в AppKit из-за того, что приложение не обрабатывает

я Mozilla сообщает о том, что ее специалисты усиленно работают над созданием патча для двух критичеких уязвимостей в браузере Firefox, которые позволяют удаленно выполнять произвольный код в системе. Уязвимости дают возможность осуществлять межсайтовый скриптинг и удаленный вход в систему. Уязвима версия 1.0.3. В Mozilla говорят о том, что фактов успешной эксплуатации уязвимостей пока не за

RealNetworks выпустила «заплату» на уязвимость в медиаплеере RealPlayer, имеющую рейтинг опасности «высоко критичная». Данная уязвимость позволяет хакеру вызвать переполнение буфера и выполнить произвольный код на компьюте

link для иконок. В результате взломщик может выполнить произвольный код на целевой системе. Третья уязвимость проявляется при реализации свойства DOM (объектной модели документа) в Mozilla и п

а также телефонных аппаратов, использующих протокол VoIP (Voice over IP). Как сообщил Silicon.com, уязвимость, вызванная некорректностью обработки сообщений об ошибках ICMP, открывает перед пр