|
5 |
WordPress Marketplace Remote Code Execution |
injection |
code injection |
Эта атака использует уязвимость RCE, существующую в плагине WordPress Marketplace. Эта уязвимость связана с отсутствием надлежащей очистки ввода при обработке данных из запроса POST. Неаутентифицированный пользователь может воспользоваться этой уязвимостью, специально создав HTTP-запрос POST с вызовом метода wpmp_pp_ajax_call (), что может привести к выполнению произвольного кода в контексте уязвимого плагина WP. |
http |
2014-9013 |
|
Linux, Windows |
25.05.2021 |
22.04.2025 |
|
5 |
TrackerCam Multiple Remote Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную уязвимость в программном обеспечении веб-камеры TrackerCam.TrackerCam - это пакет программного обеспечения для веб-камеры для платформы Microsoft Windows. Он используется для доступа к веб-камерам для просмотра через Интернет. В нем сообщается о множественных уязвимостях, которые могут позволить злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код в уязвимой системе. Это связано с тем, что приложение не провело граничную проверку аргументов в HTTP-запросах. Злоумышленник может вызвать переполнение буфера, отправив HTTP-запрос, содержащий поле User-agent длиной более 216 байтов, или отправив длинный аргумент длиной более 256 байтов в любой скрипт PHP.Сообщается также об уязвимостях, связанных с обходом каталогов и раскрытием информации, которые злоумышленник может использовать для чтения любого файла на веб-сервере. Параметры fn, отправленные в ComGetLogFile.php3, не очищены должным образом, поэтому злоумышленник может указать путь к любому файлу в системе. Например, указав путь к файлу журнала, злоумышленник может получить доступ ко всей информации журнала. Он также показывает местоположение пути ComGetLogFile.php3, если в запросе не указан параметр |
tcp |
2005-0478 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Malware Spambot CnC Beacon |
malware |
command-and-control |
Указывает на обнаружение вредоносного ПО Android-банкира, пытающегося связаться с сервером C2 |
http |
|
|
Android |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN PadCrypt onion Payment Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN MRCR1 Ransomware Checkin M2 |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость Command Injection в маршрутизаторах Motorola. Уязвимость связана с неудовлетворительной утилизацией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольных команд в контексте приложения с помощью специально созданного запроса hnap |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Kazy Trojan Check-In |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hijacker Cramtoolbar Runtime Detection - Search |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS13-009)Microsoft Internet Explorer InsertEleme Use-After-Free Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к неверному указателю. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2013-0026 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Ropest Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent Funeral Ceremony Phishing Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Overflow Buffers (CVE-2017-11800) |
exploit |
misc-activity |
Microsoft Edge в Microsoft Windows 10 Gold, 1511, 1607 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя, что связано с тем, как механизм сценариев обрабатывает объекты в памяти. |
http |
2017-11800 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Data Center Network Manager Multiple Authentication Bypass Vulnerabilities (CVE-2019-15976) |
exploit |
misc-activity |
Многочисленные уязвимости в механизмах аутентификации Cisco Data Center Network Manager (DCNM) могут позволить удаленному злоумышленнику, не прошедшему аутентификацию, обойти аутентификацию и выполнить произвольные действия с правами администратора на уязвимом устройстве. |
http |
2019-15976 |
|
Windows, Other |
24.04.2023 |
12.05.2025 |
|
5 |
PrestaShop 1.7.7.0 Blind SQL Injection Vulnerability |
exploit |
misc-activity |
Система магазинов в PrestaShop 1.7.7.0 допускает временную булевую SQL-инъекцию через параметр module=productcomments controller=CommentGrade id_products. |
http |
2021-3110 |
|
MacOS, BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Strongswan and Openswan IKE pluto daemon Denial of Service Vulnerability |
exploit |
misc-activity |
В демоне IKE pluto существует уязвимость которая позволяет удаленным злоумышленникам вызвать отказ в обслуживании (падение и перезапуск демона) с помощью созданного R_U_THERE или R_U_THERE_ACK сообщения Dead Peer Detection (DPD) IPsec IKE Notification, вызывающего разыменование указателя NULL, связанное с несогласованным состоянием ISAKMP и отсутствием ассоциации состояния phase2 в DPD. Затронутые продукты: Openswan 2.6 до 2.6.21 и Strongswan IPsec 2.4 до 2.4.14, а также Strongswan 4.2 до 4.2.14 и 2.8 до 2.8.9. |
udp |
2009-0790 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Possible CVE-2023-29059 in 3cx from 18.12.407 to 18.11.1213 |
exploit |
misc-activity |
3CX DesktopApp до 18.12.416 содержит встроенный вредоносный код, который активно использовался в марте 2023 года. Это касается версий 18.12.407 и 18.12.416 приложения 3CX DesktopApp Electron для Windows, поставляемого в обновлении 7, и версий 18.11.1213, 18.12. 402, 18.12.407 и 18.12.416 приложения 3CX DesktopApp Electron для macOS. |
http |
2023-29059 |
|
Windows, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Meet The Lamer Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-030)Microsoft Excel Memory Corruption Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, в то время как уязвимое программное обеспечение пытается обработать специально созданный файл MS Office. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный офисный файл |
http |
2012-0141 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Backdoor.Win32.Neshgai.A Runtime Detection |
malware |
trojan-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
