|
5 |
VMWare vCenter 6.7/7.0 Arbitrary File Upload |
exploit |
arbitrary-code-execution |
Сервер vCenter содержит уязвимость загрузки произвольного файла в службе аналитики. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для выполнения кода на vCenter Server, загрузив специально созданный файл. |
http |
2021-22005 |
|
Other |
24.09.2021 |
12.05.2025 |
|
5 |
Backdoor Autospy Runtime Detection - Make Directory |
malware |
misc-activity |
Указывает на уязвимость обхода каталога в Acme Software PerlCal. PerlCal - это CGI-скрипт, который позволяет осуществлять общий доступ к календарю через Интернет и связанные функции. Удаленный злоумышленник может прочитать произвольные файлы в целевой системе, отправив ему тщательно созданное сообщение |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Newweb Runtime Detection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware.Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный FLV-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный FLV-файл |
http |
2012-0754 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SugarCRM function unserialize PHP Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в SugarCRM CE.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленные злоумышленники могут использовать это для выполнения произвольного кода на удаленных системах путем включения последовательностей PHP в определенные параметры |
http |
2012-0694 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Netbull Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC BLEEDING-EDGE P2P Iroffer IRC Bot Offered Files Advertisement Traffic |
malware |
command-and-control |
Указывает на обнаружение трафика данных из приложения MyNapster. MyNapster - популярная одноранговая программа обмена файлами (P2P). Быстрый рост программ P2P на рабочем месте ставит новые задачи безопасности для корпоративных сетей, поскольку сеть P2P может использоваться для облегчения различных сетевых атак |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Httpbot.Yi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Backdoor.Aumlib Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение трояна backdoor Delta Source.Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Linux.Trojan.Roopre Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
http |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Egamipload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2016-0102) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 11 и Microsoft Edge позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. |
http |
2016-0102 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Super Cms Blog Pro 1.0 author parameter Blind SQL Injection Vulnerability |
exploit |
misc-activity |
SQL-инъекция существует в файле authors_post.php в Super Cms Blog Pro 1.0 через параметр author. |
http |
2018-17391 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Kaseya VSA version 9.5.7 KaseyaD.ini Information Disclosure Vulnerability |
exploit |
misc-activity |
Kaseya VSA до версии 9.5.7 позволяет раскрыть учетные данные, которые используются для обхода аутентификации. При скачивании клиента для WIndows c URL-адресa https://x.x.x.x/dl.asp, генерируется файл KaseyaD.ini, содержащий строки Agent_Guid и AgentPassword. Данную информацию может использовать злоумышленник для входа в систему на сайте dll.asp. Этот запрос аутентифицирует клиента и возвращает cookie sessionId, который может быть использован в последующих атаках для обхода аутентификации. |
http |
2021-30116 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor DTr 1.4.2 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Thing 1.1 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-091)Microsoft Publisher Invalid Pointer Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
http |
2011-3411 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CuteZip .zip File Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость переполнения буфера в GlobalSCAPE CuteZIP.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает специально созданный файл zip. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного zip-файла |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Acunetix Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение пакетов, посылаемых сканером уязвимостей Acunetix |
http |
|
|
Other |
30.09.2021 |
05.03.2025 |
|
5 |
Adobe Reader URL Encoding Untrusted Path Vulnerability |
exploit |
misc-activity |
Adobe Reader и Acrobat версий до 11.0.15, Acrobat и Acrobat Reader DC Classic версий до 15.006.30121 и Acrobat и Acrobat Reader DC Continuous версий до 15.010.20060 под Windows и OS X подвержены уязвимости недоверенного пути поиска. Локальные пользователи могут получить повышенные привилегии, выполнив троянскую программу, расположенную в неуказанном каталоге. |
tcp |
2016-1008 |
|
Windows, MacOS |
24.04.2023 |
12.05.2025 |
