Интересно Опубликован PoC для критической уязвимости в библиотеке libssh2.

Admin

Admin

Администратор

1782716958381



Обнародован PoC для уязвимости CVE-2026-55200 в библиотеке libssh2, позволяющей злонамеренному SSH-серверу вызывать повреждение памяти на клиенте с возможным выполнением кода. Проблема затрагивает все версии до 1.11.1 включительно и имеет рейтинг CVSS 9.2. Уязвимость связана с отсутствием проверки верхней границы для поля packet_length, что приводит к переполнению буфера. Библиотека используется в таких проектах, как curl, Git и PHP. Исправление уже добавлено в основную ветку, но официальный релиз с патчем пока не выпущен.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Reverse shell через ICMP. Опубликован руткит под лицензией MIT, который обходит все защиты Linux. Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
S В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android Новости в сети 0
S Опубликован инструмент ЦРУ для слежки за пользователями Windows-устройств Новости в сети 0
S Опубликован инструмент ЦРУ для взлома физически изолированных ПК Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Статья [POC] Tiandy DVR Полезные статьи 0
GhosTM@n iOS IOUSBDeviceFamily 12.4.1 - 'IOInterruptEventSource' Heap Corruption (PoC) Полезные статьи 0
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно iNetTools for iOS 8.20 - 'Whois' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно Remote Desktop Gateway - 'BlueGate' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно P2PWIFICAM2 for iOS 10.4.1 - 'Camera ID' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно RarmaRadio 2.72.4 - 'server' Denial of Service (PoC) Полезные статьи 0
Admin Интересно Вредоносное расширение для Chrome перехватывало поисковые запросы и ввод в адресной строке. Новости в сети 0
Admin Интересно NASA разрабатывает автономного медицинского ассистента на базе ИИ для полётов к Марсу. Новости в сети 0
Admin Интересно Австрия предложила разместить Anthropic в ЕС для снижения зависимости от США. Новости в сети 0
Admin Интересно WhatsApp вводит имена пользователей для защиты номеров телефонов. Новости в сети 0
Admin Интересно Mustang Panda использует Zoho WorkDrive для атак на индийское правительство. Новости в сети 0
Admin Интересно Более 236 тысяч сайтов на базе DCloud Uni-App используются для мошенничества с криптовалютами и фишинга. Новости в сети 0
Admin Интересно Мошенники создали фейковые сайты для оповещения о дронах. Новости в сети 0
Admin Интересно Хакеры используют поддельные рабочие пространства ChatGPT для кражи корпоративных данных. Новости в сети 0
Admin Интересно Искусственный интеллект становится главной угрозой для выпускников. Новости в сети 0
Admin Интересно Математики нашли новое решение для чисел Рамсея на поверхности сферы. Новости в сети 0
Admin Интересно Представлен портативный нейроморфный процессор для радиоразведки. Новости в сети 0
Admin Интересно NASA испытало орбитальный заправочный узел для космических кораблей. Новости в сети 0
Admin Интересно OpenAI представила GPT-5.6 Sol для кибербезопасности и научных задач. Новости в сети 0
Admin Интересно Появились слухи о мобильном обновлении для агента Claude. Новости в сети 0
Admin Интересно Российские власти использовали инструменты Cellebrite для взлома iPhone оппозиционера. Новости в сети 0
Admin Интересно Троян Gaslight использует новые методы обмана для противодействия ИБ-специалистам. Новости в сети 0
Admin Интересно OpenAI представила специализированный чип Jalapeño для работы языковых моделей. Новости в сети 0
Admin Интересно Gartner предупреждает о росте стоимости ИИ-помощников для разработчиков. Новости в сети 0
Admin Интересно Мошенники используют Telegram-бот для обмана пользователей под видом социальных выплат. Новости в сети 0
Admin Интересно Meta вводит глобальные возрастные ограничения 13+ для подростков в своих сервисах. Новости в сети 0
Admin Интересно Учёные разработали сканер для чтения древних клинописных табличек. Новости в сети 0
Admin Интересно ВВС США запустили суперкомпьютер для разработки гиперзвуковых лайнеров. Новости в сети 0
Admin Интересно OpenAI запускает инициативу для защиты открытого кода. Новости в сети 0
Admin Интересно Эстония планирует ввести цифровые паспорта для искусственного интеллекта. Новости в сети 0
Admin Интересно Разведслужбы предупреждают о появлении ИИ-моделей для атак на государственные системы. Новости в сети 0
Admin Интересно Музыкальные треки Radiohead и Lady Gaga массово скачивают для обучения ИИ. Новости в сети 0
Admin Интересно В Кремниевой долине появился новый термин для оценки репутации. Новости в сети 0
Admin Интересно НАСА представила новый уникальный ровер для будущей экспансии Луны и Марса. Новости в сети 0
Admin Интересно Fortinet рекомендует срочные меры для защиты FortiGate. Новости в сети 0
Admin Интересно Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer. Новости в сети 0
Admin Интересно Более 4300 устаревших роутеров захвачены вредоносным ПО AryStinger для создания скрытой инфраструктуры. Новости в сети 0
Admin Интересно Epic Games представила систему контроля версий Lore для работы с большими бинарными файлами. Новости в сети 0
Admin Интересно ИИ научился создавать белковые оболочки для доставки лекарств. Новости в сети 0
Admin Интересно Китай представил переносные лазеры для борьбы с дронами. Новости в сети 0
Admin Интересно GitHub стал платформой для распространения вредоносного ПО через поддельные репозитории. Новости в сети 0
Admin Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin Интересно Группировка Gentlemen разработала инструменты для отключения антивирусов на 48 продуктах. Новости в сети 0

Название темы