|
5 |
Discourse RCE |
exploit |
web-application-attack |
В уязвимых версиях Discourse вредоносные запросы могут привести к удаленному выполнению кода. Это произошло из-за отсутствия проверки значений subscribe_url. Эта проблема исправлена в последних стабильных, бета-версиях и прошедших тестирование версиях Discourse. |
http |
2021-41163 |
|
Linux, Windows |
25.10.2021 |
|
5 |
PHP Header() HTTP Header Injection Vulnerability |
web server |
web-application-attack |
Указывает на попытку использовать уязвимость SQL-инъекции через заголовки HTTP.Уязвимость является результатом того, что приложение не проверило введенные пользователем данные перед их использованием в запросе SQL. В результате удаленный злоумышленник может отправить специально созданный запрос для выполнения команд SQL на уязвимом сервере |
tcp |
2011-1398 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Oracle Java Applet2ClassLoader Class Unsigned Applet Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость произвольного удаленного выполнения кода в среде выполнения Java (JRE), в Oracle Java SE и Java для бизнеса 6, которая вызвана неправильной обработкой данных, вводимых пользователем |
tcp |
2010-4452 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Worm.Win32.Slenfbot.G |
worm |
trojan-activity |
Указывает на возможное обнаружение сетевого трафика, исходящего от зараженных компьютеров Blackworm, проходящих через сеть через порты 135, 139 или SMTP-порты |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Aurora/OneKeyLocker Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Backdoor File Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Osx.Backdoor.Iworm Variant Outbound Connection |
worm |
trojan-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Possible Banking Trojan With Known Banking Strings |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-1409 |
exploit |
misc-activity |
Тест |
tcp |
2016-1409 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-0565 |
exploit |
misc-activity |
Тест |
tcp |
2019-0565 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-2303 |
exploit |
misc-activity |
Тест |
tcp |
2021-2303 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2007-2175 |
exploit |
misc-activity |
Тест |
tcp |
2007-2175 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 01_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_cve-2008-4024-resource_doc_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_29_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
(MS12-015)Microsoft Visio Viewer VSD File Format Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл VSD. Удаленный злоумышленник может выполнить произвольный код в контексте приложения с помощью специально созданного файла VSD |
tcp |
2012-0136 |
|
Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2012-4160 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Unspecified Security Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
tcp |
2015-0311 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Advantech WebAccess Dashboard Viewer uploadImageCommon Arbitrary File Upload |
scada |
misc-attack |
Advantech WebAccess может позволить удаленному злоумышленнику загружать произвольные файлы. Злоумышленник может воспользоваться этой уязвимостью, используя неопределенные векторы атак для загрузки или создания произвольных файлов на сервере без аутентификации. |
tcp |
2016-0854 |
2016-00380 |
Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-7572 |
exploit |
misc-activity |
Тест |
tcp |
2016-7572 |
|
|
24.04.2023 |
