Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Агентство кибербезопасности и инфраструктуры США (CISA) добавило новую критическую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) на основании подтвержденных
Более 706 тысяч DNS-резолверов (серверов преобразования доменных имен) под управлением BIND 9 по всему миру оказались подвержены атакам отравления кэша после раскрытия критической уязвимости и публикации доказательства концепции эксплуатации.
Специалисты группы исследования уязвимостей BI.ZONE выявили критическую цепочку из двух уязвимостей в Oracle VirtualBox, которая впервые позволяет осуществить полный побег из виртуальной машины на хостовую систему macOS на базе процессоров ARM.
Исследователи кибербезопасности из компании Edera обнаружили критическую уязвимость в библиотеке async-tar для языка Rust и её производных, включая широко используемую tokio-tar.
Две новые критические уязвимости в маршрутизаторах TP-Link Omada могут позволить злоумышленникам получить полный root-доступ и выполнять произвольные команды на уровне операционной системы.
Консорциум Internet Systems Consortium (ISC) объявил о выявлении трех критических уязвимостей в BIND 9 - наиболее распространенном программном обеспечении для DNS (системы доменных имен) в мире.
В системе управления идентификацией Apache Syncope обнаружена критическая уязвимость безопасности, которая позволяет прошедшим аутентификацию администраторам выполнять произвольный код на затронутых системах.
Критическая уязвимость безопасности в облачном минифильтре Microsoft Windows была исправлена компанией в октябре 2025 года. Проблема, получившая идентификатор CVE-2025-55680, связана с состоянием гонки
Агентство кибербезопасности и инфраструктуры США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), включив пять новых пунктов.
В сообществе информационной безопасности опубликована рабочая proof-of-concept (PoC) модель эксплуатации для критической уязвимости CVE-2025-8941 в подключаемых модулях аутентификации (Pluggable Authentication
Специалисты по кибербезопасности обнаружили критические уязвимости в настольных, IP- и видеофонах Cisco, которые могут привести к удаленным атакам типа «отказ в обслуживании» (DoS) и межсайтовому скриптингу (XSS).
Компания Cisco официально подтвердила наличие критической уязвимости в операционных системах IOS и IOS XE, используемых в сетевом оборудовании. Обнаруженная брешь в системе безопасности позволяет злоумышленникам
