Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Исследователи кибербезопасности из Varonis Threat Labs обнаружили уязвимость в механизме защиты Microsoft AppLocker, которая может позволить злоумышленникам обходить ограничения на запуск приложений.
Опасная уязвимость была обнаружена в Livewire - популярном фреймворке для создания полноценных веб-приложений на базе Laravel. Проблема, получившая идентификатор CVE-2025-54068, затрагивает версии Livewire от 3.
В последние дни наблюдается активная эксплуатация критической уязвимости нулевого дня (0-day) в серверах CrushFTP, что привело к компрометации систем по всему миру.
В мире информационной безопасности зафиксирована масштабная атака с использованием новой критической уязвимости в Microsoft SharePoint, позволяющей злоумышленникам получать полный контроль над серверами без аутентификации.
В популярной программе для сжатия и распаковки файлов 7-Zip обнаружена критическая уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально сформированных архивов в формате RAR5.
Grafana Labs выпустила критические обновления безопасности, устраняющие две серьезные уязвимости, которые могут позволить злоумышленникам перенаправлять пользователей на вредоносные сайты и выполнять произвольный код в среде дашбордов.
В устройствах управления доступом Ubiquiti UniFi обнаружена критическая уязвимость, позволяющая злоумышленникам внедрять и выполнять произвольные команды на уязвимых системах.
В драйвере Lenovo Protection обнаружена серьезная уязвимость, которая позволяет злоумышленникам с повышенными привилегиями выполнять произвольный код и получать полный контроль над системой.
Интернет-консорциум ISC (Internet Systems Consortium) объявил о двух критических уязвимостях в BIND 9 - одной из самых распространённых в мире реализаций DNS-серверов.
Компания NVIDIA выпустила экстренные обновления безопасности, устраняющие две серьезные уязвимости в NVIDIA Container Toolkit и GPU Operator. Эти недостатки могут позволить злоумышленникам выполнять произвольный
В Microsoft SharePoint обнаружена критическая уязвимость удаленного выполнения кода (RCE), связанная с обработкой вредоносных XML-данных в веб-частях. Эта проблема позволяет злоумышленникам внедрять и
Киберпреступники успешно атаковали десятки экземпляров Fortinet FortiWeb, используя внедрение веб-шеллов для получения контроля над системами. Атаки стали возможными благодаря эксплуатации критической
