|
5 |
VMware vRealize OM API 8.4 Certificate Upload Directory Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость произвольной записи файлов в vRealize Operations Manager API до версии 8.4 может позволить аутентифицированному злоумышленнику, имеющему сетевой доступ к vRealize Operations Manager API, записывать файлы в произвольные места на базовой операционной системе photon. |
http |
2021-21983 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 6 Keystroke Hijack File Upload |
exploit |
misc-activity |
Internet Explorer 6 позволяет удаленным злоумышленникам читать произвольные файлы, обманом заставляя пользователя набирать символы имени целевого файла в текстовом поле и используя события нажатия клавиш OnKeyDown, OnKeyPress и OnKeyUp Javascript для изменения фокуса и вставки этих символов в элемент ввода загрузки файла, который затем может загрузить файл, когда пользователь отправит форму. |
http |
2006-2900 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode x86 Microsoft Win32 export table enumeration variant |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload bsd_x86_shell_bind_ipv6_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки против уязвимости переполнения буфера в OpenBSD.Уязвимость связана с недостаточной проверкой границ. Это позволяет удаленному злоумышленнику выполнить произвольный код через фрагментированные пакеты IPv6 |
http |
|
|
BSD |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHP 8.1.0 dev backdoor |
malware |
backdoor |
В PHP 8.1.0 dev оставлен бэкдор, который может быть использован злоумышленниками для выполнения произвольных команд |
http |
|
|
Linux, Windows |
31.08.2021 |
07.04.2025 |
|
5 |
Backdoor Amiboide Uploader Runtime Detection Init Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Globalkiller1.0 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TikiWiki information disclosure Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в TikiWiki. В TikiWiki сообщается об уязвимости, которая может позволить злоумышленнику получить личную информацию об уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра sort_mode, которое передается в tiki-lastchanges.php |
tcp |
2006-5702 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Variant onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Osx.Trojan.Kitm Variant Outbound Connection User-Agent |
malware |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Injector Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Downloader Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor Out Of Band Data Denial Of Service Vulnerability |
netbios |
denial-of-service |
Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap |
tcp |
1999-0153 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla Suite And Firefox DOM Property Overrides Code Execution Vulnerability |
web client |
misc-attack |
Указывает на попытку атаки на уязвимость повреждения памяти в Mozilla FireFox.Эта проблема вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает методы document.write () и вставку DOM. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2005-1532 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Subla Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Xsser Mrat Gps Data Upload |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Joomla! 5.0 to 3.4.5 HTTP Header Unauthenticated Remote Code Execution |
injection |
code injection |
Joomla! 1.5.x, 2.x и 3.x до 3.4.6 позволяют удаленным злоумышленникам проводить атаки с внедрением объектов PHP и выполнять произвольный PHP-код через HTTP-заголовок User-Agent. |
http |
2015-8562 |
|
MacOS, Solaris, Linux, BSD, Windows, Other |
24.04.2023 |
12.05.2025 |
