|
5 |
Microsoft Internet Explorer 11 VBScript DLL SafeArray Use After Free |
exploit |
misc-activity |
Р’ Internet Explorer существует уязвимость удаленного выполнения РєРѕРґР°, связанная СЃ тем, как механизм сценариев обрабатывает объекты РІ памяти. Рто затрагивает Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. |
http |
2018-8242 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
HP IMC deviceSelect EL Injection Remote Code Execution |
exploit |
misc-activity |
В версии (версиях) HPE Intelligent Management Center (iMC) была обнаружена уязвимость для удаленного выполнения кода, связанная с внедрением языка выражений deviceselect: До iMC PLAT 7.3 (E0705P07). |
http |
2020-7190 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
OpenView connectedNodes.ovpl node Parameter Command Execution |
exploit |
misc-activity |
HP OpenView Network Node Manager версий 6.2–7.50 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре узла в файлеconnectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl. |
http |
2005-2773 |
|
Solaris, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
iodine |
misc |
evasion |
Рто программное обеспечение, которое позволяет туннелировать данные IPv4 через DNS-запросы, чтобы обходить политики брандмауэра |
dns |
|
|
Windows, Linux, MacOS, Other |
21.05.2024 |
12.05.2025 |
|
5 |
Backdoor Qwertos RAT 0.2 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CCMPlayer .m3u File Remote Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость переполнения буфера РІ NullSoft Winamp.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает специально созданный файл m3u8. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Node.JS System Information Library Command Injection |
injection |
command injection |
В библиотеке systeminformation для NodeJS версии < 5.3.1 существует уязвимость внедрения команд. |
http |
2021-21315 |
|
Linux, Windows |
26.08.2021 |
16.04.2025 |
|
5 |
Windows NFS Buffer Overflow |
exploit |
misc-attack |
Указывает на не прошедший проверку подлинности специально созданный вызов службы сетевой файловой системы (NFS) для запуска удаленного выполнения кода (RCE). |
tcp |
2022-26937 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zoho ManageEngine Desktop Central 10.0.255 Incorrect Access Control Vulnerability |
exploit |
misc-activity |
Неправильный контроль доступа в AgentTrayIconServlet в Zoho ManageEngine Desktop Central 10.0.255 позволяет злоумышленникам удалять определенные файлы на веб-сервере без входа в систему, отправляя на сервер специально созданный запрос с подстрокой computerName=../ в URI /agenttrayicon. |
http |
2018-12999 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
HP IMC deploySelectSoftware EL Injection Remote Code Execution |
exploit |
misc-activity |
В версии (версиях) HPE Intelligent Management Center (iMC) была обнаружена уязвимость, связанная с внедрением языка выражений deployselectsoftware: До iMC PLAT 7.3 (E0705P07). |
tcp |
2020-7148 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Mozilla products InstallVersion.compareTo Denial of Service Vulnerability |
exploit |
misc-activity |
Firefox до версии 1.0.5, Mozilla до версии 1.7.9 и Netscape 8.0.2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (нарушение доступа и аварийное завершение работы) и, возможно, выполнить произвольный код, вызвав InstallVersion.compareTo с объектом вместо строки. |
http |
2005-2265 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
NSTX |
misc |
evasion |
NSTX позволяет создавать IP-туннели с использованием DNS-запросов и ответов с целью обхода политик безопасности. |
dns |
|
|
Linux |
28.03.2024 |
12.05.2025 |
|
5 |
Silver Peak Unity Orchestrator RCE |
exploit |
web-application-attack |
В версиях Silver Peak Unity Orchestrator до 8.9.11+, 8.10.11+ или 9.0.1+ аутентифицированный пользователь может получать доступ, изменять и удалять ограниченные файлы на сервере Orchestrator с помощью REST API/debugFiles. |
http |
2020-12146 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Jenkins Script-Console Java Execution Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость удаленного выполнения РєРѕРґР° РІ Jenkins.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает вредоносный HTTP-запрос СЃ созданным URI. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ, отправив созданный URI СѓСЏР·РІРёРјРѕРјСѓ приложению |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Cashbar Runtime Detection - Pop-Up AD 2 |
adware pup |
misc-activity |
Браузеры Mozilla имеют уязвимость удаленного выполнения кода скрипта. Удаленный злоумышленник может выполнить произвольный код сценария в системе через специально созданную веб-страницу с кодом JavaScript, заменяющим URL-адрес всплывающего окна |
http |
|
|
Android, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Neurotickat1.3 Runtime Detection - Icq Notification |
malware |
misc-activity |
Указывает РЅР° попытку атаки против уязвимости целочисленного переполнения РІ программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает специально созданный файл шрифта Type1. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Google Chrome Prior To 8.0.552.237 Multiple Security Vulnerability |
web client |
denial-of-service |
Указывает на попытку атаки использовать уязвимость типа Confusion в Google Chrome.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносную веб-страницу. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2011-0472 |
|
Android, Linux, MacOS, Windows, IOS |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Soraya BotNet User-Agent |
malware |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Brontok Worm Variant Outbound Connection |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
