Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
В октябре 2025 года обнаружена критическая уязвимость в JavaScript-движке V8, используемом браузерами Google Chrome и Microsoft Edge. Уязвимость CVE-2025-12432, зарегистрированная в базе BDU:2025-14008
В экосистеме кибербезопасности обнаружена новая критическая уязвимость в наборе инструментов для веб-разработки DevTools браузера Google Chrome. Зарегистрированная под идентификатором BDU:2025-14028 и
Компания NVIDIA выпустила экстренные обновления безопасности для своего фреймворка NeMo, устраняющие две опасные уязвимости, которые позволяют злоумышленникам выполнять произвольный код и повышать привилегии в целевых системах.
В конце октября 2025 года обнаружена критическая уязвимость в инструменте Docker Compose для управления многоконтейнерными приложениями. Идентификатор уязвимости в базе данных уязвимостей (BDU) - 2025-14002
В ноябре 2025 года обнаружена критическая уязвимость в популярных JavaScript-библиотеках expr-eval и expr-eval-fork, используемых для вычисления математических выражений.
Виртуальные устройства управления сетью Cisco Catalyst Center содержат критическую уязвимость, позволяющую злоумышленникам повышать свои привилегии до уровня администратора.
В официальной базе данных уязвимостей зарегистрирована новая критическая уязвимость CVE-2025-60724 в интерфейсе графических устройств Windows GDI+. Согласно данным BDU:2025-14172, проблема представляет
В ноябре 2025 года стала активно эксплуатироваться критическая уязвимость в WAF Fortinet FortiWeb. Данная уязвимость, получившая идентификатор CVE-2025-64446, относится к типу обход пути (path traversal)
Эксперты по кибербезопасности обнаружили критическую уязвимость в локальной версии платформы бизнес-аналитики Zoho Analytics Plus, позволяющую злоумышленникам выполнять произвольные SQL-запросы без аутентификации.
В экосистеме Linux выявлена новая уязвимость, затрагивающая компонент аутентификации KDE. Речь идет о lightdm-kde-greeter - реализации экрана входа в системе, разрабатываемой проектом KDE на базе фреймворка LightDM.
Компания Palo Alto Networks раскрыла информацию об уязвимости типа «отказ в обслуживании» в своем программном обеспечении PAN-OS, которая позволяет злоумышленникам принудительно вызывать неожиданные перезагрузки
Компания Elastic выпустила экстренное обновление безопасности для своей платформы визуализации данных Kibana, устраняющее опасную уязвимость типа Server-Side Request Forgery (SSRF, подделка межсайтовых запросов).
