Kategori blog
KDE-projektet annoncerede, at det har modtaget næsten 1.3 millioner euro fra Sovereign Tech Fund (STF) til udvikling i 2026 og 2027. Finansieringen er beregnet til at forbedre arkitekturens pålidelighed og modernisere teknologistakken. KDE planlægger at bruge midlerne til at forbedre robustheden og sikkerheden af centrale infrastrukturelementer, kommunikationstjenester og produkter. De tildelte midler vil hjælpe […]
Hovedgrenen nginx 1.31.0 er blevet udgivet, hvilket fortsætter udviklingen af nye funktioner. Den parallelle stabile gren, nginx 1.30.1, udgives også og indeholder kun ændringer relateret til rettelse af alvorlige fejl og sårbarheder. Disse opdateringer retter seks sårbarheder, hvoraf den mest alvorlige tillader fjernudførelse af kode via en specielt udformet HTTP-anmodning. For angie og […]
I kernen Linux En fjerde sårbarhed (CVE-2026-46300) er blevet identificeret i løbet af de sidste to uger. Denne sårbarhed giver en ikke-privilegeret bruger mulighed for at opnå root-rettigheder ved at overskrive data i sidens cache. Sårbarheden har fået kodenavnet Fragnesia eller Copy Fail 3.0. Sårbarheden ligner de tidligere afslørede Copy Fail- og Dirty Frag-sårbarheder. Ligesom med Dirty Frag er den nye sårbarhed til stede i xfrm-ESP-undersystemet, […]
GNOME-projektudviklerne udgav en opdatering til Yelp-referenceappen, der retter en sårbarhed, der tillod at undslippe Flatpak-sandkassemiljøet. Problemet var relateret til håndteringen af eksterne URI'er og Yelps integration med programstartere. Ved at åbne et specialudformet dokument kunne en angriber udføre kommandoer uden for sandkassen og dermed få adgang til brugerens system med den nuværende brugers rettigheder. Sårbarheden påvirkede […]
En kritisk sårbarhed (CVE-2026-45185) er blevet identificeret i Exim-mailserveren, hvilket tillader fjernudførelse af kode på serveren. Problemet manifesterer sig startende med Exim 4.97, når det blev bygget med GnuTLS-biblioteket ("USE_GNUTLS=yes"), og blev rettet i Exim 4.99.3. Byggeri med OpenSSL og andre biblioteker end GnuTLS påvirkes ikke. Problemet skyldes en use-after-free-funktion i […]
AMD har afsløret en sårbarhed (CVE-2025-54518) i processorer baseret på Zen 2-mikroarkitekturen, der forårsager korruption af objektkode-cache. Succesfuld udnyttelse af denne sårbarhed gør det muligt at udføre CPU-instruktioner med et forhøjet privilegiumsniveau. I praksis muliggør denne sårbarhed potentielt privilegieskalering, for eksempel udførelse af kode med kerneprivilegier fra brugerområdet eller adgang til […]
Scrcpy 4.0 er blevet udgivet. Den giver dig mulighed for at spejle din smartphones skærm i et skrivebordsmiljø, så du kan styre enheden, arbejde eksternt i mobilapps ved hjælp af et tastatur og en mus, se video og lytte til lyd. Klientprogrammer til smartphone-administration er tilgængelige for Linux, Windows и macOSProjektkoden er skrevet i C (mobilappen er i Java) og […]
Forud for sin forestående udgivelse har det ambitiøse open-world arkade-racerspil Forza Horizon 6 fra det britiske studie Playground Games modtaget sine første anmeldelser fra vestlige kritikere. Aggregeringswebstedet Metacritic har allerede samlet over 100 anmeldelser af Forza Horizon 6 med en gennemsnitlig score på 89% (PC) og 92% (Xbox). OpenCritic er tilsvarende med 91 […]
Stille og ubemærket blev FEX 2605 udgivet - en open source emulator og kompatibilitetsmiljø designet til at køre Linux-applikationer bygget til x86- og x86-64-arkitekturer på ARM64-systemer. Projektet udvikles som et alternativ til box64 og qemu-user, primært fokuseret på høj ydeevne, understøttelse af spil og komplekse brugerspace-applikationer. FEX bruger just-in-time (JIT) oversættelse og implementerer sin egen model […]
NVIDIA-VAAPI-Driver 0.0.17 er blevet udgivet – en open source-implementering af VA-API oven på NVIDIA NVDEC, der muliggør hardwarebaseret videoafkodning på systemer. Linux med NVIDIAs proprietære drivere. Projektet fungerer som et lag mellem applikationer, der bruger standarden Linux-VA-API-grænseflade og NVDEC-hardwarevideodekoderen. Dette giver Firefox, mpv, VLC, Chromium og andre programmer mulighed for at bruge hardwareaccelereret videoafspilning på NVIDIA-grafikkort uden […]
Google har annonceret Googlebook-bærbare computere, der leveres med en version af platformen. Android, udviklet under kodenavnet Aluminium og kombinerer funktionerne fra Android og ChromeOS. Googlebook-serien erstatter Chromebooks, der kører ChromeOS-operativsystemet, som fortsat vil blive understøttet indtil 2034. Udgivelsesdatoen for de første Googlebook-modeller er ikke blevet specificeret, kun at arbejdet med deres udvikling er i gang […]
Ved at kompromittere TanStack-projektets GitHub Actions-udgivelsesproces var angribere i stand til at udgive 84 ondsindede versioner af 42 NPM-pakker fra TanStack-stakken til NPM-arkivet. Nogle af de kompromitterede pakker blev downloadet over 10 millioner gange om ugen. Udgivelse af udgivelser blev aktiveret ved at indstille pull_request_target "Pwn Request" forkert i GitHub Actions (med angivelse af […]