Последние новости: PoC

Microsoft дала временную защиту от уязвимости YellowKey — обхода BitLocker через среду восстановления Windows

от Маша Даровская

Microsoft выпустила рекомендации по защите от YellowKey — уязвимости нулевого дня в BitLocker, которая позволяет получить доступ к зашифрованному системному диску Windows при физическом доступе к устройству. Проблема получила идентификатор CVE-2026-45585. Полного патча пока нет: компания предлагает вручную изменить образ …

Читать далее

Для критической уязвимости NGINX впервые за 18 лет выложили PoC

от Маша Даровская

Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, if и set. NGINX уже выпустил исправления в версиях 1.30.1 …

Читать далее

Для двадцатилетней уязвимости PostgreSQL вышел PoC

от masha

Для CVE-2026-2005 опубликован proof-of-concept — рабочая демонстрация эксплуатации уязвимости в расширении pgcrypto для PostgreSQL. Ошибка жила в коде с 2005 года и связана с переполнением буфера в куче при разборе PGP-сообщений. Уязвимые версии уже исправлены в феврале, но теперь риск …

Читать далее