|
5 |
Trojan Win.Trojan.Plusau Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows 10 Security Bypass (CVE-2017-8592) |
exploit |
misc-activity |
В браузерах Microsoft под управлением операционных систем Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1 и Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607 и 1703, а также Windows Server 2016 допускается уязвимость обхода средств защиты при некорректной обработке запросов перенаправления. |
http |
2017-8592 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
VBScript Remote Code Execution Vulnerability (CVE-2019-1239) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в том, как механизм VBScript обрабатывает объекты в памяти, также известной как «уязвимость удаленного выполнения кода VBScript». |
http |
2019-1239 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome V8 Out-of-bounds Vulnerability (CVE-2021-30632) |
exploit |
misc-activity |
Запись вне границ в V8 в Google Chrome до 93.0.4577.82 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
http |
2021-30632 |
|
MacOS, BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Froxlor Command Injection |
exploit |
misc-activity |
Внедрение команд в репозиторий GitHub froxlor/froxlor до версии 2.0.8. |
http |
2023-0315 |
|
Linux, BSD |
12.05.2020 |
12.05.2025 |
|
5 |
MySQL and MariaDB Geometry Query Denial Of Service Vulnerability |
sql |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании на сервере базы данных MySQL.Уязвимость вызвана ошибкой при разборе геометрических запросов. Удаленный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании в уязвимой системе с помощью вредоносной команды |
tcp |
2013-1861 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Le Guardien Runtime Detection |
malware |
misc-activity |
Tagger LE имеет уязвимость удаленного включения файлов. Удаленный злоумышленник может выполнить произвольный сценарий на веб-сервере с привилегиями сервера через специально созданный URL-запрос к сценарию tags.php, используя параметр BBCodeFile, чтобы указать вредоносный файл PHP с удаленного система |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Beyond Compare ZIP Archive Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в ZipScan.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .zip. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный ZIP-файл |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player CopyPixelsToByteArray Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2014-0556 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2016-4284 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Prime Collaboration Provisioning Software Authentication Bypass Vulnerability |
exploit |
misc-activity |
Уязвимость в веб-интерфейсе Cisco Prime Collaboration Provisioning может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, обойти проверку подлинности и выполнить внедрение команд с привилегиями root. Уязвимость связана с отсутствием ограничений безопасности в некоторых методах HTTP-запросов, которые могут разрешить доступ к файлам через веб-интерфейс. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-запрос целевому приложению. Эта уязвимость затрагивает версии программного обеспечения Cisco Prime Collaboration Provisioning до версии 12.1. |
http |
2017-6622 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Openemr Reflected XSS |
exploit |
misc-activity |
В OpenEMR 5.0.1 и более ранних версиях controller.php содержит отраженную XSS-уязвимость в параметреpatient_id. Это может позволить злоумышленнику выполнить произвольный код в контексте сеанса пользователя. |
http |
2019-3963 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Advantech R-SeeNet v 2.4.12 options.php Remote File Inclusion |
exploit |
misc-activity |
В функциях скрипта options.php Advantech R-SeeNet v 2.4.12 (20.10.2020) существует уязвимость локального включения файлов (LFI). Специально созданный HTTP-запрос может привести к выполнению произвольного кода PHP. Злоумышленник может отправить созданный HTTP-запрос, чтобы активировать эту уязвимость. |
http |
2021-21804 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Pyload Manipulating User-Controlled Variables |
exploit |
misc-activity |
Внедрение кода в репозиторий GitHub pyload/pyload до версии 0.5.0b3.dev31. |
http |
2023-0297 |
|
Linux, BSD |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor QAZ Worm Client Login Access |
malware |
misc-activity |
Указывает на попытку входа в систему от червя QAZ. QAZ - это сетевой червь, распространяющийся с использованием общих сетевых дисков. Червь имеет длину 120320 байт и может прослушивать порт 7597 для запросов на удаленное подключение |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_ppc_shell_find_tag |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP OpenView Performance Insight Server Backdoor Account Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость выполнения кода в HP OpenView Performance Insight Server.Эта проблема вызвана отсутствием проверки содержимого файла, загруженного скрытой учетной записью в Java-классе com.trinagy.security.XMLUserManager. Это может позволить удалённым злоумышленникам выполнить произвольный код, загрузив специально созданный файл JSP |
http |
2011-0276 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Ambush 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hacker-Tool Sars Notifier Runtime Detection - CGI Notification |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Lan Filtrator 1.1 Runtime Detection - Initial Connection Request |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
