Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
В декабрьском бюллетене безопасности Android за 2025 год подтверждена новая серьёзная уязвимость в ядре операционной системы. Ошибка, получившая идентификатор CVE-2025-48624, связана с модулем драйвера поддержки IOMMU (англ.
В ядре операционной системы Android обнаружена новая серьёзная уязвимость, затрагивающая защищённую среду виртуализации pKVM (protected Kernel-based Virtual Machine).
В экосистеме React обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере. Уязвимость, получившая идентификаторы CVE-2025-55182 и BDU:2025-15156, затрагивает
В конце ноября 2025 года в российской Банке данных уязвимостей (BDU) зарегистрирована новая серьёзная уязвимость в операционной системе HarmonyOS от Huawei. Идентифицированная под номером BDU:2025-14770
В преддверии соревнований по кибербезопасности Pwn2Own Ireland 2025 исследователь, анализируя уже известные, но недавно исправленные уязвимости (N-day bugs) в сетевых хранилищах Synology, продемонстрировал
Фонд Apache Software Foundation выпустил критическое обновление безопасности для своего веб-сервера. Релиз версии 2.4.66 призван устранить пять уязвимостей, две из которых имеют средний уровень опасности.
В популярном текстовом редакторе Vim для операционной системы Windows обнаружена серьёзная уязвимость, которая может привести к выполнению произвольного кода на атакованных системах.
Компания Akamai, ведущий поставщик услуг доставки контента (CDN), устранила критическую уязвимость в своих пограничных серверах (edge servers). Эта проблема, получившая идентификатор CVE-2025-66373, теоретически
Исследователи из JFrog Security Research обнаружили три критические уязвимости нулевого дня в инструменте PickleScan, который является отраслевым стандартом для сканирования моделей машинного обучения на наличие вредоносного содержимого.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
