|
5 |
Keylogger PC Actmon Pro Runtime Detection - HTTP |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость небезопасной десериализации в MuleSoft Runtime.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного HTTP-запроса |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
OneHTTPD Denial Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Arucer WRITE FILE command |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Bladabindi Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом Bladabindi. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Spyeye Bot Contact To C&C Server Attempt |
malware |
command-and-control |
Указывает на потенциально злонамеренную попытку доступа к общему административному ресурсу по умолчанию на хосте Microsoft Windows. В старых версиях Microsoft Windows есть некоторые уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к незащищенной файловой системе |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Malware Defense Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на попытку подключения к вредоносному серверу.Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C & C-серверам. Если компьютер пытается подключиться к провалу, он, скорее всего, заражен вредоносным ПО |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Dnschanger Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Claymore Dual Miner 10.5 String Format Overflow |
exploit |
misc-activity |
Интерфейс удаленного управления в Claymore Dual Miner 10.5 и более ранних версиях уязвим из-за уязвимости строки формата без проверки подлинности, что позволяет удаленным злоумышленникам считывать память или вызывать отказ в обслуживании. |
tcp |
2018-6317 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Spring Framework Reflected File Download Vulnerability |
exploit |
misc-activity |
"В Spring Framework версий 5.2.x до 5.2.3, 5.1.x до 5.1.13 и 5.0.x до 5.0.16 приложение уязвимо для атаки отраженной загрузки файла (RFD), когда оно устанавливает в ответ заголовок ""Content-Disposition"", в котором атрибут filename формируется из вводимых пользователем данных." |
http |
2020-5398 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
XWiki Platform Attachment UI Cross-site Scripting Vulnerability |
exploit |
misc-activity |
XWiki Platform Attachment UI предоставляет макрос для простой загрузки и выбора вложений для XWiki Platform, универсальной вики-платформы. Начиная с версии 14.0-rc-1 и до 14.4-rc-1, в имени вложения можно хранить JavaScript, который будет выполняться всеми, кто попытается переместить соответствующее вложение. |
http |
2022-36097 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Prayer Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Altap Servant Salamander PE File Handling Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость переполнения буфера в Altap Servant Salamander с помощью Portable Executable Viewer 2.02.Уязвимость вызвана неправильной операцией над пользовательскими входными данными, которая может привести к выполнению произвольного кода путем ввода длинного имени файла отладки PDB в PE-файле |
tcp |
2007-3314 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2014-0536 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess SCADA BwNodeIP Buffer Overflow |
|
buffer overflow |
Указывает на попытку эксплуатации уязвимости переполнения буфера в Advantech WebAccess с помощью файла BwNodeIP.exe. |
dcerpc |
2018-14816 |
|
Windows |
12.05.2020 |
25.04.2025 |
|
5 |
Chimera Web Portal System modules.php XSS |
injection |
xss |
Многочисленные уязвимости межсайтового скриптинга (XSS) в модуле guestbook в файле modules.php в Phanatic Softwares Chimera Web Portal System 0.2 позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметры comment_poster, comment_poster_email, comment_poster_homepage, и comment_text. |
http |
2006-0136 |
|
Linux, Windows |
12.05.2020 |
18.04.2025 |
|
5 |
Microsoft Internet Explorer 11 Remote Code Execution Vulnerability (CVE-2018-1018) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода возникает, когда Internet Explorer неправильно обращается к объектам в памяти. Это влияет на Internet Explorer 11. |
http |
2018-1018 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Active_iq_unified_manager Object Injection |
exploit |
misc-activity |
FasterXML jackson-databind версий 2.x, предшествующих 2.9.10.4, подвержен уязвимости, связанной с неправильной обработкой взаимодействия между объектами сериализации и типизацией объектов. В частности, проблема связана с классом com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig. Данная уязвимость позволяет злоумышленникам выполнить произвольный код или произвести несанкционированные действия в контексте приложения. |
http |
2020-9547 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Ivanti Avalanche 6.3.3.101 DeviceLogResource Directory Traversal Remote Code Execution Vulnerability |
exploit |
misc-activity |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Ivanti Avalanche 6.3.3.101. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в классе DeviceLogResource. Проблема возникает из-за отсутствия надлежащей проверки введенного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы. |
http |
2022-36981 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows LSASS Buffer Overflow Vulnerability |
exploit |
misc-activity |
Операционные системы Microsoft Windows 2000, XP, Windows Server 2003 и Windows XP уязвимы к переполнению буфера, вызванному некорректной проверкой границ в службе Local Security Authority Subsystem Service (LSASS). Отправив специально сформированное сообщение на пораженную систему, удаленный злоумышленник может переполнить буфер и выполнить произвольный код на системе. Червь Sasser использует эту проблему безопасности. Sasser распространяется путем сканирования случайно выбранных IP-адресов на наличие уязвимых систем. Примечание: Использовать эту уязвимость на Microsoft Windows Server 2003 и Windows XP 64-Bit Edition 2003 может только локальный администратор. |
tcp |
2003-0533 |
|
Windows |
24.04.2023 |
12.05.2025 |
