|
5 |
ZyXEL NAS 'weblogin.cgi' OS Command Injection |
injection |
command injection |
Уязвимость внедрения команд ОС существует в нескольких продуктах ZyXEL из-за недостаточной дезинфекции вводимых пользователем данных при синтаксическом анализе параметра username. Отправляя созданный HTTP-запрос, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя. |
http |
2020-9054 |
|
Linux, MacOS, Windows |
17.05.2021 |
07.04.2025 |
|
5 |
Dirbuster Directory Scanner |
scan |
attempted-recon |
Обнаружение работы утилиты Dirbuster для раскрытия директорий |
tcp |
|
|
Other |
01.10.2021 |
05.03.2025 |
|
5 |
OpenX Backdoor PHP Code Execution Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в OpenX Ad Server.Уязвимость связана с ошибкой проектирования уязвимого программного обеспечения. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте суперпользователя с помощью специально созданного HTTP-запроса |
http |
2013-4211 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Bugs Runtime Detection - File Manager |
malware |
misc-activity |
Указывает на обнаружение трояна Bugs backdoor.Backdoor Bugs классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Fearless Lite 1.01 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS13-081)Microsoft Windows OpenType Font Parsing Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда программное обеспечение анализирует искаженные файлы шрифтов OpenType. Злоумышленник может использовать этот исполняемый произвольный код в контексте приложения через созданный файл |
http |
2013-3128 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TurnkeyWebTools PHP Simple Shop Multiple Remote File Include Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использования уязвимости PHP, связанной с удаленным включением файлов, в TurnkeyWebTools PHP Simple Shop.Эта уязвимость может позволить удаленным злоумышленникам распространять вредоносные ссылки или вставлять вредоносные ссылки в веб-страницы на законных веб-сайтах. Когда жертвы посещают эти ссылки, их веб-браузеры перенаправляются на контролируемые злоумышленником веб-страницы |
http |
2006-4052 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Blocker Variant Outbound Connection POST |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Choheap Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Backdoor.Eskaetee Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Egamipload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Tumder component for Joomla! PATH_INFO Blind SQL Injection Vulnerability |
exploit |
misc-activity |
Внедрение SQL существует в компоненте Tumder (платформа аркадных игр) 2.1 для Joomla! через PATH_INFO в категорию/URI. |
http |
2018-5984 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome 89.0.4389.72 Heap Overflow Vulnerability |
exploit |
misc-activity |
Гонка данных в аудио в Google Chrome до версии 89.0.4389.72 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
http |
2021-21166 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
TheWebForum 1.2.1 register.php www Parameter Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Межсайтовая скриптинговая (XSS) уязвимость в файле register.php в TheWebForum (twf) 1.2.1 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр www. |
http |
2006-0134 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Duddie Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Transcout Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-092)Windows Media Player DVR-MS Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в проигрывателе Windows Media. Уязвимость вызвана тем, что уязвимое программное обеспечение неправильно освобождает объекты во время операции перезагрузки через веб-браузер. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу |
http |
2011-3401 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Crash Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
http |
2015-7627 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nmap SIP scan |
scan |
network scan |
Обнаружение сканирования каналов SIP программой Nmap |
sip |
|
|
Other |
01.10.2021 |
11.03.2025 |
