|
4 |
Apache Shiro RCE |
injection |
command injection |
"Обнаружена эксплуатация уязвимости реализации функции ""Remember Me"" фреймворка Apache Shiro (до версии 1.2.5), которая связана с использованием ключа шифрования по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или обойти ограничения безопасности." |
http |
2016-4437 |
|
Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android |
02.09.2024 |
19.05.2025 |
|
5 |
Aviatrix Controller Path Traversal |
broken-access-control |
path traversal |
В Aviatrix Controller до версии 6.5-1804.1922 возможна неограниченная загрузка файла с опасным типом, что позволяет неавторизованному пользователю выполнить произвольный код путем обхода каталога. |
http |
2021-40870 |
|
Windows, Linux |
02.09.2024 |
19.05.2025 |
|
2 |
Possible scan of accounts without Kerberos pre-authentication requirement |
scan |
service scan |
Обнаружение возможного поиска учетных записей, для которых не требуется предварительная проверка подлинности Kerberos, в рамках атаки ASREPRoast. |
kerberos |
|
|
CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS |
22.08.2024 |
12.05.2025 |
|
4 |
Jenkins CLI Arbitrary File Read |
exploit |
arbitary-code-execution |
Указывает на попытку чтения произвольного файла в Jenkins с использованием функционала модуля cli |
tcp |
2024-23897 |
|
|
19.08.2024 |
05.03.2025 |
|
2 |
Cisco IOS Proxy Authentication FTP Server Buffer Overflow |
exploit |
misc-activity |
Переполнение буфера в прокси-сервере аутентификации брандмауэра для сеансов FTP и/или Telnet для Cisco IOS 12.2ZH и 12.2ZL, 12.3 и 12.3T, а также 12.4 и 12.4T позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код с помощью созданной аутентификации пользователя. реквизиты для входа. |
tcp |
2005-2841 |
|
CiscoIOS |
19.08.2024 |
12.05.2025 |
|
5 |
DNScapy |
misc |
evasion |
DNScapy - это приложение, которое использует поддельные DNS-запросы для создания двунаправленного туннеля. |
dns |
|
|
Linux, Windows, Other |
18.08.2024 |
12.05.2025 |
|
3 |
Possible Reverse Shell Command over TCP |
malware |
c2-activity |
Детектирование возможной передачи shell команд от C2 сервера по TCP. |
tcp |
|
|
Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android |
16.08.2024 |
12.05.2025 |
|
4 |
Possible MS SharePoint Server Remote Code Execution |
injection |
code injection |
Указывает на возможную попытку удаленного выполнения произвольного кода на MS SharePoint Server, основанную на недостатках механизма десериализации, в котором отсуствует корректный механизм проверки достоверности полученных данных |
http |
2024-38024, 2024-38094, 2024-38023 |
|
Windows |
12.08.2024 |
12.05.2025 |
|
4 |
mailcow: dockerized Remote Code Execution |
broken-access-control |
path traversal |
mailcow: dockerized Remote Code Execution - это связанные уязвимости, xss и path traversal, позволяющие исполнять произвольный код через уязвимость в функции rspamd_maps |
http |
2024-30270, 2024-31204 |
|
Linux |
24.07.2024 |
12.05.2025 |
|
5 |
DNSCAT2 |
malware |
c2-activity |
Этот инструмент предназначен для создания зашифрованного канала управления и контроля (C&C) по протоколу DNS, который представляет собой эффективный туннель практически из любой сети. |
udp |
|
|
Windows, MacOS, Linux |
22.07.2024 |
26.03.2025 |
|
5 |
XWiki DatabaseSearch Remote Code Execution |
injection |
code injection |
Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в модуле поиска по базе данных XWiki. Данная уязвимость позволяет выполнить код через поиск текста любому неавторизованному пользователю публичной или закрытой вики. |
tcp |
2024-31982 |
|
Windows, Linux |
19.07.2024 |
12.05.2025 |
|
5 |
icmptx |
misc |
evasion |
icmptx - это приложение, позволяющие инкапсулировать IPv4 пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux |
18.07.2024 |
12.05.2025 |
|
5 |
HANS |
misc |
evasion |
HANS - приложение, позволяющие инкапсулировать IPv4 пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux, Windows, MacOS, BSD, IOS, Other |
17.07.2024 |
12.05.2025 |
|
3 |
DCSync |
scan |
service scan |
Указывает на использование функционала репликации домена в AD. |
dcerpc |
|
|
Windows |
15.07.2024 |
12.05.2025 |
|
5 |
Goasm-RAT |
malware |
trojan |
Обнаружение активности троянской программы Goasm-RAT. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
VanillaRAT |
malware |
trojan |
Обнаружение активности троянской программы VanillaRAT. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
serpentine RAT |
malware |
trojan |
Обнаружение активности троянской программы serpentine. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
Cerberus RAT |
malware |
trojan |
Обнаружение активности троянской программы Cerberus RAT. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
4 |
Check Point Security Gateway Arbitrary File Read |
broken-access-control |
arbitrary file access |
"Эксплуатация уязвимости, затрагивающей устройства Check Point Security Gateway, сконфигурированные с использованием ""IPSec VPN"" или ""Mobile Access""." |
tcp |
2024-24919 |
|
Other |
11.07.2024 |
12.05.2025 |
|
5 |
RAT_888 |
malware |
trojan |
RAT_888 - это троян удаленного доступа (RAT), разработанный для устройств на базе ОС Android, Windows, Linux. Эта вредоносная программа позволяет злоумышленникам удаленно контролировать зараженные устройства, собирать обширные данные об устройстве и системе, отслеживать телефонные звонки и текстовые сообщения, извлекать списки контактов, делать скриншоты, записывать видео или аудио, загружать файлы и красть учетные данные для аккаунтов в социальных сетях. Впервые он появился в 2018 году и с тех пор использовался в различных кампаниях кибершпионажа. |
tcp |
|
|
Windows, Android, Linux |
11.07.2024 |
12.05.2025 |
