Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
В прошивке V9.4.0cu.1360_B20241207 роутера TOTOLINK X6000R, выпущенной 28 марта 2025 года, обнаружены три критические уязвимости, позволяющие осуществлять удаленное выполнение кода без аутентификации.
Компания NVIDIA выпустила срочный бюллетень безопасности, раскрывающий несколько уязвимостей в своём приложении NVIDIA App, которые могут позволить злоумышленникам повысить уровень привилегий в операционных системах Windows.
В платформе искусственного интеллекта Red Hat OpenShift AI (RHOAI) выявлена опасная уязвимость, позволяющая злоумышленникам с минимальными правами доступа получить полный контроль над кластерами.
Исследователи в области кибербезопасности представили новую методику атаки под названием Battering RAM, которая позволяет обходить аппаратное шифрование памяти в современных процессорах Intel и AMD, используемых в облачной инфраструктуре.
Компания Cisco подтвердила наличие двух критических уязвимостей в своих межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которые уже активно эксплуатируются злоумышленниками в реальных атаках.
Группа исследователей безопасности опубликовала детальный технический отчет о CVE-2025-32463 - критической уязвимости повышения привилегий в широко используемой утилите Linux sudo.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о включении пяти новых уязвимостей в свой Каталог известных эксплуатируемых уязвимостей (KEV).
Корпоративные пользователи гипервизоров VMware столкнулись с серьезной угрозой безопасности - в активной эксплуатации находится уязвимость нулевого дня CVE-2025-41244, позволяющая локальному непривилегированному
