Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Разработчики nginx выпустили обновления стабильной ветки 1.30.4 и основной ветки 1.31.3, исправляющие три уязвимости, две из которых оцениваются как высокие и одна как критическая по шкале CVSS.
Компания Schneider Electric опубликовала бюллетень безопасности, посвящённый уязвимости в продукте EcoStruxure Cybersecurity Admin Expert (CAE). Проблеме присвоен идентификатор CVE-2026-14354, а степень опасности по шкале CVSS v4.
Apache Software Foundation выпустила корректирующие релизы для популярного серверного контейнера Apache Tomcat - версии 9.0.120, 10.1.57 и 11.0.24. В них устранены две уязвимости, одна из которых потенциально
Компания Citrix (Cloud Software Group) выпустила внеочередные обновления безопасности для нескольких продуктов, закрывающие три уязвимости, две из которых оцениваются как опасные.
Проект Xen выпустил бюллетень безопасности XSA-498, в котором сообщил об уязвимости CVE-2026-42491, затрагивающей XAPI - программный интерфейс управления гипервизором Xen.
Tenable выпустила обновления для своего агента Nessus Agent, закрывающие критическую уязвимость, которая при определённых условиях могла привести к удалённому выполнению кода и обходу политики безопасности.
Компания ESET выпустила обновление для компонента Inspect Connector, устраняющее уязвимость, позволяющую локальному злоумышленнику повысить свои привилегии в системе.
Fortinet выпустила обновления безопасности для платформы управления событиями безопасности FortiSIEM и её Windows-агента. Исправлены две уязвимости, одна из которых позволяет неавторизованному злоумышленнику
Компания Dell раскрыла две критические уязвимости в своих устройствах PowerProtect Data Domain, которые позволяют неаутентифицированному удаленному злоумышленнику получить полный контроль над системой.
Сразу две опасные уязвимости были обнаружены в микропрограммном обеспечении маршрутизаторов TOTOLINK A8000RU. Производитель пока не выпустил официальных обновлений прошивки.