Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Компания Rockwell Automation сообщила о выявлении серьёзной уязвимости в своих модулях ControlLogix Ethernet, которая может привести к удалённому выполнению злонамеренного кода в промышленных системах управления.
14 августа 2025 года команда разработчиков PostgreSQL выпустила экстренные обновления безопасности, устраняющие три критические уязвимости, связанные с возможностью внедрения вредоносного кода в процессе
Компания Cisco Systems выпустила срочное предупреждение о безопасности, касающееся шести критических уязвимостей в реализации протокола Internet Key Exchange Version 2 (IKEv2), которые могут быть использованы
Популярное программное обеспечение для работы с изображениями ImageMagisk оказалось уязвимым к четырем серьезным угрозам безопасности, способным привести к повреждению памяти и переполнению целочисленных значений.
Компания Palo Alto Networks подтвердила наличие уязвимости в своем VPN-клиенте GlobalProtect, которая позволяет злоумышленникам повышать привилегии и устанавливать вредоносное ПО на уязвимые системы.
Компания Cisco выпустила экстренное предупреждение о высокой угрозе уязвимости (CVE-2025-20217), обнаруженной в Snort 3 - механизме обнаружения угроз, встроенном в Secure Firewall Threat Defense Software.
12 августа 2025 года Microsoft опубликовала информацию о критической уязвимости в Microsoft Teams, которая может привести к удаленному выполнению кода (RCE) и позволить злоумышленникам получать доступ
Cisco раскрыла информацию о критической уязвимости в своем программном обеспечении Secure Firewall Management Center (FMC), которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды с повышенными привилегиями.
Microsoft обнаружила критическую уязвимость в своем инструменте Internet Information Services (IIS) Web Deploy, которая позволяет злоумышленникам выполнять произвольный код на уязвимых системах.
Глубокий доступ к ядру Android через популярные фреймворки рутирования, такие как KernelSU, APatch и SKRoot, открывает беспрецедентные возможности для злоумышленников.
Исследователи в области информационной безопасности выявили критическую уязвимость в реализациях протокола HTTP/2, получившую кодовое имя MadeYouReset (CVE-2025-8671).
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о двух критических уязвимостях в популярной платформе для удаленного мониторинга и управления (RMM) N-able N-Central.
