|
5 |
Trojan Win.Trojan.Enchanim Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ZOHO WebNMS Framework 5.2 Authentication Bypass Vulnerability |
authentication-failures |
authentication bypass |
ZOHO WebNMS Framework 5.2 и 5.2 SP1 позволяет удаленным злоумышленникам обойти аутентификацию и выдать себя за произвольного пользователя с помощью HTTP-заголовка UserName. |
http |
2016-6603 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
PHPCMS 2008 Arbitrary Code Execution Vulnerability |
exploit |
misc-activity |
Уязвимость инъекции кода в файле /type.php в PHPCMS 2008 позволяет злоумышленникам записать произвольное содержимое в файл кэша сайта с управляемым именем файла, что приводит к выполнению произвольного кода. |
http |
2018-19127 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle Secure Backup exec_qr() Command Injection Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки против уязвимости внедрения команд в Oracle Secure Backup.Уязвимость вызвана ошибкой, когда PHP-программа login.php обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику вводить произвольные команды |
tcp |
2008-5448 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Frenzy 2000 Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor WinCrash Client File Management |
malware |
misc-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-064)Microsoft Word RTF File Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость Use After Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF |
tcp |
2012-2528 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
http |
2014-0589 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
F5 BIG IP TMUI RCE |
exploit |
web-application-attack |
В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11.6.5.1 пользователь управления трафиком Интерфейс (TMUI), также называемый служебной программой настройки, имеет уязвимость удаленного выполнения кода (RCE) на нераскрытых страницах. |
http |
2020-5902 |
|
Linux |
11.10.2021 |
24.12.2024 |
|
5 |
Microsoft Windows 10 Kerberos Restful Privilege Elevation (CVE-2016-3237) |
exploit |
misc-activity |
Kerberos в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; и Windows 10 Gold, 1511 и 1607 позволяет злоумышленникам обойти аутентификацию через векторы, связанные с откатом к NTLM-аутентификации при смене пароля учетной записи домена. |
tcp |
2016-3237 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Responsive Mega Menu Pro 1.0.32 code Parameter Remote Code Execution Vulnerability |
exploit |
misc-activity |
Модуль modules/bamegamenu/ajax_phpcode.php в Responsive Mega Menu Pro версии 1.0.32 для PrestaShop 1.5.5.0 - 1.7.2.5 позволяет удаленным злоумышленникам выполнить произвольный PHP-код через параметр code. |
http |
2018-8823 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Lucee Administrator imgProcess.cfm Arbitrary File Write |
exploit |
misc-activity |
Уязвимость в Lucee Administrator версий 5.3.7.47,5.3.6.68 и 5.3.5.96 использует произвольную запись в файл imgProcess.cfm для выполнения команд от имени пользователя Tomcat. |
http |
2021-21307 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Schneider Electric Products Stack Based Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Schneider Electric InduSoft Web Studio и InTouch Machine Edition уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой ввода. Отправляя специально созданный пакет, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-8840 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor PhaseZero Server Active On Network |
malware |
misc-activity |
Указывает на обнаружение трояна backdoor Phase Zero.Backdoor Phase Zero классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload solaris_sparc_shell_find_port |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость повреждения памяти в solaris rpcbind.Уязвимость вызвана неправильной проверкой в функции taddr2uaddr. Отправив специально созданный RPC-запрос на rpcbind, удаленный злоумышленник может вызвать сбой RPC-порта в уязвимой системе |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
SecureSite Authentication Bypass Attempt Vulnerability |
misc |
attempted-user |
Указывает на попытку обойти аутентификацию хоста, на котором выполняется сценарий Secure. Secure - это простой скрипт для добавления аутентификации на любой сайт. Существует уязвимость, которая позволяет удаленным злоумышленникам обходить проверку подлинности для защищенной веб-страницы в целевой системе, передавая специально созданный файл cookie в сценарий Secure |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sophos UTM WebAdmin RCE |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода существует в WebAdmin Sophos SG UTM до v9.705 MR5, v9.607 MR7 и v9.511 MR11. |
http |
2020-25223 |
|
Linux |
11.10.2021 |
12.05.2025 |
|
5 |
Hacker-Tool Ghostvoice 1.02 Icq Notification Of Server Installation |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в сервере оповещений Computer Associates. Уязвимость в реализации RPC в версиях alert.exe до 8.0.255.0. Это вызвано переполнением буфера в стеке при обработке ввода клиента RPC. В результате удаленные злоумышленники могут выполнить произвольный код с помощью вызовов RPC с длинными данными заглушки |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Reader And Acrobat Authplay.dll Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использования уязвимости удаленного выполнения кода в Adobe Flash Player |
http |
2010-1297 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS09-019)Microsoft Internet Explorer Event Handler Uninitialized Memory Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает документ HTML с помощью вредоносного обработчика событий мыши. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2009-1530 |
|
Windows |
12.05.2020 |
16.05.2025 |
