|
5 |
Backdoor Last2000 Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-072)Microsoft Windows Briefcase Integer Overflow Remote Code Execution Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки против уязвимости переполнения целых чисел в портфеле Windows.Уязвимость вызвана ошибкой, когда Windows обрабатывает специально созданную папку с портфелем. Злоумышленник может разместить специально созданную папку с портфелем в общем сетевом ресурсе и убедить пользователя перейти в это место с помощью проводника Windows и выполнить произвольный код в контексте пользователя |
http |
2012-1528 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Skinny Malformed Capabilities Update Message Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Cisco 2800 Integrated Services Router.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженных пакетов Cisco Skinny Client Control Protocol, предназначенных для устройства. Это может позволить удалённым злоумышленникам вывести из строя уязвимую систему, отправив специально созданный пакет Skinny Client |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Double Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2015-0359 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple Quicktime MOV File Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Apple QuickTime.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PICT с искаженным заголовком. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PICT |
http |
2016-1848 |
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla products Parsing Content Buffer Overflow |
exploit |
misc-activity |
Уязвимость переполнения буфера при анализе содержимого формата «application/http-index-format», когда заголовок содержит данные в неправильном формате. Это позволяет считывать данные из памяти за пределами границ. Эта уязвимость затрагивает Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1 и Firefox < 53. |
http |
2017-5444 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
LibreNMS 1.47 Collectd Command Injection Vulnerability |
exploit |
misc-activity |
Уязвимость инъекции команд в функциональности построения графиков Collectd в LibreNMS версии 1.47 и ниже. Параметры to и from, используемые для определения диапазона для графика, дезинфицируются с помощью функции mysqli_escape_real_string(), которая допускает обратные знаки. Эти параметры используются в составе shell-команды, которая выполняется с помощью функции passthru(), что может привести к выполнению кода. |
http |
2019-10669 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
REDCap 11.4.0 Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (Stored-XSS) в функционале Missing Data Codes в REDCap до версии 11.4.0 позволяет удаленным злоумышленникам выполнять код JavaScript в браузере клиента, сохраняя указанный код как значение отсутствующего кода данных. Затем это можно использовать для выполнения атаки с подделкой межсайтовых запросов (CSRF) для повышения привилегий до администратора. |
http |
2021-42136 |
|
BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Easy_digital_downloads Blind SQL Injection |
exploit |
misc-activity |
Плагин Easy Digital Downloads для WordPress, версии 3.1.0.2 и 3.1.0.3, подвержен уязвимости SQL-инъекции без проверки подлинности в параметре «s» его действия «edd_download_search». |
http |
2023-23489 |
|
Linux, Solaris, Other, BSD, Windows, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_x64_exec |
shellcode |
shellcode-detect |
Элемент ActiveX CR64Loader Retro64 подвержен уязвимости удаленного переполнения буфера, которая позволяет удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольную команду, обманывая пользователя при посещении специально созданной веб-страницы.Уязвимый контроль был распространен в прошлом ретро64.com и miniclip.com, но, как сообщается, больше не используется. Пользователи, которые ранее установили это программное обеспечение, могут быть уязвимы к этой проблеме |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Information Service (IIS).Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Net Runner Runtime Detection - Download File |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RATBackdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
GotoHTTP RAT activity |
malware |
c2-activity |
GotoHTTP - это инструмент удаленного администрирования, который позволяет удаленно управлять экраном. Это программное обеспечение было замечено в использовании злоумышленниками. |
ssl/tls |
|
|
Windows, Linux, MacOS, Android |
10.02.2025 |
12.05.2025 |
|
5 |
Tds Sutra - Rulez Cookie |
malware |
trojan-activity |
Указывает на попытку угона браузера, чтобы перенаправить браузер через Sutra TDS.Sutra TDS пытается перенаправить браузер на потенциально вредоносный веб-сайт на основе системных атрибутов посетителя |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Ieva 1.0 Runtime Detection - Send Message |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Win32/Backdoor.Dripion Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном SharK Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN MSIL/NewHT Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banbra Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
