ምድብ ብሎግ
የ fheroes2 1.1.16 ፕሮጀክት አሁን ይገኛል፣ ይህም የጀግኖች ኦፍ ማይት እና ማጂክ II የጨዋታ ሞተርን ከባዶ የሚፈጥር ነው። የፕሮጀክት ኮድ በC++ የተፃፈ ሲሆን በGPLv2 ፍቃድ ተሰራጭቷል። ጨዋታውን ለማስኬድ ከመጀመሪያዎቹ ጀግኖች ኦፍ ሜይት እና ማጂክ II ሊገኙ የሚችሉ የጨዋታ ሀብቶች ያላቸው ፋይሎች ያስፈልግዎታል። ፕሮጀክቱ ለራስ-ሰር ጭነት ስክሪፕት ያካትታል […]
ማስታወቂያ ኒሂለም 0.4.3 ተለቋል - በዋናነት ለራስ-ማስተናገጃ የተነደፈውን "ማንበብ እና ማቃጠል" መርህን በመጠቀም የተመሰጠረ መልእክት ለመላክ የሚያስችል አነስተኛ አገልግሎት። አገልጋዩ እንደ የኋላ-መጨረሻ ማከማቻ ብቻ ይሰራል። ምስጠራ እና ዲክሪፕት ማድረግ በደንበኛው በኩል፣ በአሳሹ ውስጥ (AES-GCMን በመጠቀም) ብቻ ነው የሚከሰቱት። ባህሪያት የአካባቢ ምስጠራ እና ዲክሪፕት ያካትታሉ፤ አገልጋዩ ቁልፉን በጭራሽ አያይም፤ ለተጨማሪ ንብርብር ድጋፍ […]
ስለ ስድስተኛው ተጋላጭነት (1፣ 2-3፣ 4፣ 5) መረጃ ተገልጧል። ይህ ተጋላጭነት መብት የሌለው አካባቢያዊ ተጠቃሚ በገጽ መሸጎጫ ውስጥ ውሂብን በመተካት የስር መብቶችን እንዲያገኝ ያስችለዋል። ተጋላጭነቱ PinTheft የሚል ኮድ ተሰጥቶታል። የፕሮቶታይፕ ብዝበዛ ይገኛል። የCVE መለያ እስካሁን አልተመደበም። ጥገናው በአሁኑ ጊዜ እንደ ፓች ብቻ ነው የሚገኘው፣ ይህም በግንቦት 5 ታትሞ በግንቦት 11 ወደ ኔትዴቭ ቅርንጫፍ የተቀበለ፣ ነገር ግን በ […] ውስጥ አልተካተተም።
የኢንሲቪንትሬሌይ ፕሮጀክት ታትሟል። በራስ-አስተናጋጅ አገልጋይ ላይ ለሚሰራ የጥሪ አስተዳደር፣ የማንቂያ ማስተላለፊያ እና የክስተት ምላሽ ክፍት ምንጭ ስርዓት ያዘጋጃል። ፕሮጀክቱ ለጥሪ አስተዳደር፣ ለእድገት ፖሊሲዎች እና ለክስተት ምላሽ በአካባቢው ሊተገበር የሚችል አማራጭን ለሚፈልጉ SREs፣ DevOps እና የመሠረተ ልማት ቡድኖች ያለመ ነው። የፕሮጀክቱ ኮድ በፓይዘን የተጻፈ እና በMIT ፈቃድ ስር ይሰራጫል። […]
በዋናው ውስጥ Linux አንድ ተጋላጭነት፣ በይፋዊ ባልሆነ መልኩ ssh-keysign-pwn የሚል ስያሜ የተሰጠው፣ ተስተካክሏል። ይህ ችግር የአካባቢው፣ መብት የሌለው ተጠቃሚ ለ root ብቻ ተደራሽ መሆን ያለባቸውን ፋይሎች እንዲያነብ ያስችለዋል፣ የግል SSH አስተናጋጅ ቁልፎችን እና በተወሰኑ ሁኔታዎች /etc/shadowን ጨምሮ። በታተመበት ጊዜ፣ ለዚህ ችግር የተወሰነ CVE ገና አልተመደበም። ስሙ ቢኖርም፣ ይህ በOpenSSH ውስጥ እንደ አውታረ መረብ አገልጋይ ሳንካ አይደለም […]
ፎርጅዜሮ 1.9.0 (fz)፣ በC፣ C++ እና በአሰባሰብ ቋንቋዎች (NASM፣ GAS፣ FASM) የተጻፉ ፕሮጀክቶችን ለመገንባት የሚያገለግል የትእዛዝ መስመር ግንባታ መሳሪያ ተለቋል። መሳሪያው ለመሠረታዊ አገልግሎት የMakefile ወይም ሌላ የውቅር ፋይሎችን አያስፈልገውም። የፕሮጀክቱ ኮድ በGo የተጻፈ ሲሆን በMIT ፈቃድ ስር ፈቃድ ተሰጥቶታል። ForgeZero የፋይል አይነትን ያገኛል እና ተገቢውን የኋላ ክፍል በራስ-ሰር ይመርጣል። እያንዳንዱ የኮድ ፋይል […]
የExim ሜይል ሰርቨር ገንቢዎች የExim 4.99.3 ልጣፍ ልቀት አውጥተዋል፣ ይህም በተወሰኑ የፖስታ ወኪል ውቅሮች ላይ ያለውን ተጋላጭነት ያስተካክላል። ችግሩ ውስጣዊ መለያ EXIM-Security-2026-05-01.1 አለው፤ በይፋዊው ማሳወቂያ ውስጥም እንደ CVE-TBD ተዘርዝሯል። ተጋላጭነቱ የርቀት አጠቃቀም-ከነጻ ክፍል ጋር የተያያዘ ሲሆን TLSን በGnuTLS ላይ ሲጠቀሙ የBDAT መልእክት አካልን ሲተነተን ይከሰታል። BDAT አካልን ለማስተላለፍ በCHUNKING SMTP ቅጥያ ውስጥ ጥቅም ላይ ይውላል […]
በዋናው ውስጥ Linux ከCopy Fail፣ Dirty Frag እና Fragnesia ጋር ተመሳሳይ የሆነ ተጋላጭነት ተለይቷል፣ ይህም ያልተፈቀደለት ተጠቃሚ በገጽ መሸጎጫ ውስጥ ውሂብን በመተካት የስር መብቶችን እንዲያገኝ ያስችለዋል። ተጋላጭነቱ DirtyDecrypt የሚል የኮድ ስም ተሰጥቶታል (ችግሩ DirtyCBC ተብሎም ይጠራል)። የፕሮቶታይፕ ብዝበዛ ይገኛል። የብዝበዛ ማስታወሻው የCVE መለያን አይጠቅስም፣ ተመራማሪዎች ችግሩን በግንቦት 9 እንዳገኙት ብቻ ይገልጻል፣ […]
በlsFusion መድረክ ላይ ለተገነቡ አነስተኛ እና መካከለኛ ንግዶች ነፃ የERP ስርዓት የሆነው MyCompany 6.2 ተለቋል። መፍትሄው የእቃ ዝርዝር እና የፋይናንስ ሂሳብ አያያዝን፣ የግዥ እና የሽያጭ አስተዳደርን፣ ማኑፋክቸሪንግ፣ የችርቻሮ እና አገልግሎቶችን እና ሌሎችንም ይሸፍናል። የMyCompany መደበኛ መፍትሄ በአፓቼ 2.0 ፈቃድ ስር የተከፋፈለ ሲሆን በGitHub ላይ እንደ ክፍት ምንጭ ፕሮጀክት እየተገነባ ነው። የማሳያ መድረክ እና […]
ተመሳሳይ ስም ያለው ክፍት ምንጭ የውሂብ ክትትል እና የእይታ መድረክ አዘጋጅ የሆነው ግራፊፋና ላብስ፣ ለጂትሁብ አካባቢው የመዳረሻ ቶከን በአጥቂዎች እጅ እንደወደቀ ገልጿል። አጥቂዎቹ ቶከኑን ተጠቅመው የኩባንያውን የባለቤትነት ምርቶች ኮድ ከግል ማከማቻዎች ለማውረድ እና የተገኘውን የኮድ ቤዝ ይፋ ለማድረግ በማስፈራራት ገንዘብ ለመበዝበዝ ሞክረዋል። የግራፋና ላብስ ተወካዮች ለመክፈል ፈቃደኛ አልሆኑም። እንደ ኩባንያው ገለጻ፣ አጥቂዎቹ መዳረሻ አላገኙም […]
በማሳቹሴትስ የቴክኖሎጂ ተቋም የሚገኙ ተመራማሪዎች የጄንካዲ ፕሮጀክት እያዘጋጁ ሲሆን ይህም በ2-ልኬት ምስል ወይም የአንድ ክፍል ንድፍ ላይ ተመስርተው 3-ልኬት ሞዴሎችን ለማመንጨት የማሽን መማሪያ ሞዴልን የሚጠቀም ነው። GenCAD የ3-ልኬት ሞዴል ብቻ ሳይሆን የሞዴል ግንባታ ትዕዛዞችን ታሪክ የያዘ የተሟላ የፓራሜትሪክ CAD ፕሮግራም ያመርታል፣ ይህም ወደ ፓራሜትሪክ CAD ስርዓቶች ለማስገባት ተስማሚ ነው። አንድ አድናቂ በፕሮጀክቱ ውይይት ላይ ተሳትፏል፣ ለ […] ሞዴሎችን መፍጠርን ተናግሯል።
በዋናው ውስጥ Linux ሌላ የአካባቢው የመብት ማስፋፊያ ተጋላጭነት፣ ፍራግኔዢያ ተብሎ የተሰየመ እና CVE-2026-46300 ተብሎ የተሰየመ፣ ይፋ ሆኗል። ችግሩ በቅርቡ ከተብራራው የኮፒ ውድቀት እና ቆሻሻ ፍራግ ጋር ተመሳሳይ በሆነ የገጽ መሸጎጫ ጥቃቶች ውስጥ ይወድቃል፣ ነገር ግን የቆየ ስህተት እንደገና ታትሟል ማለት አይደለም፡ በXFRM ESP-in-TCP ኮድ ውስጥ የተለየ ጉድለት ነው። ተጋላጭነቱ የተገኘው በተመራማሪ ዊሊያም ቦውሊንግ […]