Categoria Blog
El projecte fheroes2, versió 1.1.16, ja està disponible. Recrea el motor del joc Heroes of Might and Magic II des de zero. El codi del projecte està escrit en C++ i té llicència GPLv2. Per executar el joc, necessiteu els fitxers de recursos del joc, que es poden obtenir del Heroes of Might and Magic II original. El projecte inclou un script per carregar automàticament […]
S'ha publicat Ad Nihilum 0.4.3, un servei minimalista per a missatgeria xifrada que utilitza el principi de "llegir i gravar", dissenyat principalment per a l'autoallotjament. El servidor actua únicament com a emmagatzematge de backend. El xifratge i el desxifratge es produeixen exclusivament al costat del client, al navegador (mitjançant AES-GCM). Les característiques inclouen xifratge i desxifratge locals; el servidor mai veu la clau; compatibilitat amb una capa addicional […]
S'ha revelat informació sobre una sisena vulnerabilitat (1, 2-3, 4, 5). Aquesta vulnerabilitat permet a un usuari local sense privilegis obtenir privilegis de root sobreescrivint dades a la memòria cau de la pàgina. La vulnerabilitat s'ha anomenat en clau PinTheft. Hi ha disponible un prototip d'exploit. Encara no s'ha assignat un identificador CVE. Actualment, la correcció només està disponible com a pegat, que es va publicar el 5 de maig i es va acceptar a la branca netdev l'11 de maig, però no està inclosa a […]
El projecte IncidentRelay s'ha publicat. Desenvolupa un sistema de codi obert per a la gestió de guàrdies, l'enrutament d'alertes i la resposta a incidents, que s'executa en un servidor autoallotjat. El projecte està dirigit a SRE, DevOps i equips d'infraestructura que busquen una alternativa desplegable localment als serveis SaaS per a la gestió de guàrdies, polítiques d'escalada i resposta a incidents. El codi del projecte està escrit en Python i es distribueix sota la llicència MIT. […]
En el nucli Linux S'ha corregit una vulnerabilitat, anomenada extraoficialment ssh-keysign-pwn. Aquest problema permet a un usuari local sense privilegis llegir fitxers que només haurien de ser accessibles per a l'usuari root, incloses les claus privades d'amfitrió SSH i, en determinats escenaris, /etc/shadow. En el moment de la publicació, encara no s'havia assignat un CVE específic per a aquest problema. Malgrat el nom, això no és un error d'OpenSSH com a servidor de xarxa […]
ForgeZero 1.9.0 (fz), una eina de compilació de línia d'ordres per a projectes escrits en C, C++ i llenguatges d'assemblador (NASM, GAS, FASM), ha estat llançada. L'eina no requereix un Makefile ni altres fitxers de configuració per a un ús bàsic. El codi del projecte està escrit en Go i té la llicència MIT. ForgeZero detecta el tipus de fitxer i selecciona automàticament el backend adequat. Cada fitxer de codi […]
Els desenvolupadors del servidor de correu Exim han publicat una versió de pegat de l'Exim 4.99.3, que corregeix una vulnerabilitat en certes configuracions de l'agent de correu. El problema té l'identificador intern EXIM-Security-2026-05-01.1; a la notificació oficial, també apareix com a CVE-TBD. La vulnerabilitat pertany a la classe Remote Use-After-Free i es produeix en analitzar el cos del missatge BDAT quan s'utilitza TLS sobre GnuTLS. BDAT s'utilitza a l'extensió CHUNKING SMTP per transmetre el cos […]
En el nucli Linux S'ha identificat una vulnerabilitat similar a Copy Fail, Dirty Frag i Fragnesia, que permet a un usuari sense privilegis obtenir privilegis de root sobreescrivint dades a la memòria cau de la pàgina. La vulnerabilitat s'ha anomenat amb el nom en clau DirtyDecrypt (el problema també es coneix com a DirtyCBC). Hi ha disponible un prototip d'explotació. La nota de l'explotació no esmenta un identificador CVE, sinó que només indica que els investigadors van descobrir el problema el 9 de maig de […]
S'ha llançat MyCompany 6.2, un sistema ERP gratuït per a petites i mitjanes empreses basat en la plataforma lsFusion. La solució cobreix la comptabilitat financera i d'inventari, la gestió de compres i vendes, la fabricació, el comerç minorista i els serveis, i molt més. La solució estàndard MyCompany es distribueix sota la llicència Apache 2.0 i s'està desenvolupant com a projecte de codi obert a GitHub. Una plataforma de demostració i […]
Grafana Labs, el desenvolupador d'una plataforma de monitorització i visualització de dades de codi obert del mateix nom, va revelar que un token d'accés per al seu entorn GitHub havia caigut en mans d'atacants. Els atacants van utilitzar el token per descarregar codi dels productes propietaris de l'empresa des de repositoris privats i van intentar extorsionar diners amenaçant de revelar la base de codi obtinguda. Els representants de Grafana Labs es van negar a pagar. Segons l'empresa, els atacants no van obtenir accés [...]
Investigadors de l'Institut Tecnològic de Massachusetts estan desenvolupant el projecte GenCAD, que utilitza un model d'aprenentatge automàtic per generar models 3D basats en una imatge 2D o un esbós d'una peça. GenCAD produeix no només un model 3D, sinó un programa CAD paramètric complet amb un historial d'ordres de construcció de models, adequat per a la importació en sistemes CAD paramètrics. Un entusiasta es va unir a la discussió del projecte, afirmant que la creació de models per a […]
En el nucli Linux S'ha revelat una altra vulnerabilitat d'escalada de privilegis locals, anomenada Fragnesia i identificada com a CVE-2026-46300. El problema pertany a la mateixa classe d'atacs de memòria cau de pàgines que els recentment comentats Copy Fail i Dirty Frag, però no és una republicació d'un error més antic: és una falla independent en el codi XFRM ESP-in-TCP. La vulnerabilitat va ser descoberta per l'investigador William Bowling […]