واجه عملاء النظام الأساسي السحابي Microsoft Azure الذين يستخدمون Linux في الأجهزة الافتراضية ثغرة أمنية حرجة (CVE-2021-38647) تسمح بتنفيذ التعليمات البرمجية عن بُعد باستخدام حقوق الجذر. تم تسمية الثغرة الأمنية باسم OMIGOD، وهي ملحوظة لأن المشكلة موجودة في تطبيق OMI Agent، الذي تم تثبيته بهدوء في بيئات Linux. يتم تثبيت وتنشيط OMI Agent تلقائيًا عند استخدام خدمات مثل […]
تم التعرف على مشكلة أمنية (CVE-2021-41077) في خدمة التكامل المستمر Travis CI، المصممة لاختبار وبناء المشاريع المطورة على GitHub وBitbucket، والتي تسمح بالكشف عن محتويات متغيرات البيئة الحساسة للمستودعات العامة باستخدام Travis CI . من بين أمور أخرى، تسمح لك الثغرة الأمنية بمعرفة المفاتيح المستخدمة في Travis CI لإنشاء التوقيعات الرقمية ومفاتيح الوصول والرموز المميزة للوصول إلى […]
تم نشر إصدار خادم Apache HTTP 2.4.49، والذي يقدم 27 تغييرًا ويزيل 5 نقاط ضعف: CVE-2021-33193 - mod_http2 عرضة لمتغير جديد من هجوم "HTTP Request Smuggling"، والذي يسمح لنا بالتثبيت أنفسنا في محتويات طلبات المستخدمين الآخرين عن طريق إرسال طلبات العميل المصممة خصيصًا، والتي يتم إرسالها عبر mod_proxy (على سبيل المثال، يمكنك تحقيق إدراج تعليمات برمجية JavaScript ضارة في جلسة مستخدم آخر للموقع). CVE-2021-40438 – ثغرة أمنية SSRF (الخادم […]
يتوفر إصدار لنظام الفوترة المفتوحة ABillS 0.91، والذي يتم توفير مكوناته بموجب ترخيص GPLv2. الابتكارات الرئيسية: Paysys: تم إعادة تصميم جميع الوحدات. Paysys: تمت إضافة اختبارات أنظمة الدفع. تمت إضافة واجهة برمجة تطبيقات العميل. Triplay: تمت إعادة تصميم آلية إدارة الخدمات الفرعية للإنترنت/التلفزيون/الهاتف. الكاميرات: التكامل مع نظام المراقبة بالفيديو السحابي Forpost. تقارير. تمت إضافة القدرة على إرسال عدة أنواع من التنبيهات في وقت واحد. Maps2: الطبقات المضافة: خرائط Visicom، 2GIS. […]
في 30 سبتمبر، ستستضيف نيجني نوفغورود PGConf.NN، وهو مؤتمر تقني مجاني حول PostgreSQL DBMS. المنظمون: Postgres Professional ورابطة شركات تكنولوجيا المعلومات iCluster. التقارير تبدأ الساعة 14:30. المكان: تكنوبارك "أنكودينوفكا" (شارع أكاديميكا ساخاروف، 4). التسجيل المسبق مطلوب. التقارير: "JSON أم لا JSON" - أوليغ بارتونوف، المدير العام، Postgres Professional "نظرة عامة على [...]
قدمت Mozilla نظام توصيات جديد، Firefox Suggest، الذي يعرض اقتراحات إضافية أثناء الكتابة في شريط العناوين. ما يميز الميزة الجديدة عن التوصيات المستندة إلى البيانات المحلية والوصول إلى محرك البحث هو القدرة على تقديم معلومات من شركاء خارجيين، والذين يمكن أن يكونوا مشاريع غير ربحية مثل ويكيبيديا والجهات الراعية المدفوعة. على سبيل المثال، عند بدء الكتابة في [...]
قرر مطورو بيئة سطح المكتب Budgie الابتعاد عن استخدام مكتبة GTK لصالح مكتبات EFL (مكتبة مؤسسة التنوير) التي طورها مشروع التنوير. سيتم عرض نتائج الترحيل في إصدار Budgie 11. من الجدير بالذكر أن هذه ليست المحاولة الأولى للابتعاد عن استخدام GTK - في عام 2017، قرر المشروع بالفعل التحول إلى Qt، ولكن لاحقًا [...]
بعد ستة أشهر من التطوير، أصدرت Oracle Java SE 17 (Java Platform، Standard Edition 17)، والذي يستخدم مشروع OpenJDK مفتوح المصدر كتطبيق مرجعي. باستثناء إزالة بعض الميزات القديمة، يحافظ Java SE 17 على التوافق مع الإصدارات السابقة من منصة Java - ستعمل معظم مشاريع Java المكتوبة مسبقًا دون تغييرات عند تشغيلها تحت […]
تم تحديد الثغرات الأمنية (CVE-2021-40823، CVE-2021-40824) في معظم تطبيقات العملاء الخاصة بمنصة الاتصالات اللامركزية Matrix، مما يسمح بالحصول على معلومات حول المفاتيح المستخدمة لنقل الرسائل في الدردشات المشفرة من طرف إلى طرف (E2EE). مُقتَنىً. يمكن للمهاجم الذي يقوم باختراق أحد مستخدمي الدردشة فك تشفير الرسائل المرسلة مسبقًا إلى ذلك المستخدم من تطبيقات العميل الضعيفة. تتطلب العملية الناجحة الوصول إلى حساب المستلم [...]
تم تحديث الإصدارات الليلية التي ستشكل الأساس لإصدار Firefox 94 لتشمل واجهة عرض جديدة افتراضيًا للبيئات الرسومية التي تستخدم بروتوكول X11. تتميز الواجهة الخلفية الجديدة باستخدام واجهة EGL لإخراج الرسومات بدلاً من GLX. تدعم الواجهة الخلفية العمل مع برامج تشغيل OpenGL مفتوحة المصدر Mesa 21.x وبرامج تشغيل NVIDIA 470.x الخاصة. برامج تشغيل OpenGL الخاصة بشركة AMD لم يتم بعد […]
أنشأت Google تحديثًا لمتصفح Chrome 93.0.4577.82، والذي يعمل على إصلاح 11 نقطة ضعف، بما في ذلك مشكلتين يستخدمهما المهاجمون بالفعل في عمليات استغلال (0 يوم). لم يتم الكشف عن التفاصيل بعد، كل ما نعرفه هو أن الثغرة الأولى (CVE-2021-30632) سببها خطأ يؤدي إلى كتابة خارج الحدود في محرك JavaScript V8، والمشكلة الثانية (CVE-2021-) 30633) موجود في تنفيذ واجهة برمجة تطبيقات قاعدة البيانات المفهرسة والمتصلة […]
واجه مجتمع مطوري PostgreSQL DBMS محاولة للاستيلاء على العلامات التجارية للمشروع. قامت Fundación PostgreSQL، وهي منظمة غير ربحية غير تابعة لمجتمع مطوري PostgreSQL، بتسجيل العلامات التجارية "PostgreSQL" و"PostgreSQL Community" في إسبانيا، وتقدمت أيضًا بطلب للحصول على علامات تجارية مماثلة في الولايات المتحدة والاتحاد الأوروبي. إدارة الملكية الفكرية المرتبطة بمشروع PostgreSQL، بما في ذلك Postgres و […]
