Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Исследователи в области кибербезопасности обнаружили четыре новые уязвимости в Chaos Mesh - популярной платформе для хаотического тестирования (chaos engineering) в среде Kubernetes.
В ядре Linux обнаружена критическая уязвимость в реализации KSMBD (встроенного SMB-сервера), позволяющая удаленным злоумышленникам полностью исчерпывать ресурсы соединений сервера с помощью простой атаки
Обнаружена критическая уязвимость в клиентской библиотеке Kubernetes для C#, которая позволяет злоумышленникам проводить атаки типа «человек посередине» (MiTM) на сервер API.
Компания Apple выпустила критически важные обновления безопасности для более старых моделей iPhone и iPad, устраняя уязвимость нулевого дня (zero-day), которая, согласно отчетам, уже использовалась в сложных целевых атаках.
Две уязвимости средней степени серьезности были обнаружены в популярных фреймворках Spring Framework и Spring Security. Проблемы, опубликованные 15 сентября 2025 года, связаны с механизмом обнаружения
Исследователи кибербезопасности обнаружили критическую уязвимость в модуле KSMBD ядра Linux, позволяющую злоумышленникам выполнять произвольный код на целевых системах без какого-либо взаимодействия с пользователем.
В системе безопасности IBM QRadar SIEM обнаружена уязвимость, связанная с некорректным назначением разрешений для критических ресурсов. Проблема, получившая идентификатор CVE-2025-0164, позволяет локальным
В системе безопасности LangChainGo, Go-реализации фреймворка LangChain для работы с большими языковыми моделями, обнаружена критическая уязвимость, позволяющая злоумышленникам читать произвольные файлы
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), который содержит перечень уязвимостей, активно используемых злоумышленниками.
В популярной библиотеке Axios для выполнения HTTP-запросов обнаружена серьёзная уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании Node.js-приложений через умышленно искажённые data-URL.
Корпорация Microsoft выпустила экстренные обновления безопасности для устранения четырёх новых уязвимостей в службе брандмауэра Windows Defender, которые позволяют злоумышленникам повышать привилегии на уязвимых системах.
Две серьёзные уязвимости обнаружены в подсистеме печати CUPS (Common Unix Printing System), используемой в Unix-подобных операционных системах. Проблемы безопасности, получившие идентификаторы CVE-2025-58364
