Cicada shell

🚨 CVE-2026-41089: Windows Netlogon Remote Code Execution via CLDAP Stack Buffer Overflow Published: June 1st, 2026 PoC: https://t.co/aYFn7gfkzV One crafted UDP packet to port 389 overflows a 528-byte stack buffer inside LSASS on any unpatched Windows Domain Controller. The process crashes. The DC reboots in ~60 seconds. No authentication required.

libssh2で深刻なメモリー破損の脆弱性CVE-2026-55200が公表された。CVSSスコアは9.2で、認証不要のリモート攻撃によって任意コード実行につながる可能性がある。影響を受けるのはlibssh2 1.11.1以前の全バージョンだ。 問題はSSHハンドシェイク時にパケットを処理するssh2_transport_read()関数に存在する。ライブラリーは受信したSSHパケットのpacket_length値を処理する際、上限チェックを適切に行っていなかった。 攻撃者は異常に大きなpacket_lengthを含む細工されたSSHパケットを送信することで、この検証を回避できる。結果としてヒープ領域で境界外書き込みが発生し、メモリー破損を引き起こす。研究者のTristan Madani氏によると、この不具合は最終的にリモートコード実行へ発展する可能性がある。 libssh2はSSH通信機能を提供するライブラリーとして多数のソフトウェアやツールに組み込まれているため、影響は広範囲に及ぶ可能性がある。特にサプライチェーンを通じてライブラリーを利用している製品では、間接的な影響にも注意が必要となる。 現時点で実際の悪用事例や公開PoCは確認されていない。開発元は既に修正版を公開しており、利用者には速やかな更新が推奨されている。更新が難しい場合は、接続先SSHサーバーを制限するとともに、ソフトウェア内に同梱されたlibssh2の有無を確認することが推奨される。 https://t.co/VhoTrpyM8N

⚡Hack Fes. 2026 🚀 📢プログラム第一弾 発表! & 🎫チケット販売開始 !! 🌍テーマ「ハッカーとサイバー防衛」 🔥『イラン戦争に学ぶサイバー空間での攻防の現状と今後』 🛰️『宇宙システムの攻防：事例分析とシミュレーションで学ぶ宇宙サイバーセキュリティ』 🤖『AIエクスプロイト時代のサイバー防衛：現役ハッカーが語る、AIによる0-day発見の最前線と防衛側のSurvival of the Fittest』 🔑『量子技術による暗号への脅威と量子耐性をもつ暗号システムの可能性』 ❌『フェイクニュースの拡散現象とその対抗策』 ⚖️『「サイバー防衛」に内在するリスク：模擬検体の作成をめぐる刑事弁護の実例』 📕『徳丸本アップデート2026』 🐛『AI時代のバグハンティング入門 〜AIエージェントと歩むバグハンターへの道〜』 今後もアップデート続々! 乞うご期待!! #hackfes