|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Trojan-downloader.win32.zlob.wwv Runtime Detection - Childhe |
malware |
misc-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Dell Storage Manager EmWebsiteServlet Directory Traversal Vulnerability |
exploit |
misc-activity |
Обход каталога в Dell Storage Manager 2016 R2.1 приводит к раскрытию информации, когда метод doGet класса EmWebsiteServlet не проверяет должным образом предоставленный пользователем путь перед его использованием в файловых операциях. |
http |
2017-10949 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins CI Server build-metrics Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Отраженная уязвимость межсайтового скриптинга в подключаемом модуле Jenkins build-metrics позволяет злоумышленникам внедрять произвольные HTML и JavaScript в веб-страницы, предоставляемые этим подключаемым модулем. |
tcp |
2019-10475 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
25.02.2025 |
|
5 |
SaltStack Salt 3002.5 jinja renderer Code Injection Vulnerability |
exploit |
misc-activity |
Уязвимость в SaltStack Salt до версии 3002.5. Рендерер jinja не защищает от атак с внедрением шаблонов на стороне сервера. |
tcp |
2021-25283 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Possible CVE-2023-21839 in Weblogic_server from 12.2.1.3.0 to 14.1.1.0.0 |
exploit |
misc-activity |
Уязвимость в продукте Oracle WebLogic Server для Oracle Fusion Middleware (компонент: ядро). Затронутые поддерживаемые версии: 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через T3, IIOP, скомпрометировать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle WebLogic Server. CVSS 3.1 Базовая оценка 7,5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). |
tcp |
2023-21839 |
|
Windows, Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Mantis Runtime Detection |
malware |
misc-activity |
Указывает на то, что злоумышленник предпринял попытку атаки Mantis с использованием межсайтовых сценариев. Mantis уязвим к множеству удаленных уязвимостей. К ним относятся межсайтовый скриптинг и SQL-инъекции |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Same Origin Policy Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для обхода политики единого источника через специально созданный SWF-файл |
http |
2014-0548 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2016-7869 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mail.app Image Attachment Command Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость выполнения произвольной команды в Mac OS.Параметр Открыть безопасные файлы после загрузки в Safari на Apple Mac OS позволяет удаленным злоумышленникам выполнять произвольные команды. Это можно сделать, обманув пользователя, загрузив папку __MACOSX, которая содержит метаданные (ветвь ресурса), которая вызывает терминал. Терминал автоматически интерпретирует связанный скрипт, используя оболочку bash. Например, если загружен ZIP-файл, содержащий сценарий с безопасным расширением, сценарий будет выполнен. Команды скрипта выполняются в контексте открытия пользователем файла архива |
tcp |
2007-6165 |
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Rockwell Automation RSLogix RSS file Buffer Overflow |
scada |
buffer overflow |
Rockwell Automation уязвима к переполнению буфера. Убедив жертву открыть специально созданный RSS-файл, локальный злоумышленник может переполнить буфер и выполнить произвольный код в системе с тем же уровнем привилегий, что и вошедший в систему пользователь. |
tcp |
2016-5814 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VMware Aria Operations for Networks Command Injection Vulnerability |
exploit |
web-application-attack |
Эта уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды в базовой операционной системе VMWare Aria Operations for Networks (vRealize Network Insight) от имени пользователя root. |
http |
2023-20887 |
|
Other |
14.06.2022 |
12.05.2025 |
|
5 |
Subversion URL Encoding OS Remote Command Execution Vulnerability |
exploit |
misc-activity |
Вредоносный URL-адрес svn+ssh:// приводит к тому, что пользователи Subversion версий до 1.8.19, 1.9.x до 1.9.7 и 1.10.0.x до 1.10.0-alpha3 выполняют произвольную команду shell. Такой URL может быть сгенерирован вредоносным сервером, вредоносным пользователем, совершающим переход на честный сервер или прокси-сервером. Уязвимость затрагивает все клиенты, включая те, которые используют file://, http:// и обычный (не туннелируемый) svn://. |
http |
2017-9800 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Belkin Linksys Velop 1.1.8.192419 Authentication Bypass |
exploit |
misc-activity |
Устройства Belkin Linksys Velop 1.1.8.192419 позволяют удаленным злоумышленникам обнаруживать ключ восстановления с помощью прямого запроса URI /sysinfo_json.cgi. |
http |
2019-16340 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Shiro Authentication Bypass |
exploit |
misc-activity |
В Apache Shiro до версии 1.8.0 при использовании Apache Shiro с Spring Boot специально созданный HTTP-запрос может привести к обходу аутентификации. Пользователям следует обновить Apache Shiro до версии 1.8.0. |
http |
2021-41303 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Opencats Reflected XSS |
exploit |
misc-activity |
Неправильная нейтрализация ввода во время создания веб-страницы позволяет аутентифицированному злоумышленнику с доступом к ограниченной учетной записи отправить вредоносный код Javascript в качестве описания события календаря, который затем будет выполняться в браузерах других пользователей, если они перейдут к этому событию. Это может привести к краже токенов сеанса у пользователей с более высоким уровнем разрешений или принуждению пользователей к совершению действий без их ведома. |
http |
2023-27294 |
|
Windows, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit countdown decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Wyse Machine Remote Power off (DOS) without any privilege Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2009-0695 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
