|
5 |
Jenkins URLTrigger Plugin 0.48 XML External Entity Vulnerability |
exploit |
misc-activity |
"В плагине URLTrigger Plugin 0.48 и более ранних версиях не настроен парсер XML для предотвращения атак на внешние сущности XML (XXE). Это позволяет злоумышленникам, имеющим права Job/Configure или иным образом контролирующим содержимое URL-адреса XML-документа, проверяемого на наличие изменений, заставить Jenkins разобрать поддельный XML-документ, использующий внешние сущности для извлечения секретов из опрашиваемого контроллера или агента Jenkins, подделки запросов на стороне сервера или атаки типа ""отказ в обслуживании""." |
http |
2021-21659 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Mozilla Firefox 1.5-1.5.0.5 Javascript Deleted Frame Reference Execution |
exploit |
misc-activity |
Mozilla Firefox 1.5 до 1.5.0.5 и SeaMonkey до 1.0.3 могут позволить удаленному злоумышленнику выполнить произвольный код в системе, что связано с некорректной обработкой удаленных фреймов JavaScript или ссылок на окна. Удаленный злоумышленник может использовать эту уязвимость, убедив жертву посетить вредоносную веб-страницу. |
http |
2006-3801 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload aix_ppc_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Sinapsi eSolar Light Photovoltaic System Monitor Command Injection |
scada |
arbitrary-code-execution |
Некоторые устройства Sinapsi могут позволить удаленному злоумышленнику выполнять произвольные команды в системе из-за неправильной проверки ввода скриптом ping.php. Злоумышленник может воспользоваться этой уязвимостью, используя параметр ping для ввода и выполнения произвольных команд в системе. |
tcp |
2012-5863 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Plusmail Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0074 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Netwin CWMail Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
http |
2002-0273 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BRS WebWeaver ISAPISkeleton.dll Cross-Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2004-2128 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
25.04.2025 |
|
5 |
AlphaWeb XE RCE |
exploit |
web-application-attack |
Веб-часть аудиосервера Zenitel AlphaCom XE, называемая AlphaWeb XE, не ограничивает загрузку файлов в разделе Custom Scripts на php / index.php. |
http |
2021-40845 |
|
Linux, Windows |
20.09.2021 |
05.03.2025 |
|
5 |
Backdoor Aol Admin Runtime Detection |
malware |
misc-activity |
AOL Admin 1.1 - это комбинация клиент-сервер, которая позволяет вам подключаться к другой системе и управлять ею удаленно. Эта подпись означает, что эта программа установлена на вашем компьютере |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trackware Owlforce Runtime Detection - Remote Server #1 |
malware |
trojan-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Crossbow 1.12 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Squid Proxy Server HTTP Vary Header Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в Squid Proxy.Данная уязвимость вызвана ошибкой проверки входных данных в приложении при разборе искаженного поля заголовка HTTP. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
BSD, Linux, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SQuery LibPath Parameter Multiple Remote File Include Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость включения файлов в SQuery.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
http |
2006-1688 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Huigezi 2008 Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC CHAT IRC DNS Response Traffic |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость DNS Cache Poisoning на DNS-сервере Microsoft. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает ряд специально созданных DNS-запросов. Это позволяет удаленному злоумышленнику подделывать ответы DNS |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Writing Instructions via SMB Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet.Locky вымогатель |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Kazy Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Macback Win.Trojan.Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Nap Malicious Executable File Download From Webroot |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
