ProHoster > Blog

sujet: Blog

Catégorie Blog

Apache httpd 2.4.67 corrige une vulnérabilité HTTP/2 avec une capacité d'exécution de code à distance (RCE).

Опубликовано

Le projet Apache HTTP Server a publié un correctif pour httpd 2.4.67, qui résout la vulnérabilité CVE-2026-23918 dans son implémentation HTTP/2. Ce problème, jugé important, est lié à une erreur de double libération de mémoire lors de la gestion d'une réinitialisation de connexion prématurée en HTTP/2. Dans des cas critiques, cette erreur peut entraîner non seulement le plantage d'un processus worker, mais aussi potentiellement des attaques à distance.

Vulnérabilités dans Nix et Lix permettant une élévation de privilèges

Опубликовано

Une vulnérabilité a été découverte dans les gestionnaires de paquets Nix et Lix. Elle permet l'exécution de code avec les privilèges d'un processus d'arrière-plan, s'exécutant sous l'utilisateur root sur NixOS et les installations multi-utilisateurs. Ce problème (CVE non attribué) affecte le processus d'arrière-plan nix-daemon, utilisé pour donner accès aux opérations de compilation et au dépôt de paquets à des utilisateurs non privilégiés. La vulnérabilité provient d'une absence de restriction sur le traitement récursif des répertoires dans […]

Après trois ans de recherche, les joueurs ont enfin trouvé le niveau secret des vaches dans Diablo IV, mais ils ont été déçus.

Опубликовано

La sortie de l'extension scénarisée Lord of Hatred pour le jeu de rôle d'action-aventure fantastique Diablo IV de Blizzard Entertainment a non seulement entraîné un nouveau record de joueurs en ligne sur Steam, mais aussi la découverte tant attendue du fameux niveau des vaches. Pour rappel, les fans les plus assidus recherchent ce niveau secret depuis la sortie de Diablo IV, malgré les affirmations officielles de Blizzard Entertainment quant à son absence.

L'édition 2,92 du livre « Programmation : une introduction à la profession » de A. V. Stolyarov a été publiée.

Опубликовано

Discrètement et sans faire de bruit, l'édition 2.92 est parue le 30 avril 2026, intégrant enfin une interface de texte lisible. Les coquilles et erreurs des éditions précédentes, notamment la 2.91 (qui a introduit la navigation par clics) et la 2.9 (la première édition entièrement électronique), ont été corrigées. Cet ouvrage est destiné à l'auto-apprentissage des bases de la programmation et, contrairement à de nombreuses autres éditions, propose une approche fondamentale […]

AlmaLinux 10.2 Beta

Опубликовано

04 mai AlmaLinux OS Foundation объявила о выпуске бета-версии AlmaLinux 10.2 «Lavender Lion» (Лавандовый Лев) для следующих архитектур: Intel/AMD (x86_64) Intel/AMD (x86_64_v2) ARM64 (aarch64) IBM PowerPC (ppc64le) IBM Z (s390x) Бета-версии ISO-образов доступны для загрузки на странице repo.almalinux.org. Изменения: содержит Python 3.14, PostgreSQL 18, MariaDB 11.8, Ruby 4.0 и PHP 8.4 в качестве новых пакетов, […]

Sortie de la distribution OmniOS CE r151058, basée sur les technologies OpenSolaris

Опубликовано

Опубликован релиз дистрибутива OmniOS Community Edition r151058, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации […]

Apache httpd 2.4.67 corrige une vulnérabilité dans HTTP/2 qui pourrait permettre l'exécution de code à distance.

Опубликовано

Le serveur HTTP Apache 2.4.67 a été publié, corrigeant 11 vulnérabilités et apportant plusieurs correctifs. La vulnérabilité la plus critique (CVE-2026-23918) est due à une double libération de mémoire dans le module mod_http2 et pourrait potentiellement permettre l'exécution de code à distance sur le serveur en manipulant le protocole HTTP/2. Cette vulnérabilité est uniquement présente dans la version 2.4.66. Son niveau de gravité est de 8.8 sur 10. […]

Un géant se cachait derrière la poussière de la Voie lactée : les astronomes ont recalculé le superamas de Vela — il est plus puissant que le Grand Attracteur.

Опубликовано

Les astronomes ont affiné les paramètres du superamas de galaxies de Vela. Cet objet, d'un diamètre de 300 millions d'années-lumière (près de 3 000 fois plus grand que la Voie lactée), contient environ 33 800 billions de masses solaires et est comparable aux superamas de Laniakea et de Shapley. Son influence gravitationnelle dépasse même celle du Grand Attracteur. Le superamas est situé à environ 870 millions d'années-lumière de la Terre, […]

Le jeu roguelike Remixed Pixel Dungeon est désormais disponible sur Snapchat.

Опубликовано

Une version du jeu roguelike open source Remixed Pixel Dungeon a été publiée sur la boutique d'applications Snapcraft. Ce projet est un fork à grande échelle du Pixel Dungeon classique. Contrairement à l'original, la version Remixed propose une ville en surface, de nouvelles classes et un arsenal considérablement enrichi d'objets, de monstres, de boss et de lieux accessibles. Autre différence majeure : la prise en charge native des modifications créées par les utilisateurs. […]

Brush v0.4.0

Опубликовано

Brush est un interpréteur de commandes écrit en Rust qui combine la compatibilité POSIX et Bash avec des garanties de sécurité mémoire et de performance. Ce projet vise à offrir une véritable alternative aux interpréteurs de commandes traditionnels, permettant d'exécuter des scripts existants et d'utiliser le fichier .bashrc quasiment sans modification. Cette version est le fruit de plusieurs mois de travail et de plus de 200 fusions de demandes de fusion, ce qui représente une avancée significative.

Amazon a lancé REX, un framework pour l'exécution contrôlée de scripts.

Опубликовано

Amazon a introduit REX (Trusted Remote Execution), un moteur d'exécution de scripts sécurisé qui n'autorise que les opérations permises pour chaque script. Par exemple, si un script analyse des journaux, il n'aura qu'un accès en lecture à ces journaux, tandis que toute tentative non autorisée de suppression ou de modification de fichiers sera bloquée. REX est écrit en Rust et est distribué sous licence Apache 2.0. […]

Les Moscovites seront privés d'internet mobile et de services SMS pendant les vacances de mai.

Опубликовано

Des coupures d'internet mobile seraient prévues à Moscou pour des « raisons de sécurité » les 5, 7 et 9 mai. Le journal Kommersant rapporte cette information, citant ses propres sources bien informées du secteur des télécommunications. « Des restrictions seront mises en place, mais leur étendue reste encore floue », a déclaré une source. Celle-ci a également ajouté que ces coupures interviendraient très probablement le jour de la répétition générale des festivités […]

" retour au sommet 3 4 5 6 7 8 9 10 11 12 À la fin "
Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster