4 |
Exim ETRN serialization SQL injection |
injection |
sql injection |
Обнаружение SMTP команды ETRN, содержащей SQL инъекцию. |
smtp |
2025-26794 |
|
FreeBSD, BSD, MacOS, Solaris, Linux, Windows |
06.05.2025 |
21.05.2025 |
3 |
Arbitrary file read via abusing ghelp scheme |
injection |
xml injection |
Обнаружение попытки передачи зловредного файла, взаимодействие с которым приводит эксплуатации уязвимости Yelp, что может быть использовано для эксфильтрации файлов. |
tcp |
2025-3155 |
|
Linux |
10.04.2025 |
14.04.2025 |
4 |
Windows LDAPNightmare DoS |
dos |
null pointer dereference |
Обнаружение попытки эксплуатации уязвимости LDAP-клиента MS Windows, приводящей к перезагрузке системы. |
ldap |
2024-49113 |
|
Windows |
10.03.2025 |
14.03.2025 |
5 |
GotoHTTP RAT activity |
malware |
c2-activity |
GotoHTTP - это инструмент удаленного администрирования, который позволяет удаленно управлять экраном. Это программное обеспечение было замечено в использовании злоумышленниками. |
ssl/tls |
|
|
Windows, Linux, MacOS, Android |
10.02.2025 |
12.05.2025 |
5 |
Adobe ColdFusion Improper Access Control |
broken-access-control |
privilege escalation |
Уязвимость программной платформы ColdFusion связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности |
http |
2023-38205 |
|
Windows, MacOS, Linux, Other |
30.01.2025 |
15.04.2025 |
5 |
SCCM SQL Injection |
injection |
sql injection |
Уязвимость в Microsoft Configuration Manager, позволяющая неаутентифицированному злоумышленнику получить доступ к системе управления и выполнять произвольные SQL-запросы к базе данных. |
http |
2024-43468 |
|
Windows |
21.01.2025 |
12.05.2025 |
4 |
Apache HugeGraph RCE |
injection |
command injection |
Критическая уязвимость в Apache HugeGraph Server позволяет удаленному злоумышленнику выполнить произвольные команды на целевой системе с помощью специально созданного запроса. |
http |
2024-27348 |
|
|
10.01.2025 |
12.05.2025 |
5 |
tcp-over-dns |
misc |
evasion |
tcp-over-dns обеспечивает туннель TCP поверх DNS протокола в TXT-записях |
dns |
|
|
Windows, Linux, Other |
05.12.2024 |
12.05.2025 |
5 |
SQL injection in user.get API Zabbix |
injection |
sql injection |
Уязвимость может использовать пользователь, не являющийся администратором, во фронтенде Zabbix с ролью User по умолчанию или с любой другой ролью, предоставляющей доступ к API. SQLi существует в классе CUser в функции addRelatedObjects, эта функция вызывается из функции CUser.get, которая доступна для каждого пользователя, имеющего доступ к API. |
http |
2024-42327 |
|
Linux |
04.12.2024 |
12.05.2025 |
5 |
Veeam Backup and Response RCE |
integrity-failures |
deserialization |
Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код |
http |
2024-40711 |
|
Windows, Other |
11.11.2024 |
12.05.2025 |
4 |
OneDev Access Token Leak |
broken-access-control |
information disclosure |
Обнаружение попытки эксплуатации уязвимости платформы OneDev, позволяющей злоумышленнику, используя REST API, получить информацию о пользователях платформы, в том числе и токен доступа. |
http |
2021-21246 |
|
Linux, MacOS, Windows |
05.11.2024 |
12.05.2025 |
3 |
Acrobat Reader DC arbitrary code execution |
injection |
code injection |
Обнаружение передачи зловредного файла PDF, открытие которого приведет к выполнению произвольного кода. |
tcp |
2021-28639 |
|
Windows |
01.11.2024 |
12.05.2025 |
4 |
Agent Tesla stealler activity |
malware |
trojan |
Agent Tesla - это троян удаленного доступа (RAT), разработанный с использованием фреймворка Microsoft .Net и способный похищать конфиденциальную информацию, которую отправляет по сети на заранее указанный адрес. |
http |
|
|
Windows, Linux |
21.10.2024 |
12.05.2025 |
5 |
ConnectWise ScreenConnect Auth Bypass |
authentication-failures |
authentication bypass |
Уязвимость обхода путей в ConnectWise ScreenConnect, которая позволяет злоумышленникам использовать неправильную проверку путей для добавления нового пользователя с административными правами. |
http |
2024-1709 |
|
Windows |
21.10.2024 |
12.05.2025 |
5 |
ThunderDNS |
misc |
evasion |
ThunderDNS — это инструмент, который перенаправляет TCP-трафик по протоколу DNS by FBK CyberSecurity. |
dns |
|
|
Windows, Linux, Other |
16.10.2024 |
12.05.2025 |
4 |
Automated SSH BruteForce |
authentication-failures |
bruteforce |
Указывает на попытку перебора учётных данных на SSH-сервере с использованием автоматизированных средств (Hydra, Metasploit Framework, Medusa, Patator etc). |
ssh |
|
|
|
11.10.2024 |
12.05.2025 |
3 |
Nmap TCP SYN (Stealth) Scan |
scan |
network scan |
Обнаружение вероятного сканирования TCP портов с помощью Nmap с применением метода Stealth Scan. |
tcp |
|
|
CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS |
30.09.2024 |
12.05.2025 |
3 |
Nmap TCP Port Scan (Default) |
scan |
network scan |
Обнаружение вероятного сканирования TCP портов с помощью сетевого сканера Nmap. |
tcp |
|
|
CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS |
30.09.2024 |
12.05.2025 |
5 |
Unix systems RCE via CUPS |
injection |
command injection |
RCE в Unix-системах с помощью службы cups-browsed |
ipp |
2024-47175, 2024-47076, 2024-47177 |
|
Linux, MacOS, BSD, Solaris, Other |
27.09.2024 |
12.05.2025 |
4 |
Atlassian Confluence Data Center and Confluence Server RCE |
broken-access-control |
remote file inclusion |
Эта RCE-уязвимость в Confluence Data Center и Confluence Server позволяет аутентифицированному злоумышленнику выполнить произвольный код и не требует взаймодействия с пользователем |
http |
2024-21683 |
|
Windows, Linux |
26.09.2024 |
12.05.2025 |