Kategorie Blog
Projekt fheroes2, verze 1.1.16, je nyní k dispozici. Od základu znovu vytváří herní engine Heroes of Might and Magic II. Kód projektu je napsán v jazyce C++ a je licencován pod licencí GPLv2. Pro spuštění hry potřebujete herní zdrojové soubory, které lze získat z původní hry Heroes of Might and Magic II. Projekt obsahuje skript pro automatické načítání […]
Byla vydána verze Ad Nihilum 0.4.3 – minimalistická služba pro šifrované zprávy využívající princip „čtení a vypalování“, primárně navržená pro vlastní hosting. Server funguje výhradně jako back-endové úložiště. Šifrování a dešifrování probíhá výhradně na straně klienta, v prohlížeči (pomocí AES-GCM). Mezi funkce patří lokální šifrování a dešifrování; server nikdy nevidí klíč; podpora pro další vrstvu […]
Byly zveřejněny informace o šesté zranitelnosti (1, 2-3, 4, 5). Tato zranitelnost umožňuje neprivilegovanému lokálnímu uživateli získat root oprávnění přepsáním dat v mezipaměti stránek. Zranitelnost má kódové označení PinTheft. K dispozici je prototyp zneužití. Identifikátor CVE zatím nebyl přiřazen. Oprava je v současné době k dispozici pouze jako záplata, která byla publikována 5. května a přijata do větve netdev 11. května, ale není zahrnuta v […]
Projekt IncidentRelay byl publikován. Vyvíjí open-source systém pro správu pohotovostních systémů, směrování upozornění a reakci na incidenty, běžící na vlastním serveru. Projekt je zaměřen na SRE, DevOps a infrastrukturní týmy, které hledají lokálně nasaditelnou alternativu k SaaS službám pro správu pohotovostních systémů, eskalační zásady a reakci na incidenty. Kód projektu je napsán v Pythonu a distribuován pod licencí MIT. […]
V jádru Linux Byla opravena zranitelnost s neoficiálním názvem ssh-keysign-pwn. Tato chyba umožňuje lokálnímu uživateli bez privilegií číst soubory, které by měly být přístupné pouze rootům, včetně soukromých klíčů hostitele SSH a v určitých scénářích i /etc/shadow. V době publikace ještě nebylo tomuto problému přiřazeno specifické CVE. Navzdory názvu se nejedná o chybu v OpenSSH jako síťovém serveru […]
Byl vydán ForgeZero 1.9.0 (fz), nástroj pro sestavování projektů z příkazového řádku v jazycích C, C++ a assemblerových jazycích (NASM, GAS, FASM). Nástroj pro základní použití nevyžaduje Makefile ani jiné konfigurační soubory. Kód projektu je napsán v jazyce Go a je licencován pod licencí MIT. ForgeZero detekuje typ souboru a automaticky vybere vhodný backend. Každý soubor kódu […]
Vývojáři poštovního serveru Exim vydali opravnou verzi Exim 4.99.3, která opravuje zranitelnost v určitých konfiguracích poštovního agenta. Problém má interní identifikátor EXIM-Security-2026-05-01.1; v oficiálním oznámení je také uveden jako CVE-TBD. Zranitelnost patří do třídy Remote Use-After-Free a vyskytuje se při parsování těla zprávy BDAT při použití TLS přes GnuTLS. BDAT se používá v rozšíření CHUNKING SMTP k přenosu těla […]
V jádru Linux Byla identifikována zranitelnost podobná zranitelnostem Copy Fail, Dirty Frag a Fragnesia, která umožňuje neoprávněnému uživateli získat root oprávnění přepsáním dat v mezipaměti stránek. Zranitelnost dostala kódové označení DirtyDecrypt (problém je také označován jako DirtyCBC). K dispozici je prototyp zneužití. Poznámka k zneužití nezmiňuje identifikátor CVE, pouze uvádí, že výzkumníci problém objevili 9. května […]
MyCompany 6.2, bezplatný ERP systém pro malé a střední podniky postavený na platformě lsFusion, byl vydán. Řešení zahrnuje účetnictví zásob a finanční účetnictví, řízení nákupu a prodeje, výrobu, maloobchod a služby a další. Standardní řešení MyCompany je distribuováno pod licencí Apache 2.0 a je vyvíjeno jako open source projekt na GitHubu. Demo platforma a […]
Společnost Grafana Labs, vývojář open-source platformy pro monitorování a vizualizaci dat se stejným názvem, odhalila, že se útočníkům dostal přístupový token pro její prostředí GitHub. Útočníci použili token ke stažení kódu proprietárních produktů společnosti ze soukromých repozitářů a pokusili se vydírat peníze hrozbami zveřejnění získané kódové základny. Zástupci Grafana Labs odmítli zaplatit. Podle společnosti útočníci nezískali přístup […]
Výzkumníci z Massachusettského technologického institutu vyvíjejí projekt GenCAD, který využívá model strojového učení ke generování 3D modelů na základě 2D obrazu nebo náčrtu součásti. GenCAD nevytváří jen 3D model, ale kompletní parametrický CAD program s historií příkazů pro konstrukci modelů, vhodný pro import do parametrických CAD systémů. Do diskuse o projektu se zapojil nadšenec s tím, že vytváření modelů pro […]
V jádru Linux Byla odhalena další lokální zranitelnost umožňující eskalaci oprávnění, nazvaná Fragnesia a identifikovaná jako CVE-2026-46300. Problém spadá do stejné třídy útoků na mezipaměť stránek jako nedávno diskutované Copy Fail a Dirty Frag, ale nejedná se o republikaci starší chyby: jedná se o samostatnou chybu v kódu XFRM ESP-in-TCP. Zranitelnost objevil výzkumník William Bowling […]