Sector Energyinformação

Janela de tempo: -14 days

Default Categories (67): Access Management Software, Accounting Software, Anti-Malware Software, Anti-Spam Software, Application Server Software, Automation Software, Backup Software, Billing Software, Business Process Management Software, Calendar Software, Chip Software, Communications System, Connectivity Software, Customer Relationship Management System, Database Administration Software, Database Software, Directory Service Software, Document Management Software, Document Reader Software, Enterprise Resource Planning Software, File Compression Software, File Transfer Software, Firewall Software, Firmware Software, Groupware Software, Hardware Driver Software, Information Management Software, IP Phone Software, Knowledge Base Software, Log Management Software, Mail Client Software, Mail Server Software, Middleware, Network Attached Storage Software, Network Authentication Software, Network Camera Software, Network Encryption Software, Network Management Software, Network Routing Software, Network Utility Software, Office Suite Software, Operating System, Presentation Software, Printing Software, Programming Language Software, Project Management Software, Remote Access Software, Reporting Software, Router Operating System, SCADA Software, Server Management Software, Service Management Software, Software Library, Software Management Software, Spreadsheet Software, SSH Server Software, Supplier Relationship Management Software, Supply Chain Management Software, Ticket Tracking Software, Unified Communication Software, Video Surveillance Software, Virtualization Software, Web Browser, Web Server, Windowing System Software, Wireless LAN Software, Word Processing Software

Curso de tempo

Fabricante

Linux138
Oracle70
Juniper22
Not Defined20
Apple16

Produto

Linux Kernel138
Oracle MySQL Server30
Juniper Junos OS22
Apple macOS16
PCMan FTP Server10

Medidas

Official Fix308
Temporary Fix0
Workaround0
Unavailable0
Not Defined114

Explorabilidade

High2
Functional0
Proof-of-Concept44
Unproven0
Not Defined376

Tipo de acesso

Not Defined0
Physical8
Local40
Adjacent148
Network226

Autenticação

Not Defined0
High42
Low258
None122

Actividade do utilizador

Not Defined0
Required54
None368

C3BM Index

CVSSv3 base

≤10
≤20
≤322
≤444
≤5110
≤698
≤770
≤864
≤914
≤100

CVSSv3 temporário

≤10
≤20
≤326
≤444
≤5112
≤6108
≤770
≤848
≤914
≤100

VulDB

≤10
≤22
≤322
≤450
≤5112
≤684
≤770
≤868
≤914
≤100

NVD

≤1422
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

CNA

≤1246
≤20
≤36
≤414
≤536
≤642
≤730
≤840
≤98
≤100

Fabricante

≤1422
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Exploração 0 dia

<1k44
<2k28
<5k172
<10k74
<25k98
<50k4
<100k2
≥100k0

Exploração Hoje

<1k198
<2k86
<5k96
<10k36
<25k6
<50k0
<100k0
≥100k0

Explorar o volume do mercado

IOB - Indicador de comportamento (1000)

Curso de tempo

Língua

en796
de76
it38
ja34
fr26

País

US: USA294
DE: Germany72
RU: Russia40
JP: Japan38
CN: China38

Actores

Cobalt Strike8
United States of America7
NjRAT1
AsyncRAT1
Bashlite1

Actividades

Interesse

Curso de tempo

Tipo

Operating System72
Router Operating System18
Database Software12
File Transfer Software10
Project Management Software8

Fabricante

Linux64
Oracle22
PCMan10
Apple8
D-Link8

Produto

Linux Kernel64
Oracle MySQL Server12
PCMan FTP Server10
D-Link DIR-832x8
Apple macOS6

Vulnerabilidades

These are the vulnerabilities that we have identified as researched, approached, or attacked.

#VulnerabilidadeBaseTemp0dayHojeExpConKEVEPSSCTICVE
1markparticle WebServer Login httprequest.cpp Injecção SQL7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000271.75CVE-2025-3847
2markparticle WebServer Registration httprequest.cpp Injecção SQL7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000281.57CVE-2025-3846
3CodeCanyon RISE Ultimate Project Manager Profile Picture save_profile_image direitos alargados4.34.1$0-$5k$0-$5kProva de conceitoNão definido 0.000271.30CVE-2025-3855
4markparticle WebServer buffer.cpp HasWritten Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000391.40CVE-2025-3845
5panhainan DS-Java Falsificação de Pedido Cross Site4.34.1$5k-$25k$0-$5kProva de conceitoNão definido 0.000291.22CVE-2025-3843
6panhainan DS-Java FileUpload.java uploadUserPic.action direitos alargados6.35.7$25k-$100k$0-$5kProva de conceitoNão definido 0.000372.48CVE-2025-3842
7songquanpeng one-api System Setting Roteiro Cruzado de Sítios2.42.3$0-$5k$0-$5kProva de conceitoNão definido 0.000281.80CVE-2025-3801
8Tenda W12/i24 httpd cgiSysUplinkCheckSet Excesso de tampão8.88.4$0-$5k$0-$5kProva de conceitoNão definido 0.000461.58CVE-2025-3820
9Tenda AC15 WifiExtraSet fromSetWirelessRepeat Excesso de tampão8.88.0$0-$5k$0-$5kProva de conceitoNão definido 0.000460.15CVE-2025-3786
10Tenda W12/i24 httpd cgiSysScheduleRebootSet Excesso de tampão8.88.4$0-$5k$0-$5kProva de conceitoNão definido 0.000460.90CVE-2025-3803
11Tenda W12/i24 httpd cgiPingSet Excesso de tampão8.88.4$0-$5k$0-$5kProva de conceitoNão definido 0.000460.83CVE-2025-3802
12Oracle Java SE/GraalVM for JDK/GraalVM Enterprise Edition JSSE Remote Code Execution6.56.4$5k-$25k$0-$5kNão definidoCorrecção oficial 0.000390.83CVE-2025-21587
13Oracle Java SE/GraalVM for JDK/GraalVM Enterprise Edition 2D Remote Code Execution5.65.5$5k-$25k$0-$5kNão definidoCorrecção oficial 0.000470.83CVE-2025-30698
14Michael Simple Calendar for Elementor Plugin Falsificação de Pedido Cross Site4.34.2$0-$5k$0-$5kNão definidoNão definido 0.000290.75-CVE-2025-46249
15GNU Mailman Private Archive Authentication Endpoint Divulgação de Informação5.55.5$0-$5k$0-$5kNão definidoNão definido 0.000570.45CVE-2025-43919
16ASUS Router AiCloud Fraca autenticação9.89.8$0-$5k$0-$5kNão definidoNão definido 0.001010.53CVE-2025-2492
17code-projects Online Exam Mastering System feedback.php Roteiro Cruzado de Sítios3.53.5$0-$5k$0-$5kNão definidoNão definido 0.000520.00CVE-2025-28121
18D-Link DIR-816 A2 delRouting direitos alargados6.36.1$5k-$25k$5k-$25kNão definidoNão definido 0.000000.60+CVE-2025-29743
19Cisco Webex Teams URL Parser direitos alargados7.57.4$5k-$25k$0-$5kNão definidoCorrecção oficial 0.001080.53CVE-2025-20236
20Nextu Fleta AX1500 WIFI6 Router HTTP POST Request formFilter Excesso de tampão8.88.8$0-$5k$0-$5kNão definidoNão definido 0.000000.53CVE-2024-46546

IOC - Indicador de compromisso (29)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDFaixa de IPActorTipoAceitação
134.166.32.0/24United States of AmericapreditivoAlto
240.112.213.0/24Cobalt StrikepreditivoAlto
343.133.57.0/24Cobalt StrikepreditivoAlto
4XX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
5XX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
6XX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
7XX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
8XX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
9XX.XXX.XXX.X/XXXxxxxpreditivoAlto
10XX.XXX.X.X/XXXxxxxx XxxxxxpreditivoAlto
11XX.XXX.X.X/XXXxxxxx XxxxxxpreditivoAlto
12XX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
13XX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
14XX.XXX.XXX.X/XXXxxxxpreditivoAlto
15XX.XX.XXX.X/XXXxxxxxxxpreditivoAlto
16XX.XXX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
17XX.XXX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
18XX.XXX.XXX.X/XXXxxxxxx XxxxxxxpreditivoAlto
19XXX.XX.XXX.X/XXXxxxxpreditivoAlto
20XXX.XX.XXX.X/XXXxxxxxxx XxxxxxxxpreditivoAlto
21XXX.XXX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
22XXX.XXX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
23XXX.XXX.XX.X/XXXxxxxx_xxxpreditivoAlto
24XXX.XX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
25XXX.XXX.XXX.X/XXXxxxxxpreditivoAlto
26XXX.XX.XX.X/XXXxxxxxxxpreditivoAlto
27XXX.XXX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
28XXX.XX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
29XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto

TTP - Táticas, Técnicas e Procedimentos (18)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTécnicaClassificaçãoVulnerabilidadesTipo de acessoTipoAceitação
1T1006CWE-24Path TraversalpreditivoAlto
2T1059CAPEC-242CWE-94Argument InjectionpreditivoAlto
3T1059.007CAPEC-209CWE-79, CWE-83Basic Cross Site ScriptingpreditivoAlto
4T1068CAPEC-104CWE-250, CWE-268, CWE-269, CWE-284Execution with Unnecessary PrivilegespreditivoAlto
5TXXXX.XXXCWE-XXXXxx Xx Xxxx-xxxxx XxxxxxxxpreditivoAlto
6TXXXXCAPEC-XXXCWE-XXXXxxx Xxx Xxxxxxxxx Xxxxxxxxxxx XxxxxxxxpreditivoAlto
7TXXXXCAPEC-XXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpreditivoAlto
8TXXXXCAPEC-XCWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxpreditivoAlto
9TXXXXCAPEC-XXXCWE-XXXxx XxxxxxxxxpreditivoAlto
10TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxx XxxxxxxxxxxxxpreditivoAlto
11TXXXXCWE-XXXXxxxxxxxxxx XxxxxxxxxxpreditivoAlto
12TXXXXCAPEC-XXCWE-XXXXxxxxxxxx Xxxxxxx Xx Xxxxxxxxx XxxxxxxxxxxpreditivoAlto
13TXXXXCAPEC-XXCWE-XXXXxxxxxxxx Xxxxxx XxxxpreditivoAlto
14TXXXXCAPEC-XXXCWE-XXX, CWE-XXX, CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpreditivoAlto
15TXXXXCAPEC-XXXCWE-XXXXxxxxxxxxxxxx XxxxxxpreditivoAlto
16TXXXX.XXXCAPEC-XXXCWE-XXX, CWE-XXXXxx Xxxxxxxxxx XxxxxpreditivoAlto
17TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxpreditivoAlto
18TXXXXCWE-XXXXxxxxxxxxxx XxxxxxpreditivoAlto

IOA - Indicador de ataque (96)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicadorTipoAceitação
1Ficheiro/admin/settings/users/edit/preditivoAlto
2Ficheiro/admin/upload/authorImg/preditivoAlto
3Ficheiro/admin/v1/blog/editpreditivoAlto
4Ficheiro/admin/v1/link/editpreditivoAlto
5Ficheiro/Api/FileUpload.ashx?method=DoUploadpreditivoAlto
6Ficheiro/Api/TinyMce/UploadAjax.ashxpreditivoAlto
7Ficheiro/api/v4/auditspreditivoAlto
8Ficheiro/api/v4/users/user-id/mfapreditivoAlto
9Ficheiro/bin/httpdpreditivoMédio
10Ficheiro/boafrm/formDiskCreateGrouppreditivoAlto
11Ficheiro/boafrm/formDiskCreateSharepreditivoAlto
12Ficheiro/boafrm/formDiskFormatpreditivoAlto
13Ficheiro/xxxxxx/xxxxxxxxxxpreditivoAlto
14Ficheiro/xxxxxxxxxxxxxxpreditivoAlto
15Ficheiro/xxxxxx/xxxxxxxxxxpreditivoAlto
16Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
17Ficheiro/xxxxxxx/xxxxx/xxxxxxxx.xpreditivoAlto
18Ficheiro/xxxxx.xxx/xxxx_xxxxxxx/xxxx_xxxxxxx_xxxxx/preditivoAlto
19Ficheiro/xxxxx/xx/xxxxxpreditivoAlto
20Ficheiro/xxxxxxx/xxxxxxpreditivoAlto
21Ficheiro/xxxxxxx/xxxxxxx/xxxxxxxpreditivoAlto
22Ficheiro/xxx/xxx/xxxxxx/xxxx.xxxpreditivoAlto
23Ficheiro/xxxx/xxx/xxxxxxxxpreditivoAlto
24Ficheiro/xxxx/xxx/xxxxxx/xxxx_xxxx_xxxxxxx_xxxxpreditivoAlto
25Ficheiro/xxx/xxxxx/xxx//xxxxxx/xxxxx_xxxxxxpreditivoAlto
26Ficheiro/xxxxxx/xxxxxxxxxxxxx.xxpreditivoAlto
27Ficheiroxxxxx/xxxxxxxxxx/xxxxxxxxxxxxxx.xxxxx.xxxpreditivoAlto
28Ficheiroxxxxxxxxxxx/xxxxxxxxxxx/xxxx.xxxpreditivoAlto
29Ficheiroxxxx/xxxxxxxx/xxx/xxxxxxxxx.xxxpreditivoAlto
30Ficheiroxxxx/xxxxxx/xxxxxx.xxxpreditivoAlto
31Ficheiroxxxx/xxxx/xxxxxxxxxxx.xxxpreditivoAlto
32Ficheiroxxxxxxxxxxxxxxxxx.xxxxpreditivoAlto
33Ficheiroxxxxxxx/xxxxx/xxxx-xxxx/xxxx-xxxxxx.xpreditivoAlto
34Ficheiroxxxxxxx/xxx/xx/xxxx/xxx_xx_xxxxxxxxx.xpreditivoAlto
35Ficheiroxxxxxxx/xxx/xxx-xxx.xpreditivoAlto
36Ficheiroxxxxxxxx.xxxpreditivoMédio
37Ficheiroxx/xxxx.xpreditivoMédio
38Ficheiroxx/xxxx/xxxxxxx.xpreditivoAlto
39Ficheiroxx/xxxxx.xpreditivoMédio
40Ficheiroxx/xxxxx/xxxxx.xpreditivoAlto
41Ficheiroxx_xxx_xxxxxx_xx.xpreditivoAlto
42Ficheiroxxxxxx/xxx/xxxxxx.xpreditivoAlto
43Ficheiroxxx/xxxx/xxx.xpreditivoAlto
44Ficheiroxxx/xxxx/xxxxxx.xpreditivoAlto
45Ficheiroxxx/xxxx/xxx.xpreditivoAlto
46Ficheiroxxxxxxxxxxxxxxxxxxxx.xxpreditivoAlto
47Ficheiroxxxxxxx.xxxxxxpreditivoAlto
48Ficheiroxxxxxxxxxxx.xxxxpreditivoAlto
49Ficheiroxxx/xxx/xxx/xxxxxx/xxxxxxxxxx.xxxxpreditivoAlto
50Bibliotecaxxxxxxx/xxxxxx/xxxxx.xpreditivoAlto
51Bibliotecaxxx/xxxxxx.xpreditivoMédio
52Bibliotecaxxx/xxxxxxxx.xpreditivoAlto
53Argumentoxxxxx_xxxpreditivoMédio
54Argumentoxxxxxxxx_xxpreditivoMédio
55ArgumentoxxxxxxxxxxpreditivoMédio
56ArgumentoxxxxxxxpreditivoBaixo
57Argumentoxxxx_xxxxx_xxxxx[]preditivoAlto
58ArgumentoxxxxxxxxxxpreditivoMédio
59ArgumentoxxxxxpreditivoBaixo
60ArgumentoxxxxpreditivoBaixo
61ArgumentoxxxxxxxxxxpreditivoMédio
62ArgumentoxxxxxxxxxxpreditivoMédio
63ArgumentoxxxxxxxxxxxpreditivoMédio
64ArgumentoxxxxxxxxxpreditivoMédio
65ArgumentoxxxxxxxxxxxpreditivoMédio
66Argumentoxxxxxxxx xxxxxxxpreditivoAlto
67Argumentoxxxxxxxx xxxxxxx/xxxxx xxxxxx/xxxxxxpreditivoAlto
68Argumentoxxxxxxx/xxxxxxxpreditivoAlto
69Argumentoxxxxxxxxxxxx[]preditivoAlto
70Argumentoxx_xxxxxxxxx_preditivoAlto
71Argumentox_xxxx_xxxxxpreditivoMédio
72ArgumentoxxxpreditivoBaixo
73ArgumentoxxxxpreditivoBaixo
74ArgumentoxxxxxxxpreditivoBaixo
75ArgumentoxxxpreditivoBaixo
76Argumentoxxxxx_xxxx_xpreditivoMédio
77ArgumentoxxxxxxxxxpreditivoMédio
78ArgumentoxxxxxxxxpreditivoMédio
79ArgumentoxxxxxxxpreditivoBaixo
80ArgumentoxxxxxxpreditivoBaixo
81Argumentoxxxxxxx_xxxxx_xxxxpreditivoAlto
82Argumentoxxxxx_xxxxxxpreditivoMédio
83ArgumentoxxxxxxxxxxpreditivoMédio
84Argumentoxxxxxxxx_xxxpreditivoMédio
85ArgumentoxxxxxxxxxxxpreditivoMédio
86ArgumentoxxxxxxxxxxxxpreditivoMédio
87Argumentoxxxxx_xxpreditivoMédio
88Argumentoxxxxxx_xxxxpreditivoMédio
89ArgumentoxxxpreditivoBaixo
90ArgumentoxxxxxxxxpreditivoMédio
91Argumentoxxxxxxxx/xxxxxxxxpreditivoAlto
92ArgumentoxxxxxxxpreditivoBaixo
93ArgumentoxxxxxxxxxpreditivoMédio
94Argumentoxxxxxxx.xxx.xxxxxxxxxxxxxxxxxxxpreditivoAlto
95Argumentoxxxxxxxx_preditivoMédio
96Argumentox-xxxxxxx-xxxxxxxx-xxxxxxxxxx-xxxpreditivoAlto
VoltarVisão GeralPróximo

This view requires CTI permissions

Just purchase a CTI license today!