вимости может привести к проведению злоумышленниками DoS-атак, вызывающих перезагрузку коммутатора. Уязвимость вызвана тем, что устройство некорректно обрабатывает на порту управления пакеты, н

В пятницу была обнаружена уязвимость в файловом протоколе, который является частью системы Apple Mac OS X 10.3.2, также известной как Panther. Использовав уязвимость, можно было похитить пароль или данные. Проток

tel OmniSwitch серии 7000, которая может привести к успешному проведению DoS-атак злоумышленниками. Уязвимость была обнаружена при тестировании ряда устройств сетевым сканером Nessus 2.0.9, сбо

ла выпущена версия 2.4.24 для исправления другой проблемы с безопасностью, найдённой iSEC. Ещё одна уязвимость ядра, найденная в сентябре, позволяла хакерам уже взломавшим компьютер разработчик

Разработчики антивирусного ПО спама предупреждает о возможности появления нового класса вирусов, которые будут использовать уязвимости в браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и почтовом клиенте Outlook Express 5.0, обнаруженные после опубликования исходных кодов ОС Windows. На сегодняшний день обнаружен

я, сообщают специалисты агентства Рentest, могут привести к перезагрузке телефона, при этом атака может быть инициирована любым находящимся поблизости устройством с поддержкой этого протокола. Данная уязвимость была продемонстрирована на модели Nokia 6310i. Представители компании рекомендуют в общественных местах отключать Bluetooth-функциональность телефонов или переводить их в скрытый реж

язвимостях и необходимости установить исправления сообщается во второй вторник каждого месяца, если уязвимость не настолько серьезна, что требует немедленной установки «заплатки». На прошлой не

По заявлению компании RealNetwork, в трёх версиях её медиаплеера могут быть уязвимости, дающие возможность атаковать компьютер или испортить аудио- или видеофайлы во время их проигрывания, а так же получить полный контроль над системой. Брешь в защите, найденная британ

В ПО для межсетевых экранов и VPN компании Check Point Software Technologies найдены две уязвимости, позволяющие злоумышленнику получить доступ к корпоративной сети. Ошибки найдены в продуктах Firewall-1 HTTP Security Server, VPN-1 Server и Securemote/SecureClient. Check Point уже

представителей Microsoft, компания все еще изучает возникшую проблему и возможности её устранения. Уязвимость позволяет мошенникам контролировать информацию, отражаемую в адресной строке окна

привело к обнаружению дыры. Этот факт имеет огромное значение для всех пользователей ОС - поскольку уязвимость находится в ядре, открытыми для нападения являются пользователи любых дистрибутиво

Норвежский разработчик ПО Opera выпустил новую версию своего браузера, в которой исправлены уязвимости, позволявшие злоумышленнику получать удаленный доступ к компьютеру-жертве. Кроме того усовершенствована реализация протокола OpenSSL. Версии браузера с 7 по 7.22 для ОС Windows и Lin

об уязвимости ее протокола аутентификации LEAP "словарным" атакам. В этом бюллетене Cisco признала уязвимость и заявила, что создание сильной политики паролей является наиболее эффективным пут

Потенциально ущерб от выявленной уязвимости может затронуть 60 млн. пользователей DB2 из 400 тыс. компаний. Core Security Technologies, разрабатывающая программные продукты для тестирования и выявления возможных рисков, сообща

RT предупредил о серьезной уязвимости в оболочке OpenSSH связанной с удаленным переполнение буфера. Уязвимость, обнаруженная в версиях оболочки до 3.7, позволяет выполнить произвольный код на у

ивисты проекта FreeBSD. Sendmail версий от 8.12.0 до 8.12.8 позволяет хакеру, способному контролировать ответы DNS-сервера, аварийно завершить работу почтового сервера или выполнить произвольный код. Уязвимость обнаружена в конфигурациях, в которых используется DNS-маппинг в файле sendmail.cf. Ранее азиатский дистрибьютор Turbolinux опубликовал данные о множественных уязвимостях в менеджере

-сайт. Помимо этого, в Microsoft Data Access Components 2.5-2.7 (MDAC) также обнаружена критическая уязвимость, ставящая под удар все версии ОС Windows. Используя эту уязвимость, злоумыш

, Windows 2000, Windows XP, а также в широко разрекламированном новом продукте — Windows 2003. Уязвимость проявляет себя при установке удаленного соединения с машиной через порт 135 (TCP/I

Напомним, что критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе

Инженеры компании Cisco Systems сообщили, что во время внутреннего тестирования прогораммного обеспечения Cisco IOS для маршрутизаторов были обнаружены уязвимости, позволяющие злоумышленникам блокировать работу устройств. Тестирование показало что пакеты данных могли быть адресованы непосредственно маршрутизатору, в результате чего устройство

ОС Windows, включая последнюю разработку - Windows Server 2003. По словам представителей компании, уязвимость позволяет хакерам получить доступ к удаленному компьютеру через интернет, красть д

В сообществе специалистов по информационной безопасности сейчас широко обсуждается обнаруженая на днях уязвимость в учетных записях сервиса Microsoft .NET Passport, в результате использования которой злоумышленник может изменить пароль и получить доступ к чужим данным. Уязвимость обнаруже

-файл (Portable Network Graphicfile), просматриваемый через встроенный веб-браузер, может вызвать переполнение стека и потенциальную возможность запуска в клиентской системе кода, встроенного в файл. Уязвимости подвержены RealOne 2 для Windows, RealPlayer 8 для Windows и Mac OS 9, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop. Отдельно от этого было объявлено о нахождении

ds) разослал сообщение разработчикам ядра Linux с подробностями “дыры” в компоненте отладки ptrace. Уязвимость поражает только ядра версии 2.2 и 2.4, и патч для ее устранения можно скачать здес

ты по информационной безопасности из "команды быстрого реагирования" CERT опубликовали информацию об уязвимостях в протоколе интернет-телефонии SIP (Session Initiation Protocol). По утверждению CERT, уязвимости могут быть использованы для несанкционированного получения привелегированного доступа, организации атак "отказа в обслуживании" (DoS) или сами по себе вызвать нестабильное поведение

ерьезной уязвимости в ОС Windows Me, которая позволяет атакующим запустить код на удаленной машине. Уязвимость связана с ошибкой переполнения буфера в Help and Support Center. Конкретно, пробле

ол защищенных сокетов). Ученые утверждают, что имели вожможность декодировать информацию, обмен которой между клиентом и сервером шел в течение часа. Таким образом получено практическое подтверждение уязвимости протокола, безопасность которого уже ставилась под сомнение. Суть проблемы была выявлена следующим образом: исследователи проводили мониторинг действий SSL-сервера при приеме фальшив

той неделе еще два бюллетеня, предназначенных для разных версий OS Windows. Определяемая как важная уязвимость затрагивает вопросы привилегий доступа для Windows NT 4.0, Windows NT 4.0 Terminal

производителям, и с этим никто не поспорит. Тем более, что на этой неделе была найдена критическая уязвимость в среде персональных Windows и серверного программного обеспечения IIS. При этом,

ода" в некоторых моделях LAN-коммутаторов Alcatel. Французская компания подтвердила эту информацию. Уязвимость позволяет получить полный контроль с правами администратора над Alcatel OmniSwitch

Компьютеры, работающие под управлением ОС Windows версий Windows 98, Windows 98 SE, Windows NT 4.0, Windows Me и Windows 2000, подвержены серьезной уязвимости, позволяющей хакерам изменять содержание веб-страниц, а также форматировать жесткие диски на стороне сервера. Системная ошибка обнаружена экспертами компании Foundstone, специализиру

Cisco Systems предупредила об уязвимости к атакам типа "отказ в обслуживании" (DoS) своих коммутаторов для локальных сетей Catalyst. Причина - особенность операционной системы CatOS, позволяющая устроить переполнение буфера

агменты, выглядят следующим образом: «Специалисты из исследовательского центра IBM обнаружили новую уязвимость в SIM-карте, которая используется в сотовых телефонах стандарта GSM… SIM-карт

Известный специалист в области сетевой безопасности Адам Мегач (Adam Megacz) распространил информацию о выявлении критической уязвимости браузеров, поддерживающих JavaScript. Обнаруженная ошибка позволяет хакерам использовать подобный браузер, в том числе, защищенный файрволом, для несанкционированного получения данны

Microsoft объявила о выпуске сразу трех программ-"заплаток" для сервера SQL, разработанного этой корпорацией. Как сообщается, SQL Server 2000 содержал три критических уязвимости, из которых, как минимум, одна позволяла хакерам получить полный контроль над сервером. Две уязвимости были связаны с проблемой переполнения буфера памяти. Используя их, злоум

защиты от выведения из строя интерпретатора языка и даже веб-сервера целиком. Выявленная ошибка признана настолько существенной, что PHP Group отказалась от идеи выпуска отдельной программы-заплатки. Уязвимость полностью устранена в новой версии РНР 4.2.2, доступной для загрузки с официального сервера с 22 июля текущего года. Источник: по материалам РНР Group

Новая серьезная уязвимость обнаружена в языке написания серверных сценариев РНР версий 4.2.0 и 4.2.1, сообщает официальное сообщество разработчиков PHP Group. Выявленная системная ошибка позволяет злоумышленни

Компания PixV, специализирующаяся в области сетевой безопасности, объявила об обнаружении критической уязвимости Windows-приложений, содержащих объект WebBrowser control, ответственный за интеграцию внешних модулей, в том числе элементов ActiveX в код веб-страницы. К числу программ, подверженны

до сих пор не выпустили патчи к этой дыре. По мнению специалистов, у них на это есть два дня, т.к. уязвимость достаточно серьезна, поэтому может быть использована злоумышленниками. Ситуация ус