Bad Epoll получил публичный PoC: Linux-уязвимость может поднять обычного пользователя до root
В Linux нашли гонку за root: Bad Epoll уже получил публичный proof-of-concept
Читать далее →В Linux нашли гонку за root: Bad Epoll уже получил публичный proof-of-concept
Читать далее →Apache закрыл DoS-уязвимость в HTTP/2, но PoC уже появился в открытом доступе
Читать далее →Microsoft выпустила рекомендации по защите от YellowKey — уязвимости нулевого дня в BitLocker, которая позволяет получить доступ к зашифрованному системному диску Windows при физическом доступе к устройству. Проблема получила идентификатор CVE-2026-45585. Полного патча пока нет: компания предлагает вручную изменить образ …
Читать далее →Chrome, Edge и Brave под риском: баг Background Fetch держит JavaScript живым после закрытия браузера
Читать далее →Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, if и set. NGINX уже выпустил исправления в версиях 1.30.1 …
Читать далее →Для CVE-2026-2005 опубликован proof-of-concept — рабочая демонстрация эксплуатации уязвимости в расширении pgcrypto для PostgreSQL. Ошибка жила в коде с 2005 года и связана с переполнением буфера в куче при разборе PGP-сообщений. Уязвимые версии уже исправлены в феврале, но теперь риск …
Читать далее →