Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
В Банке данных угроз (BDU) была зарегистрирована новая серьёзная уязвимость, затрагивающая ключевое сетевое оборудование для промышленной автоматизации. Эксперты присвоили идентификатор BDU:2025-16036 и связанный с ним CVE-2025-7350.
В банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в плагине для системы управления контентом Joomla. Речь идёт о компоненте JoomlaUX JUX Real Estate, предназначенном
В банке данных угроз безопасности информации (BDU) зарегистрирована новая уязвимость, представляющая риск для промышленных систем. Речь идёт об ошибке в популярном программном обеспечении для автоматизации
В Банке данных угроз безопасности информации (BDU) были зарегистрированы две критические уязвимости в корпоративном решении для синхронизации файлов Qsync Central от компании QNAP Systems, Inc.
Критическая уязвимость удаленного выполнения кода обнаружена в популярной библиотеке Apache Commons Text, используемой для обработки строк в Java-приложениях. Проблема, получившая идентификатор CVE-2025-46295, затрагивает все версии библиотеки до 1.
Эксперты по кибербезопасности выявили критическую уязвимость типа "инъекция команд" в популярной Node.js-библиотеке systeminformation, предназначенной для сбора данных о системе.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило три новые критически важные уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Компания Cisco подтвердила факт активной эксплуатации новой критической уязвимости в своём программном обеспечении для безопасности электронной почты. Уязвимость, получившая идентификатор CVE-2025-20393
Критическая уязвимость была обнаружена в диспетчере окон рабочего стола (Desktop Window Manager, DWM) операционной системы Windows. Данная ошибка позволяет злоумышленникам повышать уровень своих привилегий до системного.
Компания Nagios выпустила срочное обновление для своего флагманского продукта мониторинга - Nagios XI. Версия 2026R1.1 призвана закрыть критическую уязвимость, позволяющую локальному злоумышленнику получить полный контроль над системой.
