|
5 |
Trojan Apple Osx Flashback Malware Variant Outbound Connection |
malware |
trojan-activity |
Указывает на попытку атаки человек посередине (MITM) для использования уязвимости в продуктах Apple.Уязвимость связана с логической ошибкой в Apple iOS, Apple TV и Apple OS X, когда уязвимый модуль проверяет подпись в сообщении обмена ключами TLS Server |
http |
|
|
MacOS, IOS |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Rsplug Win.Trojan.File Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Egamipload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Simda Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WordPress Aviary Editor Plugin 3.0 Remote Code Execution |
misc |
misc attack |
Уязвимость неограниченной загрузки файлов в файле includes/upload.php плагина Aviary Image Editor Add-on For Gravity Forms 3.0 beta для WordPress позволяет удаленным злоумышленникам выполнить произвольный код, загрузив файл с исполняемым расширением, а затем получив к нему доступ через прямой запрос к файлу в wp-content/uploads/gform_aviary. |
http |
2015-4455 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Plugin Email Subscribers InformationDisclosure 3.4.8 |
exploit |
misc-activity |
"Проблема была обнаружена в плагине ""Email Subscribers & Newsletters"" до версии 3.4.8 для WordPress. Отправка HTTP-запроса POST на URI с /?es=export в конце и добавлением option=view_all_subscribers в тело запроса позволяет загрузить файл данных CSV со всеми данными подписчика." |
http |
2018-6015 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Dubbo 2.7.8 serialization id on server side Remote Code Execution |
exploit |
misc-activity |
Каждый сервер Apache Dubbo устанавливает идентификатор сериализации, чтобы сообщить клиентам, над каким протоколом сериализации он работает. Но для версий Dubbo до 2.7.8 или 2.6.9 злоумышленник может выбрать, какой идентификатор сериализации будет использовать провайдер, изменив флаги преамбулы байта, то есть не следуя инструкциям сервера. Это означает, что если слабый десериализатор, такой как Kryo и FST, каким-то образом находится в области действия кода (например, если Kryo каким-то образом является частью зависимости), удаленный злоумышленник, не прошедший проверку подлинности, может сказать провайдеру использовать слабый десериализатор, а затем продолжить использование. это. |
tcp |
2021-25641 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Eclypse 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor The Flu Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Google Chrome Bypass Linksys Wireless Router Authentication Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость обхода безопасности в устройствах D-Link DIR-600M.Эта проблема вызвана недостаточной проверкой доступа к целевой системе. Это может позволить удаленному злоумышленнику выполнить произвольный код без аутентификации с помощью специально созданного http-запроса |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Nessus Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования на уязвимости Nessus |
udp |
|
|
Other |
24.09.2021 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Elevation of Privilege Vulnerability (CVE-2016-0005) |
exploit |
misc-activity |
Microsoft Internet Explorer с 9 по 11 позволяет удаленным злоумышленникам обходить политику того же происхождения с помощью неуказанных векторов, также известных как «уязвимость повышения привилегий в Internet Explorer». |
tcp |
2016-0005 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
Jenkins Active Choices Plugin 2.5.2 Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В Jenkins Active Choices Plugin 2.5.2 и более ранних версиях не экранируются значения параметров ссылок, что приводит к хранимой уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники с правами Job/Configure. |
http |
2021-21616 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
phpBook 1.3.2 mail Parameter PHP Code Execution Vulnerability |
exploit |
misc-activity |
Уязвимость прямой статической инъекции кода в phpBook 1.3.2 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный PHP-код через поле e-mail (переменная mail) в новом сообщении, которое записывается в PHP-файл. |
http |
2006-0075 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload windows_shell_bind_tcp_xpfw |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TELNET 4Dgifts SGI Account Attempt Vulnerability |
telnet |
attempted-user |
Указывает на возможную несанкционированную попытку входа в систему с использованием учетной записи по умолчанию 4Dgifts к системе Unix. У учетной записи 4Dgifts нет пароля. Злоумышленник может использовать его для получения дополнительных привилегий в этой системе |
tcp |
1999-0501 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Muscat Empower Cgi Access Vulnerability |
web server |
misc-attack |
Указывает на попытку доступа к каталогу cgi-bin по протоколу HTTP. В некоторых HTTP-серверах есть несколько уязвимостей, которые позволяют злоумышленникам выполнять команды cgi через каталог cgi-bin |
http |
2001-0224 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
iParty Conferencing Server Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
1999-1566 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
NetWin WebNEWS Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
http |
2002-0290 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PapercutNG RCE |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в уязвимой версии PapercutNG. |
http |
2023-27350 |
|
|
12.05.2020 |
12.05.2025 |
