Vulner Queen

Vulner Queen

@Vulner_Queen
10 583 дня на сайте 0 подписчиков
Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!

🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!

💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей

🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!

Progress устранила четыре уязвимости в MOVEit Automation: от утечек данных до атак на отказ в обслуживании

Progress MOVEit Automation
Компания Progress Software выпустила критические исправления для платформы MOVEit Automation, закрыв сразу четыре уязвимости, которые могли привести к утечке конфиденциальных данных и нарушению доступности сервисов.

Отражённая XSS-уязвимость в Request Tracker позволяет захватить сессии пользователей через специально созданную ссылку

Request Tracker
В популярной системе для управления запросами и инцидентами Request Tracker обнаружена уязвимость, получившая идентификатор CVE-2026-6841. Она представляет собой отражённую межсайтовую подмену сценариев (reflected cross‑site scripting, XSS).

Критическая уязвимость в Apache OFBiz позволяет обойти аутентификацию и выполнить код на сервере

Apache OFBiz
22 мая 2026 года исследователи из компании Aretiq AI раскрыли детали опасной уязвимости в Apache OFBiz - открытой ERP-системе (платформа для управления ресурсами предприятия).

Splunk устранила более сотни уязвимостей в своих продуктах: от утечки данных до отказа в обслуживании

Splunk
Компания Splunk выпустила масштабный пакет обновлений безопасности, который затрагивает практически всю линейку продуктов - от флагманской платформы Splunk Enterprise до вспомогательных агентов и дополнений.

Microsoft раскрыла две активно эксплуатируемые уязвимости нулевого дня в Microsoft Defender

Windows Defender
В середине мая корпорация Microsoft официально подтвердила существование двух новых уязвимостей нулевого дня в собственном антивирусном продукте Microsoft Defender.

CISA включила в перечень активных угроз семь уязвимостей: от "древних" багов Windows до свежих брешей в Microsoft Defender

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) пополнило свой каталог известных используемых в атаках уязвимостей (Known Exploited Vulnerabilities) семью новыми записями.

Четыре опасные уязвимости в DNS-сервере BIND 9: угроза отказа в обслуживании и повреждения памяти

BIND
Двадцатого мая 2026 года организация Internet Systems Consortium (ISC) опубликовала сразу четыре бюллетеня безопасности, затрагивающих популярный DNS-сервер BIND 9.

Уязвимость в песочнице Claude Code позволяет злоумышленникам обходить защиту и похищать данные

Claude
В инструменте разработки на базе искусственного интеллекта Claude Code от компании Anthropic обнаружена критическая уязвимость, которая ставит под угрозу данные пользователей.

Критическая уязвимость в Cisco Secure Workload позволяет получить полный контроль над платформой без аутентификации

Cisco
Корпорация Cisco раскрыла информацию о критической уязвимости в своей платформе Secure Workload, предназначенной для безопасности корпоративных рабочих нагрузок.

Критическая уязвимость в DNS-клиенте Windows ставит под угрозу миллионы устройств

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали по-настоящему опасную находку. Уязвимость с номером BDU:2026-06863 (CVE-2026-41096) затрагивает компонент DNS-клиента операционных систем Microsoft Windows.