Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Вышла версия 0.9.9 модуля njs (язык JavaScript для nginx). Этот релиз прежде всего важен исправлением опасной уязвимости, которая позволяла вызвать переполнение буфера кучи в рабочем процессе nginx.
Инструменты для архитектурного моделирования и корпоративные системы управления данными часто становятся целью злоумышленников. Одна из неожиданных находок - сразу пять уязвимостей в продуктах Sparx Systems.
В Банке данных угроз безопасности информации (BDU) ФСТЭК России появилась запись о новой критической уязвимости. Проблема затронула популярный инструмент для администрирования веб-серверов - Nginx UI.
В Банке данных угроз безопасности информации (BDU) зарегистрированы сразу две опасные уязвимости популярного сервера XRDP. Обе проблемы затрагивают версии продукта вплоть до 0.
Май 2026 года стал настоящим испытанием для разработчиков, использующих среду выполнения Node.js. Сразу четыре уязвимости, получившие наивысшие оценки опасности по международной шкале CVSS, были выявлены в популярной библиотеке vm2.
Исследователь безопасности под псевдонимом "var77" опубликовал на платформе GitHub готовое доказательство концепции (PoC) для эксплуатации критической уязвимости в системе управления базами данных PostgreSQL.
В ядре Linux выявлена очередная уязвимость из семейства Dirty, получившая кодовое имя DirtyDecrypt (также упоминается как DirtyCBC). Она позволяет непривилегированному пользователю повысить свои привилегии
Очередная серьёзная угроза нависла над инфраструктурой крупных организаций по всему миру. Специалисты по кибербезопасности зафиксировали критическую уязвимость в популярных продуктах компании Cisco Systems
В Банке данных угроз безопасности информации (BDU) зарегистрирована уязвимость с идентификатором BDU:2026-06838, затрагивающая облачную платформу управления и защиты идентификационных данных Microsoft Entra ID.
В Банке данных угроз безопасности информации (BDU) была зарегистрирована критическая уязвимость поисковой системы Microsoft Bing, получившая идентификаторы BDU:2026-06878 и CVE-2026-33819.