Author: Erik Peterson

De Sovereign Foundation hat hast € 1.3 miljoen skonken oan KDE-ûntwikkeling.

It KDE-projekt hat oankundige dat it hast € 1.3 miljoen ûntfongen hat fan it Sovereign Tech Fund (STF) foar ûntwikkeling yn 2026 en 2027. De finansiering is bedoeld om de betrouberens fan 'e arsjitektuer te ferbetterjen en de technologystack te modernisearjen. KDE is fan plan om de fûnsen te brûken om de fearkrêft en feiligens fan wichtige ynfrastruktuereleminten, kommunikaasjetsjinsten en produkten te ferbetterjen. De tawiisde fûnsen sille helpe […]

Nginx 1.31.0-update reparearret RCE-kwetsberens dy't eksploitearre is fia HTTP-fersyk

De haadtûke nginx 1.31.0 is útbrocht, en bliuwt de ûntwikkeling fan nije funksjes trochgean. De parallelle stabile tûke, nginx 1.30.1, wurdt ek útbrocht, mei allinich feroarings dy't relatearre binne oan it reparearjen fan serieuze bugs en kwetsberheden. Dizze updates reparearje seis kwetsberheden, wêrfan de earnstichste it útfieren fan koade op ôfstân mooglik makket fia in spesjaal makke HTTP-fersyk. Foar angie en […]

Fragnesia is in kwetsberens yn 'e kernel. Linux, wêrtroch men root krije kin troch de sidecache te wizigjen

Yn 'e kearn Linux In de lêste twa wiken is in fjirde kwetsberens (CVE-2026-46300) identifisearre. Dizze kwetsberens lit in net-privileezjeare brûker root-rjochten krije troch gegevens yn 'e sidecache te oerskriuwen. De kwetsberens hat de koadenamme Fragnesia, of Copy Fail 3.0. De kwetsberens is fergelykber mei de earder iepenbiere kwetsberens Copy Fail en Dirty Frag. Lykas by Dirty Frag is de nije kwetsberens oanwêzich yn it xfrm-ESP-subsysteem, […]

GNOME Yelp 49.1

De ûntwikkelders fan it GNOME-projekt hawwe in update útbrocht foar de Yelp-referinsje-app, wêrby't in kwetsberens oplost waard dy't ûntsnapping út 'e Flatpak-sandbox-omjouwing mooglik makke. It probleem wie relatearre oan it omgean mei eksterne URI's en de yntegraasje fan Yelp mei applikaasjestarters. Troch in spesjaal makke dokumint te iepenjen, koe in oanfaller kommando's bûten de sandbox útfiere, wêrtroch't tagong waard ta it systeem fan 'e brûker mei de privileezjes fan 'e hjoeddeiske brûker. De kwetsberens beynfloede […]

Exim-kwetsberens makket útfiering fan koade op ôfstân op 'e server mooglik

In krityske kwetsberens (CVE-2026-45185) is identifisearre yn 'e Exim-posttsjinner, wêrtroch't koade op ôfstân op 'e tsjinner útfiering mooglik is. It probleem manifestearret him begjinnend mei Exim 4.97 as it boud is mei de GnuTLS-bibleteek ("USE_GNUTLS=yes") en is oplost yn Exim 4.99.3. Builds mei OpenSSL en oare bibleteken as GnuTLS wurde net beynfloede. It probleem wurdt feroarsake troch in use-after-free yn […]

In kwetsberens yn AMD Zen 2 CPU's makket privileezje-eskalaasje en bypass fan isolaasje fan firtuele masines mooglik.

AMD hat in kwetsberens (CVE-2025-54518) bekend makke yn prosessors basearre op 'e Zen 2-mikroarsjitektuer dy't korrupsje yn objektkoade-cache feroarsaket. Súksesfolle eksploitaasje fan dizze kwetsberens makket it mooglik om CPU-ynstruksjes út te fieren op in ferhege privileezjenivo. Yn 'e praktyk makket dizze kwetsberens potinsjeel privileezje-eskalaasje mooglik, bygelyks it útfieren fan koade mei kernelprivileezjes fanút brûkersromte of tagong ta […]

Scrcpy 4.0, in skermspegeljende app, is útbrocht. Android-smartphone

Scrcpy 4.0 is útbrocht. It lit jo it skerm fan jo smartphone spegelje yn in buroblêdomjouwing, wêrtroch jo it apparaat kinne kontrolearje, op ôfstân wurkje yn mobile apps mei in toetseboerd en mûs, fideo besjen en nei audio harkje. Kliïntprogramma's foar smartphonebehear binne beskikber foar Linux, Windows и macOSDe projektkoade is skreaun yn C (de mobile app is yn Java) en […]

FEX 2605

Stil en ûnopmurken waard FEX 2605 útbrocht - in iepen boarne emulator en kompatibiliteitsomjouwing ûntworpen om te rinnen Linux-applikaasjes boud foar x86- en x86-64-arsjitektueren op ARM64-systemen. It projekt wurdt ûntwikkele as in alternatyf foar box64 en qemu-user, en rjochte him benammen op hege prestaasjes, stipe foar spultsjes en komplekse brûkersromte-applikaasjes. FEX brûkt just-in-time (JIT) oersetting en ymplementearret syn eigen model […]

42 TanStack NPM-pakketten befetsje in selsferspriedende wjirm

Troch it kompromittearjen fan it GitHub Actions-útjefteproses fan it TanStack-projekt, koene oanfallers 84 kweade ferzjes fan 42 NPM-pakketten fan 'e TanStack-stack nei de NPM-repository publisearje. Guon fan 'e kompromittearre pakketten waarden mear as 10 miljoen kear yn 'e wike downloade. Release-publikaasje waard mooglik makke troch it ferkeard ynstellen fan 'e pull_request_target "Pwn Request" yn GitHub Actions (mei spesifikaasje fan […]

Kwetsberens yn dnsmasq tastean DNS-cachefergiftiging en rootkoade-útfiering

Seis kwetsberheden waarden ûntdutsen yn it Dnsmasq-pakket, dat in caching DNS-resolver, DHCP-tsjinner, IPv6-rûte-advertinsjetsjinst en netwurkbootsysteem kombinearret. Dizze kwetsberheden meitsje rootkoade-útfiering, domeinomlieding, prosesûnthâldlekkages en tsjinstcrashes mooglik. De problemen binne oplost yn dnsmasq 2.92rel2. Fixes binne ek beskikber as patches. De identifisearre problemen binne: […]

De earste útjefte fan 'e TLS 1.3-protokolymplemintaasje yn Java mei GOST-algoritmen yn oerienstimming mei RFC 9367

De crypto-gost-tls13-module befettet in ymplemintaasje fan TLS 1.3 (RFC 8446 + RFC 9367) mei GOST-kryptografy. Dizze release is de earste ferzje fan 'e bibleteek en is klear foar yntern gebrûk. In unyk skaaimerk fan 'e bibleteek is de suvere Java-ymplemintaasje. Alle kryptografyske operaasjes wurde útfierd mei de ynboude ark fan 'e bibleteek, sûnder eksterne ôfhinklikheden. Dit is ien fan 'e earste iepen boarne-ymplemintaasjes fan TLS 1.3 mei GOST […]

Utjefte fan fidoip 2.0.5 - in suite fan programma's foar it wurkjen mei Fidonet

De fidoip 2.0.5-update, in suite fan programma's foar it wurkjen op it Fidonet-netwurk, is útbrocht. De suite befettet de lêste ferzjes fan klassike FIDO-programma's (allinich fergese software): in mailer foar it ûntfangen fan e-post fia it ynternet, in tosser foar it ferwurkjen fan berjochten, en in berjochteditor. In koart oersjoch fan 'e wichtichste feroarings yn dizze ferzje: ferbettere downloaden fan nodelist- en pointlist-updates, en de suite brûkt mear as 10 spegels. As […]

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster