|
5 |
MS Edge Chakra Scripting Engine Type Confusion Vulnerability (CVE-2019-1335) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как скриптовый движок Chakra обрабатывает объекты в памяти в Microsoft Edge (на базе HTML). Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно эксплуатирующий уязвимость, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, то злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над пораженной системой. При этом злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. |
http |
2019-1335 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine Desktop Central Authentication Bypass Vulnerability |
exploit |
misc-activity |
Zoho ManageEngine Desktop Central уязвим для обхода аутентификации, что приводит к удаленному выполнению кода на сервере. Затронутые версии: Enterprise 10.1.2127.17, 10.1.2128.0-10.1.2137.2, MSP 10.1.2127.17, 10.1.2128.0-10.1.2137.2. |
http |
2021-44515 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Mozilla products BOM Сharacters Security Bypass |
exploit |
misc-activity |
Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 Многие продукты Mozilla, включая Firefox версий 2.0.0.17 и 3.x-3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12, могут позволить удаленному злоумышленнику обойти ограничения безопасности. Некоторые символы BOM удаляются из кода JavaScript перед выполнением. Убедив жертву посетить Web-сайт, содержащий специально созданные управляющие символы формата Unicode, злоумышленник может использовать эту уязвимость для обхода фильтров сценариев и проведения межсайтовых скриптовых атак. |
http |
2008-4065 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Possible CVE-2023-21818 in Windows_10_1809 from 10.0.17763.1 to 10.0.17763.3887 |
exploit |
misc-activity |
Уязвимость Windows Secure Channel, связанная с отказом в обслуживании |
tcp |
2023-21818 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_x64_dupandexecve_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в ISC BIND.Уязвимость вызвана ошибкой при обработке запросов, измененных модулем политики зоны ответа (RPZ). Это позволяет удаленному злоумышленнику вызвать состояние отказа в обслуживании уязвимого сервера |
http |
|
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Possible MS17-010 EternalBlue Attack |
exploit |
targeted-activity |
Эта атака использует уязвимость переполнения буфера в службе Microsoft Windows SMB. Уязвимость может быть вызвана при отправке большого количества данных в дополнительном запросе Trans2. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения произвольного кода в целевой системе. |
tcp |
2017-0145 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP OpenView Manager DOS Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость переполнения буфера в HP OpenView Network Node Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный заголовок или cookie. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу |
http |
2001-0552 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Wireless IP Camera (P2P) WIFICAM Information Disclosure Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость Command Injection в WIFICAM.Уязвимость связана с неправильной проверкой введенных пользователем данных в приложении. Удаленный злоумышленник может использовать это для внедрения вредоносных команд на уязвимые устройства |
http |
2017-8225 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Win.Exploit.Hacktool Variant Outbound Connection |
malware |
trojan-activity |
Указывает на попытку использовать уязвимость переполнения буфера в стеке в медиаплеере VLC.Эта проблема вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинный smb: // uri в файле xspf (XML Shareable Playlist Format). Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл xspf |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Jodeitor 1.1 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения |
http |
2005-4560 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN OSX/KeRanger Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetBIOS User Session Enumeration |
netbios |
attempted-recon |
Указывает на попытку атаки на уязвимость удаленного перечисления пользователей на сервере MySQL.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Worm.Win32.Autorun.Aw Variant Outbound Connection |
worm |
trojan-activity |
Указывает на попытку загрузки червя W32 / Autorun.CH! Червь W32 / Autorun.CH! Классифицируется как интернет-червь. Интернет-черви могут распространяться на другие системы, используя NetBIOS / SMB, SMTP, MSN Messenger, приложения P2P или мобильные сети |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Lagulon.A Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Overflow Buffers (CVE-2017-8618) |
exploit |
misc-activity |
Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607 и 1703 и Windows Server 2016 Internet Explorer в способе визуализации затронутых скриптовых движков Microsoft при работе с объектами в памяти. |
http |
2017-8618 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
HPE Intelligent Management Center (IMC) PLAT RCE (CVE-2019-11956) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода была обнаружена в HPE Intelligent Management Center (IMC) PLAT до версии 7.3 E0506P09. |
http |
2019-11956 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Mybb Manipulating User-Controlled Variables |
exploit |
misc-activity |
MyBB до версии 1.8.29 разрешал удаленную инъекцию кода администратором с параметром «Может управлять настройками?» разрешение. Модуль управления настройками Admin CP неправильно проверяет типы настроек при вставке и обновлении, что позволяет добавлять настройки поддерживаемого типа «php» с кодом PHP, выполняемым на страницах «Изменить настройки». |
tcp |
2021-43281 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle Application Server BPEL Module Linked Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Oracle Application Server уязвим к XSS, вызванному некорректной проверкой пользовательского ввода компонентом Oracle BPEL Process Manager. Удаленный злоумышленник может использовать эту уязвимость, используя специально сконструированный URL-адрес BPELConsole/default/activities.jsp для выполнения сценария в Web-браузере жертвы в контексте безопасности хостингового сайта после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи аутентификационных данных жертвы на основе cookie. |
http |
2008-4014 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
