Mae GitHub wedi cyhoeddi adroddiad sy'n adlewyrchu hysbysiadau o droseddau eiddo deallusol a chyhoeddiadau o gynnwys anghyfreithlon a dderbyniwyd yn ystod hanner cyntaf 2022. Yn flaenorol, roedd adroddiadau o'r fath yn cael eu cyhoeddi'n flynyddol, ond nawr mae GitHub wedi newid i ddatgelu gwybodaeth unwaith bob chwe mis. Yn unol â Deddf Hawlfraint y Mileniwm Digidol (DMCA) sydd mewn grym yn yr Unol Daleithiau, […]
Cyflwynodd ymchwilwyr o Faraday Security fanylion yng nghynhadledd DEFCON am ecsbloetio bregusrwydd critigol (CVE-2022-27255) yn y SDK ar gyfer sglodion Realtek RTL819x, sy'n eich galluogi i weithredu'ch cod ar y ddyfais trwy anfon pecyn CDU a ddyluniwyd yn arbennig. Mae'r bregusrwydd yn nodedig oherwydd ei fod yn caniatáu ichi ymosod ar ddyfeisiau sydd â mynediad anabl i'r rhyngwyneb gwe ar gyfer rhwydweithiau allanol - mae anfon un pecyn CDU yn unig yn ddigon i ymosod. […]
Mae Google wedi creu diweddariad i Chrome 104.0.5112.101, sy'n trwsio 10 bregusrwydd, gan gynnwys bregusrwydd critigol (CVE-2022-2852), sy'n eich galluogi i osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i'r amgylchedd blwch tywod. Nid yw manylion wedi'u datgelu eto, dim ond yn hysbys bod y bregusrwydd critigol yn gysylltiedig â mynediad at gof sydd eisoes wedi'i ryddhau (di-ddefnydd ar ôl) wrth weithredu'r API FedCM (Rheolaeth Cymhwysedd Ffederal), […]
Mae'r prosiect Nuitka 1.0 bellach ar gael, sy'n datblygu casglwr ar gyfer cyfieithu sgriptiau Python yn gynrychiolaeth C ++, y gellir ei chrynhoi wedyn yn weithredadwy gan ddefnyddio libpython ar gyfer cydnawsedd CPython mwyaf posibl (gan ddefnyddio offer rheoli gwrthrychau CPython brodorol). Sicrheir cydnawsedd llawn â datganiadau cyfredol Python 2.6, 2.7, 3.3 - 3.10. O'i gymharu â […]
Mae Valve wedi cyhoeddi rhyddhau'r prosiect Proton 7.0-4, sy'n seiliedig ar sylfaen cod y prosiect Wine a'i nod yw galluogi cymwysiadau hapchwarae a grëwyd ar gyfer Windows ac a gyflwynir yn y catalog Steam i redeg ar Linux. Mae datblygiadau'r prosiect yn cael eu dosbarthu o dan y drwydded BSD. Mae Proton yn caniatáu ichi redeg cymwysiadau hapchwarae Windows yn unig yn uniongyrchol yn y cleient Steam Linux. Mae'r pecyn yn cynnwys gweithredu […]
Mae datblygwyr y Signal negesydd agored wedi datgelu gwybodaeth am ymosodiad wedi'i dargedu gyda'r nod o ennill rheolaeth dros gyfrifon rhai defnyddwyr. Cynhaliwyd yr ymosodiad trwy hacio gwasanaeth Twilio a ddefnyddir gan Signal i drefnu anfon negeseuon SMS gyda chodau dilysu. Dangosodd dadansoddiad data y gallai hac Twilio fod wedi effeithio ar oddeutu 1900 o rifau ffôn defnyddwyr Signal, y llwyddodd yr ymosodwyr i ailgofrestru ar eu cyfer […]
Mae datblygiadau sy'n ymwneud â'r system ddysgu peiriant Tryledu Sefydlog, sy'n syntheseiddio delweddau yn seiliedig ar ddisgrifiad testun mewn iaith naturiol, wedi'u darganfod. Mae'r prosiect yn cael ei ddatblygu ar y cyd gan ymchwilwyr o Stability AI a Runway, cymunedau Eleuther AI a LAION, a grŵp labordy CompVis (labordy ymchwil gweledigaeth gyfrifiadurol a dysgu peiriant ym Mhrifysgol Munich). Yn ôl galluoedd a lefel [...]
Mae Google wedi cyhoeddi rhyddhau platfform symudol agored Android 13. Mae'r testunau ffynhonnell sy'n gysylltiedig â'r datganiad newydd yn cael eu postio yn ystorfa Git y prosiect (cangen android-13.0.0_r1). Paratoir diweddariadau firmware ar gyfer dyfeisiau cyfres Pixel. Yn ddiweddarach, bwriedir paratoi diweddariadau firmware ar gyfer ffonau smart a weithgynhyrchir gan Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo a Xiaomi. Yn ogystal, mae cynulliadau cyffredinol wedi'u ffurfio [...]
Dangosodd ymchwilydd o Brifysgol Gatholig Leuven yn y gynhadledd Black Hat dechneg ar gyfer peryglu terfynell defnyddiwr Starlink a ddefnyddir i gysylltu tanysgrifwyr i rwydwaith lloeren SpaceX. Mae gan y derfynell ei SoC 64-bit ei hun, a grëwyd gan STMicro yn benodol ar gyfer SpaceX. Mae'r amgylchedd meddalwedd yn seiliedig ar Linux. Mae'r dull arfaethedig yn caniatáu ichi weithredu'ch cod ar derfynell Starlink, cael mynediad gwreiddiau a mynediad i leoliad anhygyrch i'r defnyddiwr […]
Mae TIOBE Software wedi cyhoeddi safle ym mis Awst o boblogrwydd ieithoedd rhaglennu, sydd, o'i gymharu ag Awst 2021, yn tynnu sylw at gryfhau sefyllfa'r iaith Python, a symudodd o'r ail i'r safle cyntaf. Symudodd yr ieithoedd C a Java, yn y drefn honno, i'r ail a'r trydydd safle, er gwaethaf twf parhaus mewn poblogrwydd (tyfodd poblogrwydd Python 3.56%, a C a Java gan […]
Cafwyd datganiad arbrofol o weithrediad agored o WinAPI - Wine 7.15 -. Ers rhyddhau fersiwn 7.14, mae 22 o adroddiadau namau wedi'u cau a 226 o newidiadau wedi'u gwneud. Y newidiadau pwysicaf: Mae Direct2D bellach yn cefnogi rhestrau gorchymyn (gwrthrych ID2D1CommandList sy'n darparu dulliau ar gyfer storio cyflwr set o orchmynion y gellir eu recordio a'u hailchwarae). Mae cefnogaeth i'r algorithm amgryptio RSA wedi'i roi ar waith. YN […]
Mae rhyddhau Toybox 0.8.8, set o gyfleustodau system, wedi'i gyhoeddi, yn ogystal â BusyBox, a ddyluniwyd fel un ffeil gweithredadwy a'i optimeiddio ar gyfer y defnydd lleiaf posibl o adnoddau system. Datblygir y prosiect gan gyn-gynhaliwr BusyBox ac fe'i dosberthir o dan drwydded 0BSD. Prif bwrpas Toybox yw rhoi'r gallu i weithgynhyrchwyr ddefnyddio set finimalaidd o gyfleustodau safonol heb agor cod ffynhonnell cydrannau wedi'u haddasu. Yn ôl galluoedd Toybox, […]
