|
5 |
Apple QuickTime Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость переполнения буфера в куче в Apple Quicktime. Успешная эксплуатация может позволить удалённым злоумышленникам выполнить произвольный код с помощью специально созданного изображения в формате JPEG с длинным полем данных |
tcp |
2012-3755 |
|
MacOS |
12.05.2020 |
|
5 |
Adobe Flash Player DomainMemory ByteArray Use After Free Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2015-0359 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2016-7867 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
NetWin SurgeMail IMAPd LIST Command Denial of Service |
imap |
arbitrary-code-execution |
Эта атака направлена на IMAP-сервер NetWin SurgeMail с использованием длинного параметра при вводе команды LIST. |
tcp |
2008-1498 |
|
Linux, MacOS, Other, Solaris, Windows |
28.10.2020 |
|
5 |
Possible CVE-2019-16124 |
exploit |
misc-activity |
Тест |
tcp |
2019-16124 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-33357 |
exploit |
misc-activity |
Тест |
tcp |
2021-33357 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2009-0554 |
exploit |
misc-activity |
Тест |
tcp |
2009-0554 |
|
|
24.04.2023 |
|
5 |
Possible Microsoft GdiPlus.dll EMF GpFont::SetData Stack Overflow (HTTP)_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 11_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_15_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_39_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload osx_ppc_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
MailEnable APPEND Command Overflow |
imap |
misc-attack |
Эта атака использует переполнение в MailEnable IMAP / SMTP Server. |
tcp |
2007-1301 |
|
Windows |
28.10.2020 |
|
5 |
Timbuktu Pro Directory Traversal/File Upload Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать произвольную уязвимость загрузки файлов в Timbuktu Pro.Программное обеспечение Timbuktu Pro содержит уязвимость произвольной загрузки файлов, которая может позволить злоумышленнику загрузить исполняемый файл в каталог запуска компьютера жертвы или загрузить поддельные системные библиотеки DLL |
tcp |
2008-1117 |
|
MacOS, Windows |
12.05.2020 |
|
5 |
Fake Delta Ticket HTTP Response Phishing Attack |
malware |
trojan-activity |
Указывает на попытку использования уязвимости переполнения буфера в библиотеке Entrust LibKmp ISAKMP, используемой Symantec Enterprise Firewall, Gateway Security и VelociRaptor |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Office Excel Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Microsoft Office Excel.Уязвимость связана с неправильной обработкой объектов, когда уязвимое программное обеспечение пытается получить доступ к специально созданному файлу. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный файл Excel |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS09-061)Microsoft .NET CLR ArgIterator Stack Pointer Manipulation Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2009-0090 |
|
Windows |
12.05.2020 |
|
5 |
HP SiteScope Multiple Directory Traversal Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость раскрытия информации в HP SiteScope.Уязвимость связана с недостаточной проверкой входных данных при обработке вредоносных запросов SOAP. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации с помощью специально созданного запроса |
tcp |
2012-3264 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
