Rubrika Internetové zprávy
Projekt KDE oznámil, že z fondu Sovereign Tech Fund (STF) obdržel téměř 1.3 milionu eur na rozvoj v letech 2026 a 2027. Financování je určeno na zvýšení spolehlivosti architektury a modernizaci technologického stacku. KDE plánuje použít finanční prostředky na zlepšení odolnosti a zabezpečení klíčových prvků infrastruktury, komunikačních služeb a produktů. Přidělené finanční prostředky pomohou […]
Byla vydána hlavní větev nginx 1.31.0, která pokračuje ve vývoji nových funkcí. Vydává se také paralelní stabilní větev nginx 1.30.1, která obsahuje pouze změny týkající se opravy závažných chyb a zranitelností. Tyto aktualizace opravují šest zranitelností, z nichž nejzávažnější umožňuje vzdálené spuštění kódu prostřednictvím speciálně vytvořeného HTTP požadavku. Pro angie a […]
V jádru Linux V posledních dvou týdnech byla identifikována čtvrtá zranitelnost (CVE-2026-46300). Tato zranitelnost umožňuje neoprávněnému uživateli získat root oprávnění přepsáním dat v mezipaměti stránek. Zranitelnost dostala kódové označení Fragnesia neboli Copy Fail 3.0. Zranitelnost je podobná dříve zveřejněným zranitelnostem Copy Fail a Dirty Frag. Stejně jako u Dirty Frag je nová zranitelnost přítomna v subsystému xfrm-ESP, […]
Vývojáři projektu GNOME vydali aktualizaci referenční aplikace Yelp, která opravuje zranitelnost umožňující únik z prostředí sandboxu Flatpak. Problém se týkal zpracování externích URI a integrace Yelpu se spouštěči aplikací. Otevřením speciálně vytvořeného dokumentu mohl útočník spustit příkazy mimo sandbox a získat přístup k systému uživatele s oprávněními aktuálního uživatele. Zranitelnost ovlivnila […]
V poštovním serveru Exim byla identifikována kritická zranitelnost (CVE-2026-45185), která umožňuje vzdálené spuštění kódu na serveru. Problém se projevuje od verze Exim 4.97 při sestavení s knihovnou GnuTLS („USE_GNUTLS=yes“) a byl opraven v verzi Exim 4.99.3. Sestavení s OpenSSL a jinými knihovnami než GnuTLS zůstávají nedotčena. Problém je způsoben chybou use-after-free v […]
Společnost AMD odhalila zranitelnost (CVE-2025-54518) v procesorech založených na mikroarchitektuře Zen 2, která způsobuje poškození mezipaměti objektového kódu. Úspěšné zneužití této zranitelnosti umožňuje provádění instrukcí CPU se zvýšenou úrovní oprávnění. V praxi tato zranitelnost potenciálně umožňuje eskalaci oprávnění, například spouštění kódu s oprávněními jádra z uživatelského prostoru nebo přístup k […]
Byl vydán Scrcpy 4.0. Umožňuje zrcadlit obrazovku smartphonu v prostředí počítače, což vám umožňuje ovládat zařízení, pracovat na dálku v mobilních aplikacích pomocí klávesnice a myši, sledovat video a poslouchat zvuk. Klientské programy pro správu smartphonů jsou k dispozici pro Linux, Windows и macOSKód projektu je napsán v jazyce C (mobilní aplikace je v Javě) a […]
Ambiciózní arkádová závodní hra s otevřeným světem Forza Horizon 6 od britského studia Playground Games se před svým blížícím se vydáním dočkala prvních recenzí od západních kritiků. Webová stránka Metacritic, která agreguje hry, již shromáždila přes 100 recenzí hry Forza Horizon 6 s průměrným skóre 89 % (PC) a 92 % (Xbox). OpenCritic je na tom podobně s 91 […]
Tiše a nepozorovaně byl vydán FEX 2605 - emulátor s otevřeným zdrojovým kódem a kompatibilitní prostředí určené pro spuštění Linux-aplikace vytvořené pro architektury x86 a x86-64 na systémech ARM64. Projekt je vyvíjen jako alternativa k box64 a qemu-user, zaměřený především na vysoký výkon, podporu her a komplexní uživatelské aplikace. FEX využívá překlad just-in-time (JIT) a implementuje vlastní model […]
Byl vydán ovladač NVIDIA-VAAPI 0.0.17 – open source implementace VA-API nad NVIDIA NVDEC, která umožňuje hardwarové dekódování videa na systémech. Linux s proprietárními ovladači NVIDIA. Projekt funguje jako vrstva mezi aplikacemi používajícími standardní LinuxRozhraní -VA-API a hardwarový video dekodér NVDEC. To umožňuje Firefoxu, mpv, VLC, Chromiu a dalším programům využívat hardwarově akcelerované přehrávání videa na grafických kartách NVIDIA bez […]
Google oznámil notebooky Googlebook, které jsou dodávány s verzí této platformy. Android, vyvinutý pod krycím názvem Aluminum a kombinující schopnosti Android a ChromeOS. Řada Googlebook nahrazuje Chromebooky s operačním systémem ChromeOS, který bude podporován až do roku 2034. Datum vydání prvních modelů Googlebook nebylo specifikováno, pouze se uvádí, že na jejich vývoji se pracuje […]
Narušením procesu vydávání akcí GitHub projektu TanStack se útočníkům podařilo publikovat 84 škodlivých verzí 42 balíčků NPM ze zásobníku TanStack do repozitáře NPM. Některé z napadených balíčků byly staženy více než 10 milionůkrát týdně. Publikování vydání bylo povoleno nesprávným nastavením pull_request_target „Pwn Request“ v akcích GitHub (s uvedením […]