|
5 |
Microsoft Outlook mailto URI Argument Injection Vulnerability |
exploit |
misc-activity |
Уязвимость в продуктах Microsoft Outlook, Microsoft Office 2000 SP3, Microsoft Windows XP SP3 и Windows Server 2003 SP2-SP3 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код с помощью созданного почтового URI. |
http |
2008-0110 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Nuclear RAT Connection Vulnerability |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 1 |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения |
tcp |
2007-0038 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2015-0313 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Peercast URL Format String Exploit |
malware |
shellcode |
Указывает на попытку эксплуатации отсутствия проверки форматирования строки в Peercast |
tcp |
2005-1806 |
|
|
12.05.2020 |
28.04.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/meterpreter/bind_tcp_uuid |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/bind_tcp_uuid из msfvenom. |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan Messaging Security Virtual Appliance 9.1-1600 Remote Command Execution |
exploit |
misc-activity |
В решении Trend Micro InterScan Messaging Security (Virtual Appliance) 9.1-1600 обнаружена проблема. Аутентифицированный пользователь может выполнить команду терминала в контексте пользователя веб-сервера (которым является root). Кроме того, при установке IMSVA по умолчанию используются учетные данные администратора. Конечная точка saveCert.imss принимает несколько входных данных пользователя и выполняет их занесение в черный список. Однако из-за некорректного правила составления черного списка в нее можно внедрить произвольную команду. |
http |
2017-6398 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Ahsay Cloud Backup Suite 8.1.0.50 file upload and code execution |
exploit |
misc-activity |
В Ahsay Cloud Backup Suite 8.1.0.50 обнаружена небезопасная загрузка файлов и проблема с выполнением кода. Файл можно загрузить в любую директорию сервера. Можно вставить оболочку JSP в каталог веб-сервера и выполнить ее. Это приводит к полному доступу к системе в качестве настроенного пользователя (например, администратора). |
http |
2019-10267 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Ivanti Avalanche 6.3.3 Deserialization of Untrusted Data Vulnerability |
exploit |
misc-activity |
Десериализация недоверенных данных в Ivanti Avalanche до версии 6.3.3 позволяет злоумышленнику, имеющему доступ к сервису Inforail Service, выполнить произвольный код. |
tcp |
2021-42130 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_x86_isight_bind_tcp |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows 2000 Domain Controller LDAP Service Invalid Free Vulnerability |
ldap |
arbitrary-code-execution |
Эта атака использует уязвимость в службе LDAP контроллера домена Windows 2000, когда память освобождается неправильно. |
tcp |
2009-1138 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Commvault Commcell CVAuthHttpModule Auth Bypass |
exploit |
web-application-attack |
Эта уязвимость позволяет удаленным злоумышленникам обойти проверку подлинности на уязвимых установках Commvault CommCell. Для использования этой уязвимости аутентификация не требуется. |
http |
2021-34993 |
|
Linux, Windows |
29.11.2021 |
05.03.2025 |
|
5 |
Fake Bookinginfo HTTP Response Phishing Attack |
malware |
trojan-activity |
Указывает на попытку использования уязвимости переполнения буфера в библиотеке Entrust LibKmp ISAKMP, используемой Symantec Enterprise Firewall, Gateway Security и VelociRaptor |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHP zend_strtod() Function Floating-Point Value Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на возможную попытку использовать уязвимость удаленного выполнения кода в Microsoft PowerPoint.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .PPT. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .PPT |
tcp |
2010-4476, 2010-4645 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Observed GET Request to Jaff Domain (orhangazitur . com) |
malware |
trojan-activity |
Указывает на попытку использования уязвимости обхода каталога на некоторых веб-серверах |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Veli Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache 413 Error HTTP Request Method Cross-site Scripting Attack |
web server |
web-application-attack |
Указывает на попытку использовать уязвимость межсайтового скриптинга на HTTP-сервере Apache.Уязвимость вызвана недостаточной дезинфекцией специально созданного метода HTTP-запроса, что приводит к ошибке 413 HTTP. Удаленный злоумышленник может использовать это для выполнения произвольного кода сценария в контексте приложения с помощью специально созданного запроса |
tcp |
2007-6203 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Safety Center Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Rdn Banker Data Exfiltration |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
