ምድብ ብሎግ
በዋናው ውስጥ Linux አራተኛው ተጋላጭነት (CVE-2026-46300) ባለፉት ሁለት ሳምንታት ውስጥ ተለይቷል። ይህ ተጋላጭነት ያልተፈቀደ ተጠቃሚ በገጽ መሸጎጫ ውስጥ ውሂብን በመተካት የስር መብቶችን እንዲያገኝ ያስችለዋል። ተጋላጭነቱ Fragnesia ወይም Copy Fail 3.0 የሚል ኮድ ተሰጥቶታል። ተጋላጭነቱ ቀደም ሲል ከተገለጸው Copy Fail እና Dirty Frag ተጋላጭነቶች ጋር ተመሳሳይ ነው። ልክ እንደ Dirty Frag፣ አዲሱ ተጋላጭነት በ xfrm-ESP ንዑስ ስርዓት ውስጥ ይገኛል፣ […]
የGNOME ፕሮጀክት ገንቢዎች የYelp ማጣቀሻ መተግበሪያን ዝማኔ አውጥተዋል፣ ይህም ከFlatpak sandbox አካባቢ ለማምለጥ የሚያስችል ተጋላጭነትን አስተካክሏል። ችግሩ ከውጭ URIዎች አያያዝ እና የYelp ከመተግበሪያ ማስጀመሪያዎች ጋር ከመዋሃድ ጋር የተያያዘ ነበር። በልዩ ሁኔታ የተሰራ ሰነድ በመክፈት፣ አንድ አጥቂ ከማጠሪያ ሳጥኑ ውጭ ትዕዛዞችን ማስፈጸም ይችላል፣ የአሁኑን ተጠቃሚ መብቶች በመጠቀም የተጠቃሚውን ስርዓት ማግኘት ይችላል። ተጋላጭነቱ ተጎድቷል […]
በExim ሜይል ሰርቨር ውስጥ ወሳኝ ተጋላጭነት (CVE-2026-45185) ተለይቷል፣ ይህም በአገልጋዩ ላይ የርቀት ኮድ እንዲፈጸም ያስችላል። ችግሩ በGnuTLS ቤተ-መጽሐፍት ("USE_GNUTLS=yes") ሲገነባ ከExim 4.97 ጀምሮ እራሱን ያሳያል እና በExim 4.99.3 ውስጥ ተስተካክሏል። ከOpenSSL እና ከGnuTLS ውጭ ያሉ ሌሎች ቤተ-መጻሕፍት ያላቸው ግንባታዎች ምንም ተጽእኖ የላቸውም። ችግሩ የተከሰተው በ […] ውስጥ ከአጠቃቀም በኋላ-ነጻ በሆነ አጠቃቀም ምክንያት ነው።
AMD በዜን 2 ማይክሮአርክቴክቸር ላይ በተመሰረቱ ፕሮሰሰሮች ላይ ተጋላጭነት (CVE-2025-54518) ይፋ አድርጓል፣ ይህም የነገር ኮድ መሸጎጫ ብልሽት ያስከትላል። የዚህ ተጋላጭነት ስኬታማ አጠቃቀም የሲፒዩ መመሪያዎች ከፍ ባለ የመብት ደረጃ እንዲተገበሩ ያስችላቸዋል። በተግባር፣ ይህ ተጋላጭነት የመብት ጭማሪን ሊፈቅድ ይችላል፣ ለምሳሌ ከተጠቃሚ ቦታ የከርነል መብቶችን በመጠቀም ኮድን ማስኬድ ወይም መድረስ […]
Scrcpy 4.0 ተለቋል። የስማርትፎንዎን ማያ ገጽ በዴስክቶፕ አካባቢ ውስጥ እንዲያንጸባርቁ ያስችልዎታል፣ ይህም መሳሪያውን እንዲቆጣጠሩ፣ የቁልፍ ሰሌዳ እና መዳፊትን በመጠቀም በሞባይል መተግበሪያዎች ውስጥ በርቀት እንዲሰሩ፣ ቪዲዮ እንዲያዩ እና ድምጽ እንዲያዳምጡ ያስችልዎታል። ለስማርትፎን አስተዳደር የደንበኛ ፕሮግራሞች ለ Linux, Windows и macOSየፕሮጀክቱ ኮድ የተጻፈው በC (የሞባይል መተግበሪያው በጃቫ ነው) እና […]
በቅርቡ ከመውጣቱ በፊት፣ ከብሪቲሽ ስቱዲዮ ፕሌይግራውንድ ጌምስ የተወሰደው ግዙፍ የክፍት ዓለም የመጫወቻ ማዕከል የእሽቅድምድም ጨዋታ Forza Horizon 6 ከምዕራባዊ ተቺዎች የመጀመሪያውን ግምገማ አግኝቷል። የሜታክሪቲክ አግሪጌተር ድህረ ገጽ ቀድሞውኑ የፎርዛ ሆሪዞን 6 ከ100 በላይ ግምገማዎችን ሰብስቧል፣ አማካይ ውጤት 89% (ፒሲ) እና 92% (ኤክስቦክስ)። ኦፕንክሪቲክ ተመሳሳይ ነው፣ 91 […]
በጸጥታ እና ሳይስተዋል፣ FEX 2605 ተለቀቀ - ለማስኬድ የተነደፈ ክፍት ምንጭ ኢምፓየር እና የተኳሃኝነት አካባቢ Linux-በ ARM64 ስርዓቶች ላይ ለ x86 እና x86-64 አርክቴክቸርዎች የተገነቡ መተግበሪያዎች። ፕሮጀክቱ በዋናነት በከፍተኛ አፈጻጸም፣ ለጨዋታዎች ድጋፍ እና ውስብስብ የተጠቃሚ-ቦታ አፕሊኬሽኖች ላይ ያተኮረ ከbox64 እና qemu-user አማራጭ ሆኖ እየተገነባ ነው። FEX ልክ-በ-ጊዜ (JIT) ትርጉም ይጠቀማል እና የራሱን ሞዴል ይተገብራል […]
NVIDIA-VAAPI-Driver 0.0.17 ተለቋል - በ NVIDIA NVDEC ላይ የVA-API ክፍት ምንጭ ትግበራ፣ በሲስተሞች ላይ የሃርድዌር ቪዲዮ ዲኮዲንግ ያስችላል Linux ከ NVIDIA የባለቤትነት መብት ካላቸው ነጂዎች ጋር። ፕሮጀክቱ መደበኛውን የሚጠቀሙ አፕሊኬሽኖች መካከል እንደ ንብርብር ሆኖ ያገለግላል። Linux-VA-API በይነገጽ እና የNVDEC ሃርድዌር ቪዲዮ ዲኮደር። ይህ ፋየርፎክስ፣ mpv፣ VLC፣ Chromium እና ሌሎች ፕሮግራሞች በNVIDIA ግራፊክስ ካርዶች ላይ በሃርድዌር የተጣደፈ የቪዲዮ መልሶ ማጫወትን ያለ […]
ጎግል የጉግልቡክ ላፕቶፖችን ከፕላትፎርሙ ስሪት ጋር አስታወቀ። Android, በአሉሚኒየም ኮድ ስም የተገነባ እና የ Android እና ChromeOS። የGooglebook ተከታታይ የChromeOS ኦፕሬቲንግ ሲስተምን የሚያሄዱትን Chromebooks ይተካል፣ ይህም እስከ 2034 ድረስ መደገፉን ይቀጥላል። የመጀመሪያዎቹ የGooglebook ሞዴሎች የሚለቀቁበት ቀን አልተገለጸም፣ በእድገታቸው ላይ ያለው ሥራ እየተከናወነ መሆኑን ብቻ […]
የታንስታክ ፕሮጀክት የጂቲኤችቢ እርምጃዎች የመልቀቂያ ሂደትን በማበላሸት፣ አጥቂዎች ከታንስታክ ቁልል ወደ NPM ማከማቻ 84 ተንኮል አዘል ስሪቶችን ማተም ችለዋል። ከተጠለፉት ፓኬጆች ውስጥ አንዳንዶቹ በሳምንት ከ10 ሚሊዮን ጊዜ በላይ ወርደዋል። የልቀት ህትመት የ pull_request_target "Pwn Request" በጂቲኤችቢ እርምጃዎች ውስጥ በትክክል በማቀናበር ነቅቷል (በመግለጽ […]
በDnsmasq ጥቅል ውስጥ ስድስት ተጋላጭነቶች ተገኝተዋል፣ ይህም የመሸጎጫ ዲ ኤን ኤስ መፍትሄ ሰጪ፣ የDHCP አገልጋይ፣ የIPv6 መንገድ ማስታወቂያ አገልግሎት እና የአውታረ መረብ ማስነሻ ስርዓትን ያጣምራል። እነዚህ ተጋላጭነቶች የስር ኮድ አፈፃፀም፣ የጎራ አቅጣጫ መቀየር፣ የሂደት ማህደረ ትውስታ መፍሰስ እና የአገልግሎት ብልሽቶች ያስችላሉ። ችግሮቹ በdnsmasq 2.92rel2 ውስጥ ተስተካክለዋል። ጥገናዎች እንደ ጥገናዎችም ይገኛሉ። የተለዩት ችግሮች የሚከተሉት ናቸው፦ […]
ዲጄአይ አዲሱን የሮሞ 2 ተከታታይ የሮቦት ቫክዩም ማሽኖችን በቻይና አስተዋውቋል። መስመሩ ሮሞ P2 እና ሮሞ ኤ2ን እንዲሁም ልዩነቶቻቸውን ያካትታል። እንደ አምራቹ ገለጻ፣ አዲሶቹ ምርቶች የበለጠ ብልህ ጽዳት፣ የተሻሻሉ እንቅፋቶችን ለመለየት እና በእጅ ጥገናን ለመቀነስ የተነደፉ ናቸው። የሮሞ 2 ተከታታይ ምርቶች የDJI የተሻሻለውን የAI-powered cleaning system፣ […]