Vulner Queen

Vulner Queen

@Vulner_Queen
11 627 дней на сайте 0 подписчиков
Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!

🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!

💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей

🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!

OpenWrt 25.12.5 исправляет критические уязвимости в odhcpd, uhttpd и LuCI

OpenWrt
Проект OpenWrt выпустил пятое сервисное обновление стабильной ветки 25.12. Релиз 25.12.5 закрывает несколько десятков уязвимостей, многие из которых допускают удалённую эксплуатацию без аутентификации.

GitHub Enterprise Server закрывает четыре уязвимости, включая XSS в Discussions и утечку кода через Copilot

GitHub Enterprise
GitHub выпустил внеплановые обновления безопасности для Enterprise Server, закрывающие несколько уязвимостей в версиях вплоть до 3.21. В бюллетене перечислены четыре проблемы с рейтингом "средняя" по шкале

WatchGuard закрыла критические уязвимости в Fireware OS и VPN-клиенте для Windows

WatchGuard
Компания WatchGuard выпустила внеплановые обновления безопасности для операционной системы Fireware OS и клиента Mobile VPN with SSL для Windows. В бюллетенях, опубликованных 2 июля 2026 года, сообщается

Вышли патчи Erlang/OTP для двух уязвимостей, вызывающих отказ в обслуживании через TLS 1.3 и DTLS

Erlang
Команда Erlang/OTP выпустила обновления безопасности для своих продуктов, закрывающие две уязвимости высокой степени опасности. Обе позволяют неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на серверах, использующих TLS 1.

Критические уязвимости в Guix: удалённое выполнение кода и подмена пакетов

guix
В пакетном менеджере Guix устранено четыре уязвимости, наиболее критическая из которых позволяет удалённо выполнить код с правами фонового процесса guix-daemon. Проблемы обнаружены в реализации внутренней

Критическая уязвимость в маршрутизаторах TOTOLINK A3300R: удалённое выполнение команд без аутентификации

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости, затрагивающей маршрутизаторы TOTOLINK A3300R. Проблема получила идентификатор BDU:2026-09172 и официальный номер CVE-2026-5176.

Критическая уязвимость в NetScaler: атака на SAML может парализовать работу корпоративных сетей

vulnerability
Очередная опасная брешь обнаружена в продуктах Citrix. В конце марта 2026 года компания Citrix Systems Inc. подтвердила существование критической уязвимости в своих решениях для контроля доступа.

Критическая уязвимость в плагине CommvaultSecurityIQ для платформ Cortex: обход аутентификации без пароля

vulnerability
В середине июня 2026 года специалисты по информационной безопасности получили подтверждение тревожной находки. В Банке данных угроз (BDU) зафиксирована запись BDU:2026-08924 (CVE-2026-0274), описывающая

Критическая уязвимость в Microsoft Exchange Online открывает путь к полному контролю над корпоративной почтой

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована запись с идентификатором BDU:2026-08905, касающаяся облачной службы корпоративной почты Microsoft Exchange Online.