ProHoster > Articles de: ProHoster

autor: ProHoster

Vulnerabilitats en dispositius Dell que permeten que els atacs MITM falsifiquen el firmware

Опубликовано

En la implementació de les tecnologies de recuperació remota del sistema operatiu i d'actualització del microprogramari promogudes per Dell (BIOSConnect i HTTPS Boot), s'han identificat vulnerabilitats que permeten substituir les actualitzacions de microprogramari BIOS/UEFI instal·lades i executar codi de manera remota a nivell de microprogramari. El codi executat pot canviar l'estat inicial del sistema operatiu i s'utilitza per evitar els mecanismes de protecció aplicats. Les vulnerabilitats afecten 129 models de diversos ordinadors portàtils, tauletes i […]

Vulnerabilitat en eBPF que permet l'execució de codi a nivell del nucli Linux

Опубликовано

Al subsistema eBPF, que permet executar controladors dins del nucli de Linux en una màquina virtual especial amb JIT, s'ha identificat una vulnerabilitat (CVE-2021-3600) que permet a un usuari local sense privilegis executar el seu codi al nivell del nucli de Linux. . El problema és causat per un truncament incorrecte dels registres de 32 bits durant les operacions div i mod, que pot provocar que les dades es llegeixin i escriguin més enllà dels límits de la regió de memòria assignada. […]

El final de Chrome de les galetes de tercers es va retardar fins al 2023

Опубликовано

Google ha anunciat un canvi en els plans per deixar de donar suport a les galetes de tercers a Chrome que s'estableixen en accedir a llocs diferents del domini de la pàgina actual. Aquestes galetes s'utilitzen per fer un seguiment dels moviments dels usuaris entre llocs en el codi de xarxes publicitàries, ginys de xarxes socials i sistemes d'anàlisi web. Chrome estava programat inicialment per acabar amb el suport per a galetes de tercers el 2022, però […]

El primer llançament d'una branca independent en llengua russa de Linux From Scratch

Опубликовано

S'ha presentat Linux4yourself o "Linux per tu mateix", la primera versió d'una branca independent en rus de Linux From Scratch, una guia per crear un sistema Linux utilitzant només el codi font del programari necessari. Tot el codi font del projecte està disponible a GitHub sota la llicència MIT. L'usuari pot optar per utilitzar un sistema multilib, suport EFI i un petit conjunt de programari addicional per organitzar una còmoda […]

Sony Music va aconseguir als jutjats bloquejar llocs pirates a nivell de resolució de DNS Quad9

Опубликовано

L'empresa de gravació Sony Music va obtenir una ordre al tribunal de districte d'Hamburg (Alemanya) per bloquejar els llocs pirates a nivell de projecte Quad9, que proporciona accés gratuït a la resolució de DNS disponible públicament "9.9.9.9", així com "DNS sobre HTTPS". ” (“dns.quad9 .net/dns-query/”) i “DNS sobre TLS” (“dns.quad9.net”). El tribunal va decidir bloquejar els noms de domini que distribuïen contingut musical que infringeix els drets d'autor, malgrat […]

S'han identificat 6 paquets maliciosos al directori PyPI (índex de paquets Python).

Опубликовано

Al catàleg PyPI (índex de paquets Python), s'han identificat diversos paquets que inclouen codi per a la mineria oculta de criptomoneda. Hi havia problemes als paquets maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib i learninglib, els noms dels quals van ser escollits perquè fossin semblants en l'ortografia a les biblioteques populars (matplotlib) amb l'esperança que l'usuari cometrés un error en escriure i no notar les diferències (typesquatting). Els paquets es van col·locar a l'abril sota el compte […]

Distribució de SUSE Linux Enterprise 15 SP3 disponible

Опубликовано

Després d'un any de desenvolupament, SUSE va presentar el llançament de la distribució SUSE Linux Enterprise 15 SP3. A partir de la plataforma SUSE Linux Enterprise, es formen productes com ara SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager i SUSE Linux Enterprise High Performance Computing. La distribució es pot descarregar i utilitzar gratuïtament, però l'accés a les actualitzacions i els pedaços està limitat a 60 dies […]

Publicació de la biblioteca Python de NumPy Scientific Computing 1.21.0

Опубликовано

Hi ha disponible una versió de la biblioteca Python per a la informàtica científica NumPy 1.21, centrada en treballar amb matrius i matrius multidimensionals, i també proporciona una gran col·lecció de funcions amb la implementació de diversos algorismes relacionats amb l'ús de matrius. NumPy és una de les biblioteques més populars utilitzades per als càlculs científics. El codi del projecte està escrit en Python mitjançant optimitzacions en C i es distribueix […]

Actualització de Firefox 89.0.2

Опубликовано

Hi ha disponible una versió de manteniment de Firefox 89.0.2, que corregeix els bloquejos que es produeixen a la plataforma Linux quan s'utilitza el mode de representació del programari del sistema de composició WebRender (gfx.webrender.software a about:config). La representació de programari s'utilitza en sistemes amb targetes de vídeo antigues o controladors de gràfics problemàtics, que tenen problemes d'estabilitat o no es poden transferir al costat de la GPU per renderitzar el contingut de la pàgina (WebRender utilitza […]

El Consorci OASIS aprova OpenDocument 1.3 com a estàndard

Опубликовано

OASIS, un consorci internacional dedicat al desenvolupament i promoció d'estàndards oberts, ha aprovat la versió final de l'especificació OpenDocument 1.3 (ODF) com a estàndard OASIS. La següent etapa serà la promoció d'OpenDocument 1.3 com a estàndard internacional ISO/IEC. ODF és un format de fitxer basat en XML, independent de l'aplicació i de la plataforma per emmagatzemar documents que contenen text, fulls de càlcul, gràfics i gràfics. […]

El projecte Brave va començar a provar el seu propi motor de cerca

Опубликовано

L'empresa Brave, que desenvolupa un navegador web del mateix nom enfocat a protegir la privadesa dels usuaris, va presentar una versió beta del cercador search.brave.com, que està molt integrat amb el navegador i no fa un seguiment dels visitants. El cercador està orientat a preservar la privadesa i es basa en tecnologies del cercador Cliqz, que va tancar l'any passat i va ser adquirit per Brave. Per garantir la confidencialitat en accedir a un motor de cerca, consultes de cerca, clics […]

Actualització gratuïta del paquet antivirus ClamAV 0.103.3

Опубликовано

S'ha creat una versió del paquet antivirus gratuït ClamAV 0.103.3, que proposa els canvis següents: El fitxer mirrors.dat s'ha canviat de nom a freshclam.dat ja que ClamAV s'ha canviat a utilitzar una xarxa de lliurament de contingut (CDN) d'una xarxa mirall i el fitxer dat especificat ja no conté informació sobre miralls Freshclam.dat emmagatzema l'UUID utilitzat a l'agent d'usuari ClamAV. La necessitat de canviar el nom es deu al fet que en els guions […]

" torna a l'inici 539 540 541 542 543 544 545 546 547 548 Al final"