نشرت GitHub تقريرًا يعكس إخطارات انتهاكات الملكية الفكرية والمنشورات ذات المحتوى غير القانوني الواردة خلال النصف الأول من عام 2022. في السابق، تم نشر مثل هذه التقارير سنويًا، ولكن الآن تحول GitHub إلى الكشف عن المعلومات مرة واحدة كل ستة أشهر. وفقًا لقانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) المعمول به في الولايات المتحدة، […]
قدم باحثون من شركة Faraday Security في مؤتمر DEFCON تفاصيل استغلال الثغرة الحرجة (CVE-2022-27255) في SDK لشرائح Realtek RTL819x، والتي تتيح لك تنفيذ التعليمات البرمجية الخاصة بك على الجهاز عن طريق إرسال حزمة UDP مصممة خصيصًا. تعتبر الثغرة الأمنية ملحوظة لأنها تسمح لك بمهاجمة الأجهزة التي عطلت الوصول إلى واجهة الويب للشبكات الخارجية - يكفي مجرد إرسال حزمة UDP واحدة للهجوم. […]
أنشأت Google تحديثًا لمتصفح Chrome 104.0.5112.101، والذي يعمل على إصلاح 10 نقاط ضعف، بما في ذلك الثغرة الأمنية الخطيرة (CVE-2022-2852)، والتي تتيح لك تجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. لم يتم الكشف عن التفاصيل بعد، ومن المعروف فقط أن الثغرة الأمنية الخطيرة مرتبطة بالوصول إلى الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام المجاني) في تنفيذ واجهة برمجة تطبيقات FedCM (إدارة بيانات الاعتماد الموحدة)، […]
مشروع Nuitka 1.0 متاح الآن، والذي يقوم بتطوير مترجم لترجمة نصوص Python إلى تمثيل C++، والذي يمكن بعد ذلك تجميعه إلى ملف قابل للتنفيذ باستخدام libpython لتحقيق أقصى قدر من التوافق مع CPython (باستخدام أدوات إدارة كائن CPython الأصلية). يتم ضمان التوافق الكامل مع الإصدارات الحالية من Python 2.6، 2.7، 3.3 - 3.10. مقارنة مع […]
نشرت شركة Valve إصدار مشروع Proton 7.0-4، الذي يعتمد على قاعدة بيانات مشروع Wine ويهدف إلى تمكين تطبيقات الألعاب التي تم إنشاؤها لنظام Windows والمقدمة في كتالوج Steam من التشغيل على Linux. يتم توزيع تطويرات المشروع بموجب ترخيص BSD. يتيح لك Proton تشغيل تطبيقات الألعاب التي تعمل بنظام Windows فقط مباشرةً في عميل Steam Linux. تتضمن الحزمة التنفيذ […]
كشف مطورو برنامج المراسلة المفتوح Signal عن معلومات حول هجوم مستهدف يهدف إلى السيطرة على حسابات بعض المستخدمين. تم تنفيذ الهجوم من خلال اختراق خدمة Twilio التي تستخدمها شركة Signal لتنظيم إرسال الرسائل النصية القصيرة مع رموز التحقق. أظهر تحليل البيانات أن اختراق Twilio ربما أثر على ما يقرب من 1900 رقم هاتف لمستخدمي تطبيق Signal، والتي تمكن المهاجمون من إعادة تسجيلها […]
تم اكتشاف تطورات تتعلق بنظام التعلم الآلي Stable Diffusion، الذي يقوم بتجميع الصور بناءً على وصف نصي باللغة الطبيعية. يتم تطوير المشروع بشكل مشترك من قبل باحثين من Stability AI وRunway، ومجتمعات Eleuther AI وLAION، ومجموعة مختبر CompVis (مختبر أبحاث الرؤية الحاسوبية والتعلم الآلي في جامعة ميونيخ). حسب الإمكانيات والمستوى[...]
نشرت Google إصدار منصة الهاتف المحمول المفتوحة Android 13. ويتم نشر النصوص المصدر المرتبطة بالإصدار الجديد في مستودع Git الخاص بالمشروع (فرع android-13.0.0_r1). يتم إعداد تحديثات البرامج الثابتة لأجهزة سلسلة Pixel. ومن المقرر لاحقًا إعداد تحديثات البرامج الثابتة للهواتف الذكية المصنعة بواسطة Samsung وAsus وHMD (Nokia) وiQOO وMotorola وOnePlus وOppo وRealme وSharp وSony وTecno وvivo وXiaomi. بالإضافة إلى ذلك، تم تشكيل جمعيات عالمية [...]
أظهر باحث من الجامعة الكاثوليكية في لوفين في مؤتمر Black Hat تقنية اختراق محطة مستخدم Starlink المستخدمة لربط المشتركين بشبكة الأقمار الصناعية SpaceX. تم تجهيز المحطة بنظام SoC 64 بت الخاص بها، والذي تم إنشاؤه بواسطة STMicro خصيصًا لـ SpaceX. تعتمد بيئة البرنامج على Linux. تسمح لك الطريقة المقترحة بتنفيذ التعليمات البرمجية الخاصة بك على محطة Starlink، والحصول على الوصول إلى الجذر والوصول إلى موقع لا يمكن للمستخدم الوصول إليه […]
نشرت شركة TIOBE Software تصنيف شهر أغسطس لشعبية لغات البرمجة، والذي يسلط الضوء مقارنة بشهر أغسطس 2021، على تعزيز مكانة لغة بايثون، التي انتقلت من المركز الثاني إلى المركز الأول. انتقلت لغات C وJava، على التوالي، إلى المركزين الثاني والثالث، على الرغم من النمو المستمر في شعبيتها (ازدادت شعبية Python بنسبة 3.56%، وC وJava بنسبة XNUMX%).
تم إطلاق إصدار تجريبي لتطبيق WinAPI المفتوح - Wine 7.15. منذ إصدار الإصدار 7.14، تم إغلاق 22 تقريرًا عن الأخطاء وإجراء 226 تغييرًا. أهم التغييرات: يدعم Direct2D الآن قوائم الأوامر (كائن ID2D1CommandList الذي يوفر طرقًا لتخزين حالة مجموعة من الأوامر التي يمكن تسجيلها وإعادة تشغيلها). تم تنفيذ دعم خوارزمية تشفير RSA. في […]
تم نشر إصدار Toybox 0.8.8، وهو مجموعة من أدوات النظام المساعدة، وكذلك BusyBox، المصمم كملف واحد قابل للتنفيذ وتم تحسينه لتحقيق الحد الأدنى من استهلاك موارد النظام. تم تطوير المشروع بواسطة مشرف سابق لـ BusyBox ويتم توزيعه بموجب ترخيص 0BSD. الغرض الرئيسي من Toybox هو تزويد الشركات المصنعة بالقدرة على استخدام مجموعة بسيطة من الأدوات المساعدة القياسية دون فتح الكود المصدري للمكونات المعدلة. وبحسب إمكانيات Toybox، […]
