Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
Две новые уязвимости в функции шифрования дисков BitLocker от Microsoft могут позволить злоумышленникам обходить средства защиты шифрования в системах Windows. Ошибки, получившие идентификаторы CVE-2025-55333
В клиентской библиотеке Apache ActiveMQ для платформы .NET обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на машинах пользователей.
В системе Samba обнаружена новая критическая уязвимость, позволяющая неавторизованным злоумышленникам выполнять произвольные команды на контроллерах домена. Уязвимость, получившая идентификатор CVE-2025-10230, оценивается по шкале CVSSv3.
Агентство кибербезопасности и инфраструктуры США (CISA) официально внесло новую критическую уязвимость в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
В экосистеме информационной безопасности Microsoft выявлена критическая ситуация: две ранее неизвестные уязвимости нулевого дня в драйвере Windows Agere Modem активно эксплуатируются злоумышленниками для
Компания Google выпустила критическое обновление безопасности для браузера Chrome после обнаружения опасной уязвимости типа use-after-free, которая может позволить киберпреступникам выполнять вредоносный код на компьютерах жертв.
Компания Veeam выпустила экстренный патч для устранения нескольких критических уязвимостей удалённого выполнения кода (RCE) в Veeam Backup & Replication версии 12.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло пять новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) на основании
11 августа 2025 года в рамках программы вознаграждений за уязвимости Wordfence Bug Bounty Program был обнаружен критический дефект безопасности в популярном плагине Slider Revolution для WordPress, который
Корпорация Microsoft подтвердила активную эксплуатацию критической уязвимости нулевого дня в компоненте Windows Remote Access Connection Manager, получившей идентификатор CVE-2025-59230.
Опубликована рабочий proof-of-concept (PoC, доказательство концепции) эксплойта для критической уязвимости в широко используемой утилите sudo. Данная уязвимость позволяет любому локальному пользователю
В популярной библиотеке Happy DOM, используемой для серверного рендеринга и тестирования веб-приложений, обнаружена критическая уязвимость, позволяющая злонамеренному JavaScript-коду выходить за пределы предназначенной песочницы.
