Kategooria blogi
NĂŒĂŒd on saadaval projekt fheroes2 1.1.16, mis loob Heroes of Might and Magic II mĂ€ngumootori nullist uuesti. Projekti kood on kirjutatud C++ keeles ja levitatakse GPLv2 litsentsi alusel. MĂ€ngu kĂ€ivitamiseks vajate mĂ€nguressurssidega faile, mille saab hankida originaalsest Heroes of Might and Magic II-st. Projekt sisaldab skripti automaatseks laadimiseks [âŠ]
VĂ€lja on antud Ad Nihilum 0.4.3 â minimalistlik krĂŒpteeritud sĂ”numite teenus, mis kasutab pĂ”himĂ”tet âloe ja kirjutaâ ning on peamiselt loodud isehostimiseks. Server toimib ainult taustsalvestusruumina. KrĂŒpteerimine ja dekrĂŒpteerimine toimuvad ainult kliendi poolel brauseris (kasutades AES-GCM-i). Funktsioonide hulka kuuluvad kohalik krĂŒpteerimine ja dekrĂŒpteerimine; server ei nĂ€e kunagi vĂ”tit; tugi tĂ€iendavale kihile [âŠ]
Avalikustatud on teave kuuenda haavatavuse (1, 2-3, 4, 5) kohta. See haavatavus vĂ”imaldab privilegeerimata kohalikul kasutajal saada juurĂ”igused, kirjutades lehe vahemĂ€lus olevaid andmeid ĂŒle. Haavatavusele on antud koodnimi PinTheft. Saadaval on prototĂŒĂŒbi Ă€rakasutamise versioon. CVE identifikaatorit pole veel mÀÀratud. Parandus on praegu saadaval ainult plaastrina, mis avaldati 5. mail ja vĂ”eti netdev harus vastu 11. mail, kuid ei kuulu [âŠ] hulka.
IncidentRelay projekt on avaldatud. See arendab avatud lĂ€htekoodiga sĂŒsteemi valvekordade haldamiseks, hĂ€irete suunamiseks ja intsidentidele reageerimiseks, mis töötab ise hostitud serveris. Projekt on suunatud SRE-dele, DevOps-ile ja infrastruktuurimeeskondadele, kes otsivad SaaS-teenustele lokaalselt juurutatavat alternatiivi valvekordade haldamiseks, eskalatsioonipoliitikateks ja intsidentidele reageerimiseks. Projekti kood on kirjutatud Pythonis ja levitatakse MIT-litsentsi alusel. [âŠ]
SĂŒdamikus Linux Parandatud on haavatavus, mida mitteametlikult nimetatakse ssh-keysign-pwn. See probleem vĂ”imaldab kohalikul, privilegeerimata kasutajal lugeda faile, millele peaks olema juurdepÀÀs ainult root-kasutajal, sealhulgas privaatseid SSH-hostivĂ”tmeid ja teatud juhtudel ka /etc/shadow'd. Avaldamise ajal polnud sellele probleemile veel konkreetset CVE-d mÀÀratud. Vaatamata nimele ei ole see OpenSSH-i viga vĂ”rguserverina [âŠ]
ForgeZero 1.9.0 (fz), kĂ€surea abil töötav ehitustööriist C-, C++- ja assemblerkeeltes (NASM, GAS, FASM) kirjutatud projektidele, on vĂ€lja antud. Tööriist ei vaja pĂ”hikasutuseks Makefile'i ega muid konfiguratsioonifaile. Projekti kood on kirjutatud Go-keeles ja litsentsitud MIT-litsentsi alusel. ForgeZero tuvastab failitĂŒĂŒbi ja valib automaatselt sobiva taustaprogrammi. Iga koodifail [âŠ]
Eximi meiliserveri arendajad on vĂ€lja andnud Eximi 4.99.3 paranduse, mis parandab teatud meiliagentide konfiguratsioonides esineva haavatavuse. Probleemil on sisemine identifikaator EXIM-Security-2026-05-01.1; ametlikus teates on see loetletud ka kui CVE-TBD. Haavatavus kuulub klassi Remote Use-After-Free ja ilmneb BDAT-sĂ”numi sisu parsimisel TLS-i kasutamisel GnuTLS-i kaudu. BDAT-i kasutatakse CHUNKING SMTP-laienduses sisu edastamiseks [âŠ]
SĂŒdamikus Linux Tuvastatud on haavatavus, mis sarnaneb Copy Faili, Dirty Fragi ja Fragnesiaga ning mis vĂ”imaldab privilegeerimata kasutajal saada juurĂ”igused lehe vahemĂ€lus olevate andmete ĂŒlekirjutamise teel. Haavatavuse koodnimi on DirtyDecrypt (probleemi nimetatakse ka DirtyCBC-ks). Saadaval on prototĂŒĂŒbi Ă€rakasutamise versioon. Ărakasutamise mĂ€rkuses ei mainita CVE identifikaatorit, vaid öeldakse vaid, et teadlased avastasid probleemi 9. mail [âŠ]
MyCompany 6.2, lsFusioni platvormil pĂ”hinev tasuta ERP-sĂŒsteem vĂ€ikestele ja keskmise suurusega ettevĂ”tetele, on vĂ€lja antud. Lahendus hĂ”lmab varude ja finantsarvestust, hanke- ja mĂŒĂŒgijuhtimist, tootmist, jaemĂŒĂŒki ja teenuseid ning palju muud. MyCompany standardlahendust levitatakse Apache 2.0 litsentsi alusel ja seda arendatakse avatud lĂ€htekoodiga projektina GitHubis. Demoplatvorm ja [âŠ]
Grafana Labs, samanimelise avatud lĂ€htekoodiga andmete jĂ€lgimise ja visualiseerimise platvormi arendaja, avalikustas, et nende GitHubi keskkonna juurdepÀÀsutoken oli sattunud rĂŒndajate kĂ€tte. RĂŒndajad kasutasid tokenit ettevĂ”tte patenteeritud toodete koodi allalaadimiseks privaatsetest hoidlatest ja ĂŒritasid raha vĂ€lja pressida, Ă€hvardades avalikustada saadud koodibaasi. Grafana Labsi esindajad keeldusid maksmast. EttevĂ”tte sĂ”nul ei saanud rĂŒndajad juurdepÀÀsu [âŠ]
Massachusettsi Tehnoloogiainstituudi teadlased arendavad GenCAD projekti, mis kasutab masinĂ”ppe mudelit 3D-mudelite genereerimiseks detaili 2D-pildi vĂ”i visandi pĂ”hjal. GenCAD ei tooda mitte ainult 3D-mudelit, vaid tĂ€ielikku parameetrilist CAD-programmi, millel on mudeli loomise kĂ€skude ajalugu ja mis sobib importimiseks parameetrilistesse CAD-sĂŒsteemidesse. Projekti aruteluga liitus entusiast, kes vĂ€itis, et mudelite loomine [âŠ]
SĂŒdamikus Linux Avalikustatud on jĂ€rjekordne lokaalsete privileegide eskaleerimise haavatavus, mis kannab nime Fragnesia ja on identifitseeritud kui CVE-2026-46300. See probleem kuulub samasse lehe vahemĂ€lu rĂŒnnakute klassi nagu hiljuti kĂ€sitletud Copy Fail ja Dirty Frag, kuid see ei ole vanema vea taasavaldamine: see on eraldi viga XFRM ESP-in-TCP koodis. Haavatavuse avastas teadlane William Bowling [âŠ]