Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Исследователи кибербезопасности обнаружили серьезную уязвимость в подсистеме netfilter ядра Linux, которая позволяет локальным злоумышленникам повышать свои привилегии на уязвимых системах.
Компания Rockwell Automation сообщила о выявлении серьёзной уязвимости в своих модулях ControlLogix Ethernet, которая может привести к удалённому выполнению злонамеренного кода в промышленных системах управления.
14 августа 2025 года команда разработчиков PostgreSQL выпустила экстренные обновления безопасности, устраняющие три критические уязвимости, связанные с возможностью внедрения вредоносного кода в процессе
Компания Cisco Systems выпустила срочное предупреждение о безопасности, касающееся шести критических уязвимостей в реализации протокола Internet Key Exchange Version 2 (IKEv2), которые могут быть использованы
Популярное программное обеспечение для работы с изображениями ImageMagisk оказалось уязвимым к четырем серьезным угрозам безопасности, способным привести к повреждению памяти и переполнению целочисленных значений.
Компания Palo Alto Networks подтвердила наличие уязвимости в своем VPN-клиенте GlobalProtect, которая позволяет злоумышленникам повышать привилегии и устанавливать вредоносное ПО на уязвимые системы.
Компания Cisco выпустила экстренное предупреждение о высокой угрозе уязвимости (CVE-2025-20217), обнаруженной в Snort 3 - механизме обнаружения угроз, встроенном в Secure Firewall Threat Defense Software.
12 августа 2025 года Microsoft опубликовала информацию о критической уязвимости в Microsoft Teams, которая может привести к удаленному выполнению кода (RCE) и позволить злоумышленникам получать доступ
