|
5 |
QQPLAYER PICT PnSize Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Apple QuickTime.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл PICT. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
|
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Collaboration Reflected XSS |
injection |
xss |
Проблема была обнаружена в функции календаря в Zimbra Collaboration Suite 8.8.x до 8.8.15 исправление 30 (обновление 1), которая использовалась в дикой природе, начиная с декабря 2021 года. Злоумышленник мог поместить HTML, содержащий исполняемый код JavaScript, внутри атрибутов элемента. Эта разметка становится неэкранированной, что приводит к внедрению произвольной разметки в документ. |
http |
2022-24682 |
|
Linux |
15.09.2022 |
22.04.2025 |
|
5 |
Backdoor Optixlite 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Supervisor Plus Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bublik Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Hupigon.Hddn Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC |
http |
|
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Jackpos Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ISPConfig 3.1.13 Remote Code Execution Vulnerability |
exploit |
misc-activity |
В ISPConfig обнаружена уязвимость, которая может позволить клиенту выполнить код с правами пользователя ispconfig.Для этого злоумышленник должен иметь действующий логин ISPConfig (Client, Reseller или Admin - имя пользователя и пароль) и иметь возможность создать сайт на том же сервере, где размещен интерфейс ISPConfig (или любой другой вид доступа к локальной файловой системе, позволяющий загружать файлы на сервер), где размещен интерфейс ISPConfig. |
http |
2018-17984 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine OpManager 125144 version Directory Traversal Vulnerability |
exploit |
misc-activity |
В Zoho ManageEngine OpManager до 125144, когда используется <cachestart>, проверку обхода каталога можно обойти. |
tcp |
2020-13818 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 6 Null Pointer Dereference DoS |
exploit |
misc-activity |
Microsoft Internet Explorer 6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) путем объявления атрибута sourceURL в неинициализированном объекте ActiveX DirectAnimation.StructuredGraphicsControl, который запускает нулевое разыменование. |
http |
2006-3427 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
icmpsh |
misc |
evasion |
icmpsh - это приложение, которое позволяет удаленно открывать доступ к командной строке на целевом хосте, чтобы обойти политики безопасности, в том числе на брандмауэре. |
icmp |
|
|
|
18.12.2023 |
12.05.2025 |
|
5 |
Backdoor B.R.E.A.C.H 4.5 Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Webservect Runtime Detection |
malware |
misc-activity |
Указывает на возможную загрузку веб-оболочки .NET ASP. Злонамеренный пользователь может использовать этот сценарий для дальнейшего взлома целевого хоста |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache TomCat Path Traversal |
|
arbitrary file access |
Указывает на попытку получить доступ к файлу, используя уязвимость обхода пути в веб-сервере Apache TomCat. |
http |
|
|
Linux, Windows |
13.09.2024 |
19.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Range Integer Overflow (CVE-2015-2446) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 11 и Edge позволяют удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью поддельного веб-сайта. |
http |
2015-2446 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Supervene RazDC WebUI Edit User CGI Form Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Попытка эксплуатации уязвимости Cross-Site Scripting в Supervene RazDC. Уязвимость связана с недостаточной валидацией пользовательского ввода в приложении. Удаленный злоумышленник может воспользоваться этим для выполнения произвольного кода сценария в контексте приложения. |
http |
2018-15550 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
HPE StoreServ Management Console Preferences Security Bypass |
exploit |
misc-activity |
SSMC3.7.0.0 уязвим для удаленного обхода аутентификации. HPE StoreServ Management Console (SSMC) 3.7.0.0 — это веб-приложение для управления несколькими массивами вне узла, которое остается изолированным от данных на управляемых массивах. Компания HPE предоставила обновление программного обеспечения HPE StoreServ Management Console (SSMC) 3.7.0.0* Обновите до HPE 3PAR StoreServ Management Console 3.7.1.1 или более поздней версии. |
tcp |
2020-7197 |
|
Windows |
24.04.2023 |
12.05.2025 |
