IOS Firewall Authentication Proxy, которая позволяет производить атаки DoS (отказ в обслуживании). Уязвимость связана с ошибкой при обработке данных пользователя при аутентификации во время со

В программе phpLDAPadmin 0.9.6 — 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityL

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в почтовом сервере Courier MTA. Программное обеспечение некорректно обрабатывает ошибки DNS при поиске SFR (Sender Policy Framework) записей в файле rfc1035/spf.c. Удаленный DNS-серв

Эксперты по информационной безопасности обнаружили уязвимость в PostNuke, системе управления контентом веб-сайта, которая позволяет удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг) и выполнить произвольные SQL-команды в 

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет локальному пользователю повысить свои прив

них — выполнять на компьютерах произвольный код, сообщила компания по ИТ-безопасности Secunia. Уязвимости были подвержены Message Queuing до версии 1.07 Build 220_13 и 1.11  Build 29_13 &#

ля сбора информации, в частности: Исследование сети: используется, чтобы быстро проверить известные уязвимости компьютеров. Для этого используются снифферы, которые перехватывают пароли и другу

По сообщению Security Lab, в браузере Internet Explorer (5.01, 5.5, 6.x) обнаружена уязвимость. Степень опасности расценивается как высокая. Обнаруженные уязвимости позволяют уд

По сообщению Security Lab, обнаружена уязвимость при переполнении буфера в Plug and Play в Microsoft Windows. Степень опасности расценивается специалистами как высокая. Уязвимость касается ОС Microsoft Windows 2000, XP, 2003

Эксперты по информационной безопасности обнаружили уязвимость в системе управления базами данных MySQL. Переполнение стека возможно в функции in

Эксперты по информационной безопасности обнаружили уязвимость в Metasploit Framework — программе для создания эксплоитов. Уязвимость

керы атаковали сайт телекоммуникационной компании Cisco Systems. В компании признали, что сайт имел уязвимость, которая привела к тому, что данные зарегистрированных пользователей, в том числе

ак сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью

В решениях по управлению данными и резервного копирования — CA BrightStor ARCserve Backup и BrightStor Enterprise Backup — найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Переполнение буфера обнаружено при обработке входных данных

Эксперты по информационной безопасности обнаружили уязвимости в Microsoft ActiveSync — программе синхронизации КПК и смартфонов с ПК. Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить до

В Cisco IOS, операционной системе для телекоммуникационных устройств Cisco, найдены уязвимости, которые позволяют удаленному пользователю вызвать отказ в обслуживании или выполн

Эксперты по информационной безопасности обнаружили уязвимость в почтовом сервере MDaemon. Уязвимость существует в контентном фильтре приложения при обработке вложенных файлов со специально сформированными именами. Злоумышленник может соз

ем флагманском антивирусном продукте и сообщила, что работает над созданием соответствующего патча. Уязвимость в Sophos Anti-Virus позволяет злоумышленникам производить атаки с переполнением бу

енному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость форматной строки обнаружена при отображении сообщения об отключении, содержащего и

Эксперты по информационной безопасности обнаружили уязвимость в модуле mod_ssl, реализующем криптографическую защиту в веб-сервере Apache. Уя

TP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость проявляется при обработке входных данных в команде RCPT TO. Удаленный пользователь

В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвольные

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla, которая позволяет удаленному пользователю вызвать отказ в обсл

Microsoft предупредила пользователей о новой уязвимости, которая позволяет удаленно «подвесить» Windows на основе технологии NT — 2000, XP и Server 2003. Атака «отказ в обслуживании» (DoS) возможна из-за ошибки в протоколе удаленного

Эксперты по информационной безопасности обнаружили новую уязвимость в Microsoft Internet Explorer. Уязвимость проявляется при обработке графиче

Эксперты по информационной безопасности обнаружили уязвимость в программе Hosting Controller, которая позволяет удаленному авторизованному польз

ункции krb5_recvauth(). Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость в реализации центра распределения ключей позволяет удаленному пользователю вызвать

язвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользов

Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows, которая позволяет удаленному пользователю выполнить произволь

Эксперты по информационной безопасности обнаружили уязвимость в MSN Messenger, которая позволяет удаленному пользователю прервать конференцию. Удаленный пользователь может послать сообщение, содержащее слово .pif, что приведет к отключению от с

Эксперты по информационной безопасности обнаружили уязвимость в программе увеличения скорости закачки Internet Download Manager версии 4.05. Обн

му пользователю получить потенциально важные данные и выполнить произвольные приложения на системе. Уязвимость существует в поддержке HSQLDB. Удаленный пользователь может выполнить произвольные

Российские эксперты по информационной безопасности обнаружили уязвимость в различных прокси- и веб-серверах, позволяющую осуществлять атаки HTTP Request Sm

Российские эксперты по информационной безопасности обнаружили в веб-сервере Apache уязвимость, которая позволяет удаленному пользователю произвести на веб-приложения атаку HTTP Request Smuggling (атаку со скрытым HTTP-запросом). Удаленный пользователь может послать серверу сп

ных приложения. Уязвима программа ASP Nuke 0.80 и более ранние версии. Для использования «дыр» есть эксплойт. В настоящее время способов устранения проблемы не существует, сообщил Securitylab.

переполнение «кучи» (области динамически распределяемой памяти) и выполнить произвольный код. Также уязвимость существует в библиотеке vidplin.dll и проявляется при обработке .avi-файлов. Удале

арий в браузере жертвы в контексте безопасности уязвимого сайта. Для использования уязвимостей есть эксплойт. В настоящее время способов устранения «дыр» не существует, сообщил Securitylab.

Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произ