Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Исследователи кибербезопасности из SAFA обнаружили четыре критические уязвимости в ядре антивируса Avast для Windows. Проблемы, получившие идентификатор CVE-2025-13032, затрагивают драйвер "aswSnx.
В фреймворке для анализа контента Apache Tika обнаружена критическая уязвимость, позволяющая злоумышленникам атаковать серверы путём простой загрузки специально созданного PDF-документа.
В базе данных уязвимостей появилась новая запись CVE-2025-12084, затрагивающая библиотеку xml.dom.minidom в CPython, эталонной реализации языка программирования Python.
В популярной платформе для мониторинга сетей и производительности Cacti обнаружена опасная уязвимость, позволяющая аутентифицированным злоумышленникам выполнять произвольные команды на сервере.
В конце ноября 2025 года исследователи по безопасности обнаружили критическую уязвимость в популярном фреймворке FACTION, который используется для создания отчетов по тестированию на проникновение (penetration testing).
В операционной системе NVIDIA DGX OS, предназначенной для высокопроизводительных рабочих станций DGX Spark, выявлена опасная уязвимость. Проблема, получившая идентификаторы BDU:2025-14807 и CVE-2025-33187
Корпорация Cisco подтвердила и устранила критическую уязвимость в программном обеспечении для автоматизации работы операторов контакт-центров. Ошибка, получившая идентификаторы CVE-2025-20358 и BDU:2025-14816
В декабрьском бюллетене безопасности Android за 2025 год подтверждена новая серьёзная уязвимость в ядре операционной системы. Ошибка, получившая идентификатор CVE-2025-48624, связана с модулем драйвера поддержки IOMMU (англ.
В ядре операционной системы Android обнаружена новая серьёзная уязвимость, затрагивающая защищённую среду виртуализации pKVM (protected Kernel-based Virtual Machine).
В экосистеме React обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере. Уязвимость, получившая идентификаторы CVE-2025-55182 и BDU:2025-15156, затрагивает
В конце ноября 2025 года в российской Банке данных уязвимостей (BDU) зарегистрирована новая серьёзная уязвимость в операционной системе HarmonyOS от Huawei. Идентифицированная под номером BDU:2025-14770
В преддверии соревнований по кибербезопасности Pwn2Own Ireland 2025 исследователь, анализируя уже известные, но недавно исправленные уязвимости (N-day bugs) в сетевых хранилищах Synology, продемонстрировал
