|
5 |
Backdoor Mavericks Matrix Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Real Networks RealPlayer .mp4 File Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Real Networks RealPlayer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл mp4. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Remote Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости целочисленного переполнения в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл Flash. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2012-5677 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2016-7877 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Moxa AWK-3131A Wireless AP ping Command Injection |
scada |
command injection |
Moxa AWK-3131A Wireless AP может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в функции ping веб-приложения. Используя специально созданную веб-форму для ввода данных, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе с правами суперпользователя. |
tcp |
2016-8721 |
|
Other |
12.05.2020 |
05.03.2025 |
|
5 |
Time Based SQL Injection in Zabbix Server Audit Log |
injection |
sql injection |
Уязвимость сервера универсальной системы мониторинга Zabbix Workstation связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-запроса. |
zabbix |
2024-22120 |
|
Linux |
16.09.2024 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability Variant (CVE-2017-8749) |
exploit |
misc-activity |
Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя, что обусловлено способом доступа Internet Explorer к объектам в памяти. |
tcp |
2017-8749 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
RabbitMQ for Pivotal Platform Denial of Service Web Management Plugin |
exploit |
misc-activity |
Pivotal RabbitMQ, версии 3.7.x до 3.7.21 и 3.8.x до 3.8.1, и RabbitMQ для Pivotal Platform, версии 1.16.x до 1.16.7 и версии 1.17.x до 1.17.4, содержат подключаемый модуль веб-управления, который уязвим для атаки типа «отказ в обслуживании». Заголовок HTTP «X-Reason» можно использовать для вставки вредоносной строки формата Erlang, которая будет расширяться и потреблять кучу, что приведет к сбою сервера. |
http |
2019-11287 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Nagios Network Analyzer API SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода в Nagios Network Analyzer до версии 2.4.3 через параметр o[col] в файле api/checks/read/. |
http |
2021-28925 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Magento_open_source Reflected XSS |
exploit |
misc-activity |
Adobe Commerce версии 2.4.4-p2 (и более ранние) и 2.4.5-p1 (и более ранние) подвержены сохраненной уязвимости межсайтового скриптинга (XSS), которой может воспользоваться злоумышленник с высоким уровнем привилегий для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может выполняться в браузере жертвы при переходе на страницу, содержащую уязвимое поле. |
http |
2023-22249 |
|
Windows, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload netware_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Allen Bradley Micrologix 1400 Series B PLC Security Bypass |
scada |
misc-attack |
Allen Bradley Micrologix 1400 Series B может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные неправильным разрешением файлов в программируемом логическом контроллере (ПЛК). |
tcp |
2017-14462, 2017-14463, 2017-14464, 2017-14465, 2017-14466, 2017-14467, 2017-14468, 2017-14469, 2017-14470, 2017-14471, 2017-14472, 2017-14473 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Novell ZENworks Configuration Management Remote Execution Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости произвольной загрузки файлов в Novell ZENworks Asset Management.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Это позволяет удаленному злоумышленнику загрузить произвольный файл, отправив вредоносный запрос в уязвимое приложение |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Chupacabra 1.0 Runtime Detection - Get Computer Name |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость переполнения буфера в элементе управления Symantec Client Proxy ActiveX.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает специально созданный аргумент метода SetRemoteComputerName. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS09-065)Microsoft Embedded OpenType Font Parser Directory Entry Summed Length Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости целочисленного переполнения в Microsoft Windows (T2EMBED.DLL).Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает вредоносный файл .eot. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный eot-файл |
tcp |
2009-2514 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan SeaDuke User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Evil JS Ransomware |
malware |
trojan-activity |
Указывает на обнаружение backdoor EvilFTP |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Spy.Banker Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Papras Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS99-055)NT Services.exe Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
