Categoría Blog
O proxecto fheroes2, versión 1.1.16, xa está dispoñible. Recrea o motor do xogo Heroes of Might and Magic II desde cero. O código do proxecto está escrito en C++ e ten licenza GPLv2. Para executar o xogo, necesitas ficheiros de recursos do xogo, que se poden obter do Heroes of Might and Magic II orixinal. O proxecto inclúe un script para cargar automaticamente […]
Lanzouse Ad Nihilum 0.4.3, un servizo minimalista para mensaxería cifrada que emprega o principio de "ler e gravar", deseñado principalmente para autoaloxamento. O servidor actúa unicamente como almacenamento de backend. O cifrado e o descifrado prodúcense exclusivamente no lado do cliente, no navegador (mediante AES-GCM). As características inclúen o cifrado e o descifrado locais; o servidor nunca ve a chave; compatibilidade cunha capa adicional […]
Divulgouse información sobre unha sexta vulnerabilidade (1, 2-3, 4, 5). Esta vulnerabilidade permite que un usuario local sen privilexios obteña privilexios de root sobrescribindo datos na caché da páxina. A vulnerabilidade recibiu o nome en clave de PinTheft. Hai dispoñible un prototipo de exploit. Aínda non se asignou un identificador CVE. A corrección está dispoñible actualmente só como un parche, que se publicou o 5 de maio e se aceptou na rama netdev o 11 de maio, pero non está incluída en […]
Publicouse o proxecto IncidentRelay. Desenvolve un sistema de código aberto para a xestión de gardas, o enrutamento de alertas e a resposta a incidentes, que se executa nun servidor autoaloxado. O proxecto está dirixido a SRE, DevOps e equipos de infraestrutura que buscan unha alternativa despregable localmente aos servizos SaaS para a xestión de gardas, as políticas de escalado e a resposta a incidentes. O código do proxecto está escrito en Python e distribúese baixo a licenza MIT. […]
No núcleo Linux Corrixiuse unha vulnerabilidade, denominada extraoficialmente ssh-keysign-pwn. Este problema permite que un usuario local sen privilexios lea ficheiros aos que só debería acceder o usuario root, incluídas as claves privadas de host SSH e, nalgúns casos, /etc/shadow. No momento da publicación, aínda non se asignara un CVE específico para este problema. A pesar do nome, isto non é un erro en OpenSSH como servidor de rede […]
Lanzouse ForgeZero 1.9.0 (fz), unha ferramenta de compilación en liña de comandos para proxectos escritos en C, C++ e linguaxes ensambladora (NASM, GAS, FASM). A ferramenta non require un Makefile nin outros ficheiros de configuración para o seu uso básico. O código do proxecto está escrito en Go e ten licenza MIT. ForgeZero detecta o tipo de ficheiro e selecciona automaticamente o backend axeitado. Cada ficheiro de código […]
Os desenvolvedores do servidor de correo Exim lanzaron unha versión de parche de Exim 4.99.3, que corrixe unha vulnerabilidade en certas configuracións do axente de correo. O problema ten o identificador interno EXIM-Security-2026-05-01.1; na notificación oficial, tamén aparece listado como CVE-TBD. A vulnerabilidade pertence á clase Remote Use-After-Free e ocorre ao analizar o corpo da mensaxe BDAT cando se usa TLS sobre GnuTLS. BDAT úsase na extensión CHUNKING SMTP para transmitir o corpo […]
No núcleo Linux Identificouse unha vulnerabilidade similar a Copy Fail, Dirty Frag e Fragnesia, que permite a un usuario sen privilexios obter privilexios de root sobrescribindo datos na caché da páxina. A vulnerabilidade recibiu o nome en clave DirtyDecrypt (o problema tamén se coñece como DirtyCBC). Hai dispoñible un prototipo de exploit. A nota do exploit non menciona un identificador CVE, senón que só afirma que os investigadores descubriron o problema o 9 de maio de […]
Lanzouse MyCompany 6.2, un sistema ERP gratuíto para pequenas e medianas empresas baseado na plataforma lsFusion. A solución abrangue contabilidade financeira e de inventario, xestión de compras e vendas, fabricación, venda polo miúdo e servizos, e moito máis. A solución estándar MyCompany distribúese baixo a licenza Apache 2.0 e está a ser desenvolvida como un proxecto de código aberto en GitHub. Unha plataforma de demostración e […]
Grafana Labs, a empresa desenvolvedora dunha plataforma de monitorización e visualización de datos de código aberto co mesmo nome, revelou que un token de acceso para o seu entorno GitHub caera en mans de atacantes. Os atacantes utilizaron o token para descargar código para os produtos propietarios da empresa desde repositorios privados e intentaron extorsionar cartos ameazando con revelar a base de código obtida. Os representantes de Grafana Labs negáronse a pagar. Segundo a empresa, os atacantes non obtiveron acceso […]
Investigadores do Instituto Tecnolóxico de Massachusetts están a desenvolver o proxecto GenCAD, que emprega un modelo de aprendizaxe automática para xerar modelos 3D baseados nunha imaxe 2D ou nun bosquexo dunha peza. GenCAD non só produce un modelo 3D, senón un programa CAD paramétrico completo cun historial de comandos de construción de modelos, axeitado para a súa importación en sistemas CAD paramétricos. Un entusiasta uniuse á discusión sobre o proxecto, afirmando que a creación de modelos para […]
No núcleo Linux Describiuse outra vulnerabilidade de escalada de privilexios local, denominada Fragnesia e identificada como CVE-2026-46300. O problema pertence á mesma clase de ataques de caché de páxina que os recentemente discutidos Copy Fail e Dirty Frag, pero non é unha republicación dun erro máis antigo: é un fallo separado no código XFRM ESP-in-TCP. A vulnerabilidade foi descuberta polo investigador William Bowling […]