Kategorie Blog
Die fheroes2 1.1.16-projek is nou beskikbaar, wat die Heroes of Might and Magic II-spelenjin van nuuts af herskep. Die projekkode is in C++ geskryf en word versprei onder die GPLv2-lisensie. Om die spel te laat loop, benodig jy lêers met spelbronne, wat verkry kan word vanaf die oorspronklike Heroes of Might and Magic II. Die projek sluit 'n skrip in vir outomatiese laai […]
Ad Nihilum 0.4.3 is vrygestel—’n minimalistiese diens vir geïnkripteerde boodskappe met behulp van die "lees en brand"-beginsel, hoofsaaklik ontwerp vir selfhosting. Die bediener tree uitsluitlik op as 'n agterkant-berging. Enkripsie en dekripsie vind uitsluitlik aan die kliëntkant plaas, in die blaaier (met behulp van AES-GCM). Kenmerke sluit in plaaslike enkripsie en dekripsie; die bediener sien nooit die sleutel nie; ondersteuning vir 'n bykomende laag […]
Inligting oor 'n sesde kwesbaarheid (1, 2-3, 4, 5) is bekend gemaak. Hierdie kwesbaarheid laat 'n onbevoorregte plaaslike gebruiker toe om wortelregte te verkry deur data in die bladsykas te oorskryf. Die kwesbaarheid is die kodenaam PinTheft gegee. 'n Prototipe-uitbuiting is beskikbaar. 'n CVE-identifiseerder is nog nie toegeken nie. Die regstelling is tans slegs beskikbaar as 'n pleister, wat op 5 Mei gepubliseer en op 11 Mei in die netdev-tak aanvaar is, maar is nie ingesluit in […]
Die IncidentRelay-projek is gepubliseer. Dit ontwikkel 'n oopbronstelsel vir oproepbestuur, waarskuwingsroetering en voorvalreaksie, wat op 'n selfgehoste bediener loop. Die projek is gemik op SRE's, DevOps en infrastruktuurspanne wat 'n plaaslik ontplooibare alternatief vir SaaS-dienste soek vir oproepbestuur, eskalasiebeleide en voorvalreaksie. Die projekkode is in Python geskryf en versprei onder die MIT-lisensie. […]
In die kern Linux 'n Kwetsbaarheid, nie-amptelik genoem ssh-keysign-pwn, is opgelos. Hierdie probleem laat 'n plaaslike, onbevoorregte gebruiker toe om lêers te lees wat slegs vir root toeganklik moet wees, insluitend private SSH-gasheersleutels en, in sekere scenario's, /etc/shadow. Ten tyde van publikasie was 'n spesifieke CVE nog nie vir hierdie probleem toegeken nie. Ten spyte van die naam, is dit nie 'n fout in OpenSSH as 'n netwerkbediener nie […]
ForgeZero 1.9.0 (fz), 'n opdragreëlbou-instrument vir projekte wat in C, C++ en samestellingstale (NASM, GAS, FASM) geskryf is, is vrygestel. Die instrument benodig nie 'n Makefile of ander konfigurasielêers vir basiese gebruik nie. Die projekkode is in Go geskryf en word gelisensieer onder die MIT-lisensie. ForgeZero bespeur die lêertipe en kies outomaties die toepaslike backend. Elke kodelêer […]
Die ontwikkelaars van die Exim-posbediener het 'n opdatering van Exim 4.99.3 vrygestel, wat 'n kwesbaarheid in sekere posagentkonfigurasies regstel. Die probleem het die interne identifiseerder EXIM-Security-2026-05-01.1; in die amptelike kennisgewing word dit ook as CVE-TBD gelys. Die kwesbaarheid behoort tot die Remote Use-After-Free-klas en kom voor wanneer die BDAT-boodskapliggaam ontleed word wanneer TLS oor GnuTLS gebruik word. BDAT word in die CHUNKING SMTP-uitbreiding gebruik om die liggaam […] oor te dra.
In die kern Linux 'n Kwetsbaarheid soortgelyk aan Copy Fail, Dirty Frag en Fragnesia is geïdentifiseer, wat 'n onbevoorregte gebruiker toelaat om wortelregte te verkry deur data in die bladsykas te oorskryf. Die kwesbaarheid het die kodenaam DirtyDecrypt gekry (die probleem word ook na verwys as DirtyCBC). 'n Prototipe-ontploffing is beskikbaar. Die ontploffingsnota noem nie 'n CVE-identifiseerder nie en verklaar slegs dat navorsers die probleem op 9 Mei ontdek het, […]
MyCompany 6.2, 'n gratis ERP-stelsel vir klein en mediumgrootte besighede gebou op die lsFusion-platform, is vrygestel. Die oplossing dek voorraad- en finansiële rekeningkunde, verkrygings- en verkoopsbestuur, vervaardiging, kleinhandel en dienste, en meer. Die MyCompany-standaardoplossing word versprei onder die Apache 2.0-lisensie en word ontwikkel as 'n oopbronprojek op GitHub. 'n Demoplatform en […]
Grafana Labs, die ontwikkelaar van 'n oopbron-datamoniterings- en visualiseringsplatform met dieselfde naam, het onthul dat 'n toegangstoken vir sy GitHub-omgewing in die hande van aanvallers beland het. Die aanvallers het die token gebruik om kode vir die maatskappy se eie produkte van private bewaarplekke af te laai en het probeer om geld af te pers deur te dreig om die verkrygde kodebasis bekend te maak. Grafana Labs-verteenwoordigers het geweier om te betaal. Volgens die maatskappy het die aanvallers nie toegang verkry nie […]
Navorsers aan die Massachusetts Institute of Technology ontwikkel die GenCAD-projek, wat 'n masjienleermodel gebruik om 3D-modelle te genereer gebaseer op 'n 2D-beeld of skets van 'n onderdeel. GenCAD produseer nie net 'n 3D-model nie, maar 'n volledige parametriese CAD-program met 'n geskiedenis van modelkonstruksie-opdragte, geskik vir invoer in parametriese CAD-stelsels. 'n Entoesias het by die bespreking van die projek aangesluit en gesê dat die skep van modelle vir […]
In die kern Linux Nog 'n kwesbaarheid vir plaaslike voorreg-eskalasie, genaamd Fragnesia en geïdentifiseer as CVE-2026-46300, is bekend gemaak. Die probleem val in dieselfde klas bladsykas-aanvalle as die onlangs bespreekte Copy Fail en Dirty Frag, maar is nie 'n herpublikasie van 'n ouer fout nie: dit is 'n aparte fout in die XFRM ESP-in-TCP-kode. Die kwesbaarheid is ontdek deur navorser William Bowling […]