UFOLABSNEWS Опубликован PoC для критической уязвимости в библиотеке libssh2.

Admin

Администратор

1782716958381



Обнародован PoC для уязвимости CVE-2026-55200 в библиотеке libssh2, позволяющей злонамеренному SSH-серверу вызывать повреждение памяти на клиенте с возможным выполнением кода. Проблема затрагивает все версии до 1.11.1 включительно и имеет рейтинг CVSS 9.2. Уязвимость связана с отсутствием проверки верхней границы для поля packet_length, что приводит к переполнению буфера. Библиотека используется в таких проектах, как curl, Git и PHP. Исправление уже добавлено в основную ветку, но официальный релиз с патчем пока не выпущен.
 
Похожие темы
Admin Интересно Reverse shell через ICMP. Опубликован руткит под лицензией MIT, который обходит все защиты Linux. Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
S В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android Новости в сети 0
S Опубликован инструмент ЦРУ для слежки за пользователями Windows-устройств Новости в сети 0
S Опубликован инструмент ЦРУ для взлома физически изолированных ПК Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Статья [POC] Tiandy DVR Полезные статьи 0
GhosTM@n iOS IOUSBDeviceFamily 12.4.1 - 'IOInterruptEventSource' Heap Corruption (PoC) Полезные статьи 0
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно iNetTools for iOS 8.20 - 'Whois' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно Remote Desktop Gateway - 'BlueGate' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно P2PWIFICAM2 for iOS 10.4.1 - 'Camera ID' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно RarmaRadio 2.72.4 - 'server' Denial of Service (PoC) Полезные статьи 0
devqp Статья Двухсерверная SOCKS-цепочка с Tor и stunnel для анонимного трафика Анонимность и приватность 0
devqp Статья Извлечение учетных данных RDP: методы обхода EDR для Red Team Уязвимости и взлом 0
Admin UFOLABSNEWS NASA открыло доступ к симулятору космических роботов для обычных компьютеров. Новости в сети 0
Admin UFOLABSNEWS Новая группа Helix использует фишинг для кражи данных из SharePoint. Новости в сети 0
Admin UFOLABSNEWS Стартап представил инструмент для маскировки ИИ-текстов в научных статьях. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельные установщики популярных VPN для полного контроля над устройствами. Новости в сети 0
Admin UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости. Новости в сети 0
Admin UFOLABSNEWS Meta разрабатывает собственный чип для искусственного интеллекта, чтобы снизить зависимость от Nvidia и сократить расходы. Новости в сети 0
Admin UFOLABSNEWS Разработчик создал шахматный рейтинг для кода, чтобы отслеживать деградацию навыков из-за ИИ. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимость для кражи средств из криптокошельков. Новости в сети 0
Admin UFOLABSNEWS Новый ransomware GodDamn использует драйвер PoisonX для отключения защиты. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют модульную платформу Cavern для атак на Израиль. Новости в сети 0
Admin UFOLABSNEWS Meta представила инструмент Muse Image для создания AI-контента на основе публичных фото из Instagram. Новости в сети 0
Admin UFOLABSNEWS Нидерландские спецслужбы используют данные граждан для обучения ИИ. Новости в сети 0
Admin UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют поддельные установщики 7-Zip для создания прокси-сетей. Новости в сети 0
devqp Статья Универсальный системный промпт для кодинга через ИИ (Cursor/ChatGPT) Полезные статьи 0
Admin UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют фишинг для регистрации поддельных ключей доступа Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Новый метод HalluSquatting позволяет обмануть ИИ-ассистентов для установки вредоносного ПО. Новости в сети 0
Admin UFOLABSNEWS Ubiquiti выпустила критические обновления для устранения уязвимостей в UniFi. Новости в сети 0
Admin UFOLABSNEWS Valve выпустила обновление Proton, которое расширяет совместимость игр для Windows на Linux. Новости в сети 0
Admin UFOLABSNEWS Длина молекулы определяет свойства перовскитов для экранов будущего. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры разработали вредоносное ПО LONGLEASH для расширения сети ORB. Новости в сети 0
Admin UFOLABSNEWS В прошивке роутеров Tenda обнаружен скрытый бэкдор для получения прав администратора. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют DEBULL для фишинга через Microsoft Device-Code Flow. Новости в сети 0
Admin UFOLABSNEWS Toyota начинает сотрудничество с Joby Aviation для производства летающих такси. Новости в сети 0
Admin UFOLABSNEWS ФБР использовало идентификатор устройства Windows для отслеживания хакера. Новости в сети 0
Admin UFOLABSNEWS Группа Armored Likho использует ИИ для создания вредоносного ПО. Новости в сети 0
Admin UFOLABSNEWS Подросток использовал ChatGPT для удаления 46 000 аниме-аккаунтов. Новости в сети 0
Admin UFOLABSNEWS Россия может стать бесплатной площадкой для обучения нейросетей, правообладатели бьют тревогу. Новости в сети 0
Admin UFOLABSNEWS Brave представил функцию контейнеров для работы с несколькими аккаунтами. Новости в сети 0
Admin UFOLABSNEWS Фишинговая кампания имитирует собеседования от известных брендов для кражи данных Google. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют новый фреймворк Cavern для атак на израильские организации. Новости в сети 0
Admin UFOLABSNEWS Данные для входа в систему МИД Великобритании похищены в ходе кибератаки Fortibleed и продаются в даркнете. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры используют поддельное налоговое ПО для распространения трояна DcRAT. Новости в сети 0
Admin UFOLABSNEWS Исследователи разработали метод TrojPix для утечки данных с изолированных систем через видеокабель. Новости в сети 0

Название темы