Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2 и 7zip

Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk.


Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark.


Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.


Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2 и 7zip

Сообщает www.opennet.ru

 

Опубликовано: 21:00, 28.06.2026

 

Новость из рубрики: Красота

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей 10:00, 03 Июл ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоиты и описания уязвимостей ...

Релиз Firefox 150 с устранением 359 уязвимостей 02:00, 22 Апр Релиз Firefox 150 с устранением 359 уязвимостей Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-...

Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях 12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...

Контейнер без Docker. Собираем контейнер в Linux своими руками 09:00, 13 Июн Контейнер без Docker. Собираем контейнер в Linux своими руками Для подписчиковВ этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея конте...

Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке 10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...

Представлен обновлённый интерфейс Firefox 05:00, 22 Май Представлен обновлённый интерфейс Firefox Компания Mozilla официально представила результаты работы по модернизации оформления интерфейса Firefox, выполненной в рамках проекта Nova. Новый диз...

Вышел Firefox 152 с обновлённым интерфейсом настроек 17:00, 17 Июн Вышел Firefox 152 с обновлённым интерфейсом настроек Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 152.0, которая принесла с собой обновлённый раздел настроек, возможность врем...

Mozilla представила план развития Firefox 03:00, 19 Июн Mozilla представила план развития Firefox Компания Mozilla представила список возможностей, развиваемых для будущих выпусков Firefox. Среди намеченных для добавления в Firefox изменений....

19:00, 16 Июн Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL Состоялся релиз web-браузера Firefox 152 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.12.0 и 115.37.0. На стадию бета-...

09:00, 24 Май Mozilla представила обновлённый дизайн Firefox — Project Nova Организация Mozilla официально продемонстрировала обновлённый интерфейс браузера Firefox, который разрабатывается в рамках проекта под кодовым назван...

07:00, 24 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...

05:00, 21 Июн При переводе Firefox на zlib-rs разработчики натолкнулись на ошибку в CPU Intel Организация Trifecta Tech Foundation, развивающая такие проекты, как ntpd-rs, sudo-rs, zlib-rs и bzip2-rs, рассказала о переходе Firefox на использов...

03:00, 25 Апр В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave В кодовую базу Firefox добавлен движок блокирования рекламы adblock-rust, развиваемый разработчиками браузера Brave. Несколько месяцев назад переход ...

17:00, 24 Апр Раскрыты все характеристики Poco X5 Вчера индийское подразделение Poco официально объявило, что Poco X5 Pro будет запущен в стране 6 февраля. О базовом Poco X5 не упоминалось, и теперь ...

23:00, 14 Июн Раскрыты траты Матвея Сафронова на свадьбу Вратарь французского ПСЖ Матвей Сафонов и его жена Марина Кондратюк потратили на свадьбу более 10 млн рублей. Торжество прошло в подмосковном яхт-клу...

07:00, 27 Май Раскрыты подробности ракетного удара ВСУ по российскому городу Утром 27 мая Вооруженные силы Украины (ВСУ) предприняли попытку нанести удар по Таганрогу в Ростовской области при помощи ракеты. Об этом сообщил губ...

17:00, 25 Июн Дизайн и характеристики смартфона REDMI K90 Ultra полностью раскрыты Xiaomi опубликовала изображения смартфона REDMI K90 Ultra со всех сторон. У гаджета сзади прямоугольный блок тыльной камеры. Слева два сенсора и вспы...

10:00, 29 Май Motorola Edge 70 Pro+ засветился в Geekbench: раскрыты чип, память и уровень производительности Будущий Motorola Edge 70 Pro+ все чаще появляется в утечках перед ожидаемым запуском. Хотя компания уже подтвердила некоторые детали камеры и цветовы...

08:00, 16 Июн Кражу денег из дома раскрыты по горячим следам брянские полицейские Кражу денег из дома раскрыты по горячим следам брянские полицейские. Об этом сообщили в региональном УМВД. В полицию обратился житель Карачевского ра...

18:00, 20 Июн Раскрыты подробности о заинтересовавшей ФАС после повышения цен на бензин компании «Нефтьмагистраль» Топливная сеть «Нефтьмагистраль», которая подняла цены на бензин в Московском регионе на 20%, завершила прошлый отчетный период с чистой прибылью 3,1...

20:00, 27 Июн 6000 мАч и 6 лет обновлений: раскрыты характеристики «монстра нового уровня» — Samsung Galaxy M47 Так смартфон именует сама SamsungРесурс Equal Leaks опубликовал подробности о характеристиках будущего смартфона Samsung среднего уровня — Galaxy M47...

11:00, 05 Июл Moto G77 Power получит аккумулятор на 7000 мАч: раскрыты характеристики смартфона до анонса Motorola готовится представить смартфон Moto G77 Power в Индии уже 8 июля. Еще до официальной презентации компания полностью раскрыла характеристики ...

16:00, 27 Июн Проект Akrites для координации оперативного устранения уязвимостей Анонсирован проект Akrites для координации исправления уязвимостей и раскрытия информации об уязвимостях в критически важном открытом ПО. Проект созд...

00:00, 09 Июн Релиз http-сервера Apache 2.4.68 с устранением 13 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.68, в котором устранено 13 уязвимостей и внесено несколько изменений....

09:00, 12 Июн Раскрыты особенности нижнего белья от Prada, в котором астронавты NASA высадятся на Луну Астронавты NASA будут высаживаться на Луну в нижнем белье от Prada. О том, для чего люксовому бренду необходимо участие в космической программе, расс...

21:00, 30 Апр Тело нашли в ванной: раскрыты подробности смерти актрисы Мироновой из «Реальных пацанов» Заслуженная артистка России Наталья Миронова, известная по роли в сериале «Реальные пацаны», скончалась на 56-м году жизни. Близкие поделились подроб...

20:00, 25 Май Раскрыты характеристики невероятного суперфлагмана с гибким экраном Samsung Galaxy Z Fold8 Ultra У Samsung Galaxy Z Fold8 Ultra, который представят вместе с базовым Galaxy Z Fold8, будет 8-дюймовая гибкая панель с двойным ультратонким стеклом и 6...

06:00, 30 Май Обиженный на Microsoft исследователь опубликовал шесть 0-day уязвимостей Windows Исследователь безопасности Nightmare Eclipse, также известный как Chaotic Eclipse, вступил в публичный конфликт с Microsoft, публикуя ранее неизвестн...

02:00, 21 Апр Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз Если в 2024 году таких было только 183, то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей...

00:00, 18 Апр Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной вер...

19:00, 14 Май Microsoft исправила 30 критических уязвимостей в рамках «вторника обновлений» В этом месяце разработчики Microsoft исправили множество уязвимостей в продуктах компании, включая баги в DNS Client, Netlogon и Office. Хотя в этом ...

21:00, 16 Май Модель угроз и особенности оценки уязвимостей в ядре Linux Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясн...

22:00, 25 Май При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО Компания Anthropic подвела первые итоги тестирования предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по ...

17:00, 14 Май «АрБат» взорвали дистанционно // Раскрыты подробности теракта в отношении организатора добровольческого батальона в Донбассе Второй западный окружной военный суд Москвы рассмотрит резонансное уголовное дело о теракте, совершенном в феврале 2025 года в элитном жилом комплекс...

12:00, 10 Май Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок. Началось все с компрометации сканера уязвимостей Trivy и...

11:00, 11 Май Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их о...

23:00, 18 Май Линус Торвальдс раскритиковал приватный разбор уязвимостей,выявленных при помощи AI В анонсе очередного предварительного выпуска ядра 7.1-rc4 Линус Торвальдс призвал исследователей безопасности, использующих AI, не отправлять отчёты ...

23:00, 23 Май ИИ-супермодель Claude Mythos всего за месяц обнаружила свыше 10 тыс. уязвимостей в ПО Компания Anthropic опубликовала первый отчёт о проекте в сфере кибербезопасности Project Glasswing, запущенной в апреле. В основе инициативы лежит по...

09:17, 16 Апр Угрозы от новейших моделей ИИ: стартап Anthropic выявил тысячи критических уязвимостей в ПО Стартап Anthropic, известный своими «безопасными» большими языковыми моделями семейства Claude, опубликовал шокирующий отчёт. Согласно документу, их ...

19:00, 23 Июн OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО Компания OpenAI объявила о запуске проекта Patch the Planet, ориентированного на повышение безопасности критически важных открытых проектов. Инициати...

17:00, 12 Май AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, подвёл итог применения AI-модели Claude Mythos для ана...

07:00, 18 Июн Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC Сформирован выпуск основной ветки nginx 1.31.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

03:00, 12 Июн Microsoft обновила рекорд Patch Tuesday: закрыто почти 200 уязвимостей за месяц 9 июня Microsoft выпустила очередной пакет исправлений Patch Tuesday, который стал самым масштабным в истории компании....

19:00, 03 Июн Новая игра разработчиков Shovel Knight обеспечила студии светлое будущее — раскрыты продажи Mina the Hollower Вышедший недавно 8-битный приключенческий экшен Mina the Hollower должен был определить судьбу американской студии Yacht Club Games (Shovel Knight). ...

19:00, 24 Июн Раскрыты цвета и конфигурации памяти смартфонов Samsung Galaxy Z Fold8, Fold8 Ultra и Flip8 Утверждается, что Samsung Galaxy Z Fold8 получит 256, 512 ГБ или 1 ТБ постоянной памяти. Смартфон предложат в белой (Cream), черной (Graphite), фиоле...

19:00, 24 Апр В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного ...