Anonüümne uurija avaldas nullpäeva turvanõrkuste koodi 15 tarkvaratoote kohta
Anonüümne uurija varjunimega bikini avaldas GitHubis repositooriumis nimega exploitarium väidetavalt töötava ründekoodi nullpäeva turvanõrkuste kohta 15 tarkvaratootes ja avatud lähtekoodiga projektis, teavitamata eelnevalt tootjaid. Vähemalt kahte turvanõrkust juba ära kasutatakse. Esimene on CVE-2026-55200 — kriitiline autentimiseelne kaugkäivituse turvanõrkus teegis libssh2, mis võimaldab ründajatel saata erilisi SSH-pakette ja rikkuda mäluala. Parandus on lisatud arendusharusse, kuid ametlikku … Loe edasi