|
5 |
Adobe Flash Player Remote ActiveX Memory Corruption Vulnerability |
activex |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость межсайтового скриптинга в Adobe Flash Player.Уязвимость вызвана тем, что Flash Player допускает выполнение JavaScript на объекте, который загружается с внешнего URL-адреса. Успешные атаки могут привести к CSRF или другим формам кражи и / или злоупотребления личными данными пользователя |
http |
2012-0751 |
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
http |
2015-0309 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Acrobat Reader DC 15.008.20082.15957 PDF Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в продуктах Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
http |
2015-7622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TeeChart Professional ActiveX Control Trusted Integer Dereference |
scada |
buffer overflow |
Некоторые продукты Schneider Electric уязвимы для переполнения буфера, вызванного неправильной проверкой границ сторонним элементом управления TeeChart ActiveX. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
http |
2011-4034 |
|
Windows |
12.05.2020 |
13.03.2025 |
|
5 |
Skyworth Devices Denial of Service / RCE Vulnerability |
exploit |
misc-activity |
Обнаружена уязвимость в устройствах Shenzhen Skyworth. Длинный пароль к функции Web_passwd позволяет удаленным злоумышленникам вызвать отказ в обслуживании (segmentation fault) или добиться неаутентифицированного удаленного выполнения кода за счет управления регистрами. Затронутые устройства: Shenzhen Skyworth DT741 Converged Intelligent Terminal (G/EPON+IPTV) SDOTBGN1, DT721-cb SDOTBGN1 и DT741-cb SDOTBGN1. |
http |
2018-19524 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Flarum v0.1.0-beta.16 Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Flarum — это форумная программа для создания сообществ. Система перевода Flarum позволяла преобразовывать строковые входные данные в узлы HTML DOM при рендеринге. Это позволяло любому пользователю вводить вредоносную HTML-разметку в определенные поля ввода пользователя и выполнять ее в клиентских браузерах. Пример, который привел к обнаружению этой уязвимости, был в поле поиска форума. Ввод ложно-вредоносной HTML-разметки приводил к появлению окна предупреждения на форуме. Эта атака также может быть модифицирована для выполнения запросов AJAX от имени пользователя, возможного удаления обсуждений, изменения их настроек или профиля или даже изменения настроек в панели администратора, если атака была нацелена на привилегированного пользователя. |
http |
2021-32671 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Mozilla Firefox 1.5.0.9 and 2.0.0.1 onUnload handler Code Execution Vullnerability |
exploit |
misc-activity |
Mozilla Firefox 1.5.0.9 и 2.0.0.1, а также SeaMonkey до 1.0.8 может позволить удаленному злоумышленнику выполнить произвольный код в системе, что связано с некорректной обработкой JavaScript onUnload. Удаленный злоумышленник может использовать эту уязвимость, создав специально сконструированную веб-страницу для повреждения памяти и выполнения произвольного кода в системе с привилегиями жертвы, если ему удастся убедить жертву посетить вредоносный сайт. |
http |
2007-1092 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
DATAC RealWin SCADA Server Remote Stack Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Сервер RealWin SCADA уязвим к переполнению буфера на стеке. Отправляя большой пакет с функцией FC_INFOTAG/SET_CONTROL на TCP-порт 910, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. |
tcp |
2008-4322 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload solaris_sparc_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Netscape Admin Passwd Vulnerability |
web client |
misc-attack |
Указывает на уязвимость раскрытия пароля в Netscape Administration Server. Сервер администрирования - это веб-сервер, используемый для настройки различных серверов Netscape SuiteSpot. Удаленный злоумышленник может получить доступ к зашифрованному файлу административных паролей и применить к нему атаку методом подбора, чтобы получить административные привилегии в целевой системе |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Htgrep Attempt Vulnerability |
web server |
misc-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0832 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle 9i Default Configuration File Information Disclosure Vulnerability |
misc |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Oracle 9i Application Server.Уязвимость связана с недостаточной проверкой входных данных в приложении, что позволяет пользователям получать доступ к файлам конфигурации XSQLConfig.xml и soapConfig.xml. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации |
http |
2002-0568 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Glacier Runtime Detection - Screen Capture |
malware |
misc-activity |
Backdoor Glacier 2.2 - это троян, который открывает backdoor-программу, которая после установки в системе позволяет неавторизованным пользователям удаленно выполнять различные операции |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player SWF File Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код |
http |
2011-0609 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Novell IPrint Client Nipplib.dll Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Novell iPrint Client.Уязвимость вызвана неправильным условием проверки границ в приложении при обработке созданного URL-адреса принтера. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2011-3173 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Coverton Ransomware CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Ransomware/Sage Onion Domain Lookup |
malware |
trojan-activity |
Указывает на попытку атаки против уязвимости переполнения буфера в TippingPoint IPS. Эта проблема вызвана ошибкой, когда уязвимое устройство анализирует поле Имя домена части Ответы в ответном пакете DNS. Это может позволить удалённым злоумышленникам выполнить произвольный код в уязвимой системе. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Dropper.Datcaen Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Winac Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
