Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
В банке данных угроз безопасности информации (BDU) появилась новая запись под номером BDU:2025-16488. Она подтверждает наличие серьезной уязвимости в популярных решениях для доставки приложений и безопасного удаленного доступа.
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая программное обеспечение для проверки личности клиентов.
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая программное обеспечение для проверки личности клиентов.
Банк данных угроз безопасности информации (BDU) зарегистрировал новую критическую уязвимость в промышленном программном обеспечении. Эксперты подтвердили наличие серьёзного дефекта в SCADA-системе Advantech WebAccess/SCADA.
В конце декабря 2025 года в Банке данных угроз безопасности информации (BDU) была зарегистрирована новая серьезная уязвимость. Она затрагивает популярные Wi-Fi адаптеры TRENDnet TEW-800MB и получила идентификатор BDU:2025-16427.
Организация MITRE выпустила список 25 наиболее опасных программных ошибок (CWE Top 25), которые широко распространены и приводят к серьёзным уязвимостям. Этот список был составлен на основе уязвимостей
Критическая уязвимость, выявленная в компоненте XWork фреймворка Apache Struts 2, может позволить злоумышленникам похищать конфиденциальные данные, осуществлять атаки типа «отказ в обслуживании» и подделывать запросы на стороне сервера.
Исследователь в области кибербезопасности опубликовал рабочий код (Proof-of-Concept, PoC), демонстрирующий эксплуатацию критической уязвимости обхода аутентификации (authentication bypass) в популярном плагине Atarim для WordPress.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило экстренное предупреждение о активно используемой злоумышленниками критической уязвимости в платформе Gogs.
Фонд Shadowserver сообщил об обнаружении критической уязвимости типа Remote Code Execution (RCE, удалённое выполнение кода) в популярной платформе для автоматизации рабочих процессов n8n.
В популярном фреймворке Angular обнаружена опасная уязвимость типа Cross-Site Scripting (XSS, межсайтовый скриптинг). Проблема, получившая идентификатор CVE-2026-22610, связана с ошибкой в компиляторе
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость в популярном решении для мониторинга и анализа логов Nagios Log Server.
