Blog Kategori
Proyek fheroes2, versi 1.1.16, kini tersedia. Proyek ini menciptakan ulang mesin gim Heroes of Might and Magic II dari awal. Kode proyek ditulis dalam C++ dan dilisensikan di bawah GPLv2. Untuk menjalankan gim ini, Anda memerlukan berkas sumber daya gim, yang dapat diperoleh dari Heroes of Might and Magic II versi asli. Proyek ini mencakup skrip untuk memuat […] secara otomatis.
Ad Nihilum 0.4.3 telah dirilis—layanan minimalis untuk pesan terenkripsi menggunakan prinsip "baca dan bakar", yang dirancang terutama untuk hosting sendiri. Server bertindak semata-mata sebagai penyimpanan back-end. Enkripsi dan dekripsi terjadi secara eksklusif di sisi klien, di browser (menggunakan AES-GCM). Fitur-fiturnya meliputi enkripsi dan dekripsi lokal; server tidak pernah melihat kuncinya; dukungan untuk lapisan tambahan […]
Informasi tentang kerentanan keenam (1, 2-3, 4, 5) telah diungkapkan. Kerentanan ini memungkinkan pengguna lokal yang tidak memiliki hak istimewa untuk mendapatkan hak akses root dengan menimpa data di cache halaman. Kerentanan ini diberi kode nama PinTheft. Sebuah prototipe eksploitasi tersedia. Pengidentifikasi CVE belum ditetapkan. Perbaikan saat ini hanya tersedia sebagai patch, yang diterbitkan pada tanggal 5 Mei dan diterima ke cabang netdev pada tanggal 11 Mei, tetapi tidak termasuk dalam […]
Proyek IncidentRelay telah dipublikasikan. Proyek ini mengembangkan sistem sumber terbuka untuk manajemen siaga, perutean peringatan, dan respons insiden, yang berjalan di server yang dihosting sendiri. Proyek ini ditujukan untuk SRE, DevOps, dan tim infrastruktur yang mencari alternatif yang dapat diimplementasikan secara lokal untuk layanan SaaS untuk manajemen siaga, kebijakan eskalasi, dan respons insiden. Kode proyek ditulis dalam Python dan didistribusikan di bawah lisensi MIT. […]
Di inti Linux Kerentanan, yang secara tidak resmi disebut ssh-keysign-pwn, telah diperbaiki. Masalah ini memungkinkan pengguna lokal tanpa hak istimewa untuk membaca file yang seharusnya hanya dapat diakses oleh root, termasuk kunci host SSH pribadi dan, dalam skenario tertentu, /etc/shadow. Pada saat publikasi, CVE spesifik belum ditetapkan untuk masalah ini. Terlepas dari namanya, ini bukan bug di OpenSSH sebagai server jaringan […]
ForgeZero 1.9.0 (fz), sebuah alat build baris perintah untuk proyek yang ditulis dalam bahasa C, C++, dan bahasa assembly (NASM, GAS, FASM), telah dirilis. Alat ini tidak memerlukan Makefile atau file konfigurasi lainnya untuk penggunaan dasar. Kode proyek ditulis dalam bahasa Go dan dilisensikan di bawah lisensi MIT. ForgeZero mendeteksi tipe file dan secara otomatis memilih backend yang sesuai. Setiap file kode […]
Pengembang server email Exim telah merilis patch untuk Exim 4.99.3, yang memperbaiki kerentanan pada konfigurasi agen email tertentu. Masalah ini memiliki pengidentifikasi internal EXIM-Security-2026-05-01.1; dalam pemberitahuan resmi, juga tercantum sebagai CVE-TBD. Kerentanan ini termasuk dalam kelas Remote Use-After-Free dan terjadi saat mengurai isi pesan BDAT saat menggunakan TLS melalui GnuTLS. BDAT digunakan dalam ekstensi SMTP CHUNKING untuk mengirimkan isi pesan […]
Di inti Linux Kerentanan serupa dengan Copy Fail, Dirty Frag, dan Fragnesia telah diidentifikasi, memungkinkan pengguna tanpa hak istimewa untuk mendapatkan hak akses root dengan menimpa data di cache halaman. Kerentanan ini diberi nama kode DirtyDecrypt (masalah ini juga disebut sebagai DirtyCBC). Prototipe eksploitasi tersedia. Catatan eksploitasi tidak menyebutkan pengidentifikasi CVE, hanya menyatakan bahwa para peneliti menemukan masalah ini pada 9 Mei, […]
MyCompany 6.2, sistem ERP gratis untuk usaha kecil dan menengah yang dibangun di atas platform lsFusion, telah dirilis. Solusi ini mencakup inventaris dan akuntansi keuangan, pengadaan dan manajemen penjualan, manufaktur, ritel dan jasa, dan banyak lagi. Solusi standar MyCompany didistribusikan di bawah lisensi Apache 2.0 dan sedang dikembangkan sebagai proyek sumber terbuka di GitHub. Platform demo dan […]
Grafana Labs, pengembang platform pemantauan dan visualisasi data sumber terbuka dengan nama yang sama, mengungkapkan bahwa token akses untuk lingkungan GitHub mereka telah jatuh ke tangan penyerang. Para penyerang menggunakan token tersebut untuk mengunduh kode produk milik perusahaan dari repositori pribadi dan mencoba memeras uang dengan mengancam akan mengungkapkan kode sumber yang diperoleh. Perwakilan Grafana Labs menolak untuk membayar. Menurut perusahaan, para penyerang tidak mendapatkan akses […]
Para peneliti di Massachusetts Institute of Technology sedang mengembangkan proyek GenCAD, yang menggunakan model pembelajaran mesin untuk menghasilkan model 3D berdasarkan gambar 2D atau sketsa suatu bagian. GenCAD tidak hanya menghasilkan model 3D, tetapi juga program CAD parametrik lengkap dengan riwayat perintah pembuatan model, yang cocok untuk diimpor ke dalam sistem CAD parametrik. Seorang penggemar bergabung dalam diskusi proyek tersebut, menyatakan bahwa pembuatan model untuk […]
Di inti Linux Kerentanan peningkatan hak akses lokal lainnya, yang dijuluki Fragnesia dan diidentifikasi sebagai CVE-2026-46300, telah diungkapkan. Masalah ini termasuk dalam kelas serangan cache halaman yang sama dengan Copy Fail dan Dirty Frag yang baru-baru ini dibahas, tetapi bukan publikasi ulang dari bug lama: ini adalah kelemahan terpisah dalam kode XFRM ESP-in-TCP. Kerentanan ini ditemukan oleh peneliti William Bowling […]