Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Разработчики платформы для автоматизации рабочих процессов n8n выпустили очередной пакет обновлений, закрывающих 14 уязвимостей. Исправления затронули версии 1.123.
Разработчики платформы для обмена информацией об угрозах MISP (Malware Information Sharing Platform) выпустили обновления, устраняющие шесть уязвимостей, четыре из которых получили оценку критической степени опасности по шкале CVSS v4.
Microsoft выпустила обновление для браузера Microsoft Edge (на базе Chromium), закрывающее уязвимость CVE-2026-50521. Проблема классифицирована как "важная", ей присвоен базовый балл 8,3 по шкале CVSS 3.
Вышло обновление GNU gzip, исправляющее две уязвимости, одна из которых позволяет локальному атакующему перезаписывать произвольные файлы через symlink, а другая - вызывает чтение за пределами выделенной
Разработчики libxml2 выпустили исправление для уязвимости CVE-2026-11979, связанной с переполнением стека в утилите xmlcatalog при работе в режиме "--shell". Проблема затрагивает все версии библиотеки вплоть до 2.
В инструменте командной строки Google Gemini CLI и связанном с ним GitHub Action run-gemini-cli обнаружена критическая уязвимость, получившая идентификатор CVE-2026-12537.
Компания Dell Technologies раскрыла сведения о нескольких уязвимостях в среде централизованного управления терминалами Wyse Management Suite (WMS), которые позволяют удалённому злоумышленнику выполнить
В платформе для тестирования API Hoppscotch выявлена уязвимость CVE-2026-50160, затрагивающая самостоятельно развёртываемую (self-hosted) версию бэкенда. Проблема описана в GitHub-консультации GHSA-j542-4rch-8hwf и получила максимальную оценку CVSS 10.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2026-48558 в каталог Known Exploited Vulnerabilities (KEV) - на основании данных об эксплуатации в реальных атаках.
Разработчики KeyCloak выпустили внеплановые обновления для двух стабильных веток - 26.0.10 и 26.6.4. Корректирующие релизы закрывают восемь уязвимостей, часть из которых оценивается как критические.
