|
5 |
Adobe Flash TextField Use After Free Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость типа Confusion в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2016-0995 |
2016-00790 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Windows ActiveX Data Objects Code Execution |
activex |
arbitrary-code-execution |
Microsoft Windows может позволить удаленному злоумышленнику выполнить в системе произвольный код, вызванный неправильной обработкой объектов в памяти ActiveX Data Objects (ADO). Убедив жертву открыть специально созданный контент, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями жертвы. |
tcp |
2019-0888 |
2019-02200 |
Windows |
18.03.2022 |
|
5 |
Foregenix Web SaaS scanner |
scan |
attempted-recon |
Foregenix Web SaaS сканер |
http |
|
|
Other |
12.11.2021 |
|
5 |
Possible CVE-2010-2573 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible CVE-2016-1960 |
exploit |
misc-activity |
Тест |
tcp |
2016-1960 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-42132 |
exploit |
misc-activity |
Тест |
tcp |
2021-42132 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2007-1297 |
exploit |
misc-activity |
Тест |
tcp |
2007-1297 |
|
|
24.04.2023 |
|
5 |
Possible resources_denial_office_cve_2007_1239_02_xls_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-1297 PDF 01_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible PHP Win32 escapeshellcmd() Input Validation Command Execution_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Adobe Flash 9/10 System.Product.launch() Command Execution_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
B2 Arbitrary Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения команд в man2web, которая может позволить удалённым злоумышленникам выполнять произвольные команды через аргументы -P |
tcp |
2002-0734, 2002-1466 |
|
Linux |
12.05.2020 |
|
5 |
Polycom RealPresence Resource Manager Absolute path disclosure Vulnerability |
info |
attempted-recon |
Указывает на попытку атаки на уязвимость раскрытия информации в Advantech / BroadWin WebAccess.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный http-запрос. Это позволяет удаленному злоумышленнику получать конфиденциальную информацию с помощью специально созданного HTTP-запроса |
tcp |
2015-4682 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
SalesLogix eViewer Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на уязвимость отказа в обслуживании (DoS) в программе администрирования SalesLogix eViewer slxweb.dll. SalesLogix eViewer - это веб-приложение, интегрированное с пакетом SalesLogix 2000. В eViewer существует уязвимость, заключающаяся в том, что он не будет выполнять надлежащую авторизацию для административных команд, если они запрашиваются непосредственно в унифицированном указателе ресурса (URL). Таким образом, удаленный злоумышленник может вызвать DoS в целевой системе, открыв URL-адрес slxweb.dll |
tcp |
2000-0278 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Winicabras 1.1 Runtime Detection - Get System Info |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Multiple D-Link Products Authentication Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в продуктах D-Link.Эта проблема вызвана ошибкой в уязвимом устройстве при обработке вредоносных HTTP-запросов. Это может позволить удаленным злоумышленникам получить конфиденциальную информацию или изменить существующую конфигурацию устройства |
tcp |
2013-1600 |
|
Other |
12.05.2020 |
|
5 |
Adware Netword Agent Runtime Detection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
W32/Renos.Downloader User Agent zeroup |
user agents |
trojan-activity |
Указывает на возможного червя W32 / Bropia.A-tr, проходящего через сеть по TCP-порту 11178 с использованием протокола MSNFTP. Когда этот червь запускается, он удаляет свою копию в корневом каталоге, используя любое из следующих имен файлов: Drunk_lol.pif, Love_me.pif, Naked_party.pif, Sex_bedroom.pif, Webcam_004.pif. Затем он пытается распространиться через MSN Messenger, отправив свою копию, используя любое из вышеупомянутых имен файлов. Червь также удаляет файл OMS.EXE в корневой папке. FortiGate обнаруживает этот файл как W32 / RBot.TX-net. Он изменяет размер байта на 0 для следующих файлов, предотвращая их выполнение: CMD.EXEtaskmgr.exe. Он также может отключить правую кнопку мыши и делает cmd и taskmanager неисполняемыми |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Alphacrypt/TeslaCrypt Ransomware CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN ApolloLocker Ransomware CnC Checkin 2 |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
