Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло две новые критические уязвимости в свой каталог Known Exploited Vulnerabilities (KEV, Каталог известных эксплуатируемых уязвимостей).
В средствах удалённого администрирования и управления обнаружена критическая уязвимость, позволяющая злоумышленнику с обычными правами пользователя получить на Windows-системе высшие привилегии или вызвать её сбой.
В начале декабря 2025 года была подтверждена и получила идентификатор CVE-2025-66516 критическая уязвимость в популярном фреймворке для обнаружения и извлечения контента Apache Tika.
В банке данных угроз (BDU) зарегистрирована новая критическая уязвимость в популярном веб-интерфейсе для управления СУБД PostgreSQL - pgAdmin 4. Эксперты по кибербезопасности присвоили проблеме идентификатор BDU:2025-15881.
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая ядро операционной системы Linux и ее российский дистрибутив Astra Linux Special Edition.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально подтвердило активную эксплуатацию в реальных атаках критической уязвимости в популярном геопространственном сервере OSGeo GeoServer.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило срочное предупреждение о критической уязвимости нулевого дня в Google Chrome, которая уже активно эксплуатируется злоумышленниками.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) внесло критическую уязвимость в маршрутизаторы Sierra Wireless AirLink ALEOS в свой каталог активно эксплуатируемых уязвимостей (KEV).
Исследователи кибербезопасности обнаружили новую критическую уязвимость нулевого дня в операционных системах Microsoft Windows. Эта брешь, ещё не закрытая официальным обновлением, позволяет злоумышленнику
В популярном инструменте администрирования PostgreSQL, pgAdmin 4, обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам обходить встроенные средства защиты и выполнять произвольные команды на целевом сервере.
Компания NVIDIA выпустила экстренные патчи безопасности для своего фреймворка машинного обучения Merlin. Поводом стало обнаружение двух уязвимостей высокой степени опасности, связанных с десериализацией данных.
Повышение привилегий в Cisco Catalyst Center
