Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Компания Ivanti выпустила экстренные обновления безопасности для своего решения Endpoint Manager, устраняющие три опасные уязвимости. Эти недостатки позволяют аутентифицированным злоумышленникам осуществлять
Легковесный текстовый редактор Lite XL, написанный на языках Lua и C и работающий на платформах Windows, Linux и macOS, содержит опасную уязвимость, позволяющую выполнение произвольного кода.
Разработчики Apache OpenOffice выпустили важное обновление безопасности - версию 4.1.16 офисного пакета, устраняющую семь уязвимостей, которые могли привести к утечке данных и выполнению произвольного кода.
В клиенте Zoom Workplace для виртуальных рабочих столов (VDI) на платформе Windows обнаружена критическая уязвимость, позволяющая злоумышленникам повышать уровень привилегий в операционной системе.
В устройствах безопасности WatchGuard Firebox обнаружена серьезная уязвимость, позволяющая злоумышленникам обходить механизмы аутентификации и получать несанкционированный доступ через SSH-протокол.
В ноябре 2025 года обнаружена критическая уязвимость в операционной системе Android, получившая идентификаторы BDU:2025-13912 и CVE-2025-48593. Уязвимость затрагивает функцию memcpy() и связана с недостаточной проверкой входных данных.
В ноябре 2025 года выявлена серьезная уязвимость в популярной платформе для разработки веб-приложений Django. Проблема, получившая идентификатор BDU:2025-13913 и CVE-2025-64459, затрагивает механизмы обработки
В сентябре 2025 года обнаружена критическая уязвимость в VPN-клиенте NetBird, связанная с использованием учетных данных по умолчанию. Эксперты присвоили ей идентификаторы BDU:2025-13935 и CVE-2025-10678.
В широко используемой JavaScript-библиотеке expr-eval обнаружена критическая уязвимость удаленного выполнения кода (RCE), затрагивающая тысячи проектов в области искусственного интеллекта и обработки естественного языка.
Компания Elastic выпустила экстренное обновление безопасности для своего продукта Elastic Defend после обнаружения опасной уязвимости, позволяющей злоумышленникам повышать привилегии на системах Windows.
