Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!
🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!
💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей
🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!
В популярном инструменте для обмена файлами ZendTo обнаружена критическая уязвимость, позволяющая авторизованным злоумышленникам получать несанкционированный доступ к конфиденциальным файлам других пользователей и даже файлам самой системы.
Компания Cisco Systems выпустила экстренное консультативное сообщение, в котором описана уязвимость высокой степени опасности, получившая идентификатор CVE-2025-20160.
Исследователи информационной безопасности ISC Sans зафиксировали новую волну атак, нацеленных на старую бэкдор-уязвимость в IP-камерах и видеорегистраторах Hikvision.
Исследователи кибербезопасности обнаружили критическую уязвимость в пользовательской оболочке OxygenOS, разрабатываемой компанией OnePlus для своих смартфонов. Ошибка, получившая идентификатор CVE-2025-10184
В популярной системе управления контентом WordPress выявлены две новые уязвимости, затрагивающие все версии платформы вплоть до 6.8.2 включительно. Особенностью инцидента стало преждевременное раскрытие
Компания Cisco официально подтвердила наличие критической уязвимости нулевого дня в своем программном обеспечении IOS и IOS XE, которая уже активно эксплуатируется злоумышленниками в реальных атаках.
Эксперты по кибербезопасности обнаружили критическую уязвимость в библиотеке машинного обучения NVIDIA Merlin Transformers4Rec, которая позволяет злоумышленникам выполнять произвольный код с привилегиями root на уязвимых системах.
Обнаружена опасная уязвимость в компоненте ksmbd, реализующем сервер SMB в ядре Linux, которая позволяет удаленным злоумышленникам выполнять произвольный код с привилегиями ядра.
В системе управления контентом DNN (DotNetNuke) обнаружена опасная уязвимость типа Stored Cross-Site Scripting (XSS), позволяющая злоумышленникам с низкими привилегиями внедрять и выполнять произвольные
Компания Google выпустила срочное обновление безопасности для своего браузера Chrome, устраняющее три уязвимости высокой степени серьезности. Эти уязвимости могли позволить злоумышленникам получить утечку
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило срочное предупреждение об активно эксплуатируемой уязвимости нулевого дня в браузере Google Chrome.
В системах электронной безопасности Libraesva ESG обнаружена критическая уязвимость внедрения команд, позволяющая злоумышленникам выполнять произвольные команды на уровне операционной системы.
