Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "resname" в сценарии frontend/x/htaccess/changepro.html.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Локальный пользователь , член группы printq, может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Лаборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об открытии своего 11-го зарубежного представительства.

27 июля 2007 года, 19:06
Текст: Георгий Мешков
Слушание по делу, возбужденному против основателя социальной сети Facebook, которого бывшие однокурсники обвиняют в плагиате, по решению судьи отложено до 8 августа, сообщает BBC News.
Напомним, что основатели сайта ConnectU Камерон и Тайлер Винклевос, а также Дивья Наренда подали исковое заявление против автора социальной сети Facebook Марка [...]

27 июля 2007 года, 18:40
Текст: Владимир Парамонов
Слухи о том, что американская компания AMD частично или даже полностью может отказаться от производства процессоров собственными силами, нашли косвенное подтверждение.
Волна спекуляций на тему возможного отказа AMD от выпуска чипов на своих заводах прошла в Сети в прошлом месяце после публикации отчета Goldman Sachs. По мнению [...]

Около 10% компаний расстаются со своими сотрудниками, если те разглашают внутреннюю информацию в своих блогах, говорится в исследовании Proofpoint. А каждая пятая накладывает на провинившихся штрафы.
Всего в опросе приняло участие 308 американских фирм с штатом более тысячи человек. Растущая популярность электронных коммуникационных каналов создаёт всё новые источники риска для безопасности компаний, говорится в результатах.
И компании [...]

Комиссия по биржам и ценным бумагам США распространила данные о том, что старший системный администратор компании Fidelity National Information (компания ИТ-подрядчик ведомства) похитил и продал конфиденциальные данные о 8,5 млн. компаниях и физических лицах, а не о 2,3 млн., как было сказано в компании Fidelity.
В Комиссии говорят, что расследование может показать еще большее количество похищенных [...]

27 июля 2007 года, 18:21
Текст: Георгий Мешков
В ночь с 25 на 26 июля тысячи жилых домов и офисных зданий Сан-Франциско и его южных пригородов оказались обесточены из-за аварии на одной из энергетических подстанций.
По словам представителей компании Pacific Gas & Electric, которая занимается энергоснабжением города и ближайших окрестностей, сообщили, что без электричества, [...]

PandaLabs констатировала наличие в сети определенной бизнес-модели, основанной на разработке и продаже вредоносных приложений. В частности, компания обнаружила новую опасную утилиту, устанавливающую вредоносное ПО с помощью эксплойтов. Эта утилита носит название Icepack и продается в интернете за 400 долларов США.

Обычные фильтры электронных почтовых ящиков уже сейчас не эффективны в борьбе с такими спаммерами. Однако, Исследователи из Массачусетского технологического института (МТИ) нашли выход из положения и написали программу, анализирующую страницы MySpace на тему того, насколько они персонализированы.

Это вызвано тем, что они разглашают внутреннюю информацию в своих блогах - около 10% компаний расстаются с такими сотрудниками.
Примечательно, что 15% нанимает для этого специальных "шпионов".

27 июля 2007 года, 17:50
Текст: Наталья Дембинская
Выручка американского телекоммуникационного гиганта AT&T во втором квартале выросла на 61%, сообщает Washington Post. Компания заработала 2,9 млрд. долларов, по сравнению с 1,81 млрд. долларов в прошлом году. Ее прибыль за годичный период составила 29,5 млрд. долларов, а по итогам второго квартала 2006 года она равнялась [...]

Ряд крупных компаний, включая "Yahoo!", "Coca-Cola", "Hilton" и "Dell", объединились для создания новой организации с рабочим названием "Coalition Against Domain Name ...
Здесь наиболее яркими примерами киберсквоттинга стала регистрация сторонними лицами доменов "Mercedes.ru", "Coca-cola.ru", "Sprite.ru", "Google.ru", "Audi.ru" и многих ...

27 июля 2007 года, 17:27
Текст: Георгий Мешков
Фитнес-клуб Studeo 55 стал предлагать своим клиентам новый способ поднятия тонуса: в залах заведения установили несколько игровых приставок Nintendo Wii.

Wii Remote

Напомним, что одной из особенностей Wii является специальный контроллер со встроенным датчиком движения. Такой контроллер позволяет сделать процесс управления в играх реалистичнее и интуитивно понятнее, а [...]