Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
В системе управления идентификацией Apache Syncope обнаружена критическая уязвимость безопасности, которая позволяет прошедшим аутентификацию администраторам выполнять произвольный код на затронутых системах.
Критическая уязвимость безопасности в облачном минифильтре Microsoft Windows была исправлена компанией в октябре 2025 года. Проблема, получившая идентификатор CVE-2025-55680, связана с состоянием гонки
Агентство кибербезопасности и инфраструктуры США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), включив пять новых пунктов.
В сообществе информационной безопасности опубликована рабочая proof-of-concept (PoC) модель эксплуатации для критической уязвимости CVE-2025-8941 в подключаемых модулях аутентификации (Pluggable Authentication
Специалисты по кибербезопасности обнаружили критические уязвимости в настольных, IP- и видеофонах Cisco, которые могут привести к удаленным атакам типа «отказ в обслуживании» (DoS) и межсайтовому скриптингу (XSS).
Компания Cisco официально подтвердила наличие критической уязвимости в операционных системах IOS и IOS XE, используемых в сетевом оборудовании. Обнаруженная брешь в системе безопасности позволяет злоумышленникам
Две новые уязвимости в функции шифрования дисков BitLocker от Microsoft могут позволить злоумышленникам обходить средства защиты шифрования в системах Windows. Ошибки, получившие идентификаторы CVE-2025-55333
В клиентской библиотеке Apache ActiveMQ для платформы .NET обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на машинах пользователей.
В системе Samba обнаружена новая критическая уязвимость, позволяющая неавторизованным злоумышленникам выполнять произвольные команды на контроллерах домена. Уязвимость, получившая идентификатор CVE-2025-10230, оценивается по шкале CVSSv3.
Агентство кибербезопасности и инфраструктуры США (CISA) официально внесло новую критическую уязвимость в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
