Vulner Queen

Vulner Queen

@Vulner_Queen
11 630 дней на сайте 0 подписчиков
Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!

🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!

💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей

🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!

В SPIP устранены уязвимости, допускающие SQL-инъекции и XSS-атаки

SPIP
Разработчики системы управления контентом SPIP выпустили обновление 4.4.16, закрывающее несколько критических брешей в безопасности. Патч устраняет сохранённую XSS (межсайтовую перекрёстную), SQL-инъекцию

В Zimbra Collaboration исправлена уязвимость XSS, позволявшая выполнять скрипты через вложения писем

Zimbra
Специалисты Synacor выпустили обновление корпоративной почтовой платформы Zimbra Collaboration до версии 10.1.19. В релизе устранена уязвимость, позволявшая злоумышленнику выполнять произвольный код в

Вышел патч для Firefox для iOS: уязвимость позволяла подменить адрес в строке браузера

Firefox
Mozilla выпустила обновление Firefox для iOS версии 152.3, закрывающее уязвимость средней степени опасности. О проблеме сообщил исследователь Азза Тегар Науфал Атаулла.

Postfix исправляет множество уязвимостей, обнаруженных Qualys с помощью ИИ-ассистента

Postfix
Разработчики почтового сервера Postfix выпустили обновления для всех поддерживаемых веток, а также для нескольких устаревших версий. Релизы закрывают двенадцать уязвимостей различной степени критичности

Критическая уязвимость в SandboxJS: обнаружен баг, позволяющий удалённо выполнить произвольный код

vulnerability
Специалисты по информационной безопасности зафиксировали серьёзную угрозу для веб-приложений, использующих библиотеку SandboxJS. Речь идёт об уязвимости критического уровня опасности, которая позволяет

Критическая уязвимость в корпоративном мессенджере Mattermost позволяет обойти ограничения каталогов и украсть данные

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись об опасной уязвимости в приложении для обмена мгновенными сообщениями Mattermost. Платформу широко используют компании и государственные

Критическая уязвимость в обработке IPv6-маршрутизации ядра Linux угрожает серверам на RHEL, Debian и openSUSE

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-09229 (CVE-2026-43501). Она затрагивает ядро операционной системы Linux

Две критические уязвимости в Citrix NetScaler: удаленный злоумышленник может вызвать отказ в обслуживании

vulnerability
Разработчик сетевых решений Citrix Systems Inc. подтвердил сразу две критические уязвимости в продуктах NetScaler ADC (контроллер доставки приложений) и NetScaler Gateway (система контроля доступа к виртуальной среде).

Adobe закрыла четыре критические уязвимости в ColdFusion: обновление обязательно для всех, кто использует платформу

vulnerability
30 июня 2026 года компания Adobe Systems выпустила внеочередной пакет исправлений для своей программной платформы ColdFusion. В бюллетене безопасности APSB26-68 сообщается о закрытии сразу четырёх критических

16-летний баг в KVM: Исправлена уязвимость Januscape в ядре Linux, допускающая побег из виртуальной машины

KVM
Исследователь безопасности Хюнву Ким (Hyunwoo Kim) обнаружил уязвимость в подсистеме виртуализации KVM/x86, которая получила идентификатор CVE-2026-53359 и название Januscape.