עדכונים מתקנים לפלטפורמת הפיתוח השיתופי - GitLab 15.11.2, 15.10.6 ו- 15.9.7 - פורסמו אשר מתקנים פגיעות קריטית (CVE-2023-2478) המאפשרת לכל משתמש מאומת, באמצעות מניפולציות עם ה-API של GraphQL לריצה של מערכת ה-API של GraphQL, בעת בניית פרויקט אינטגרציה משלו להפעלת פרויקט בפרויקט פרויקט משלהם. אותו שרת. פרטי הפעילות עדיין אינם […]
ההפצה של תוכנית בדיקת זיכרון RAM של Memtest86+ 6.20 זמינה. התוכנית אינה קשורה למערכות הפעלה וניתן להפעיל אותה ישירות מקושחת ה-BIOS / UEFI או ממטען האתחול כדי לבצע בדיקה מלאה של זיכרון RAM. אם נמצאו בעיות, ניתן להשתמש במפת אזורי הזיכרון הפגומים הבנויה ב-Memtest86+ בליבת לינוקס כדי לא לכלול אזורים בעייתיים באמצעות אפשרות memmap. […]
נינטנדו שלחה בקשה ל-GitHub לחסום את מאגרי Lockpick ו-Lockpick_RCM, כמו גם כ-80 מזלגות מהם. התביעה מוגשת במסגרת חוק זכויות היוצרים של ארה"ב Digital Millennium Copyright (DMCA). הפרויקטים מואשמים בהפרת הקניין הרוחני של נינטנדו ובעקיפה של טכנולוגיות ההגנה המשמשות בקונסולות ה-Nintendo Switch. האפליקציה נמצאת כעת ב- […]
במהלך המתקפה על מערכות המידע של MSI, הצליחו התוקפים להוריד יותר מ-500 ג'יגה מהנתונים הפנימיים של החברה, המכילים בין היתר את קודי המקור של הקושחה וכלים נלווים להרכבתם. העבריינים דרשו 4 מיליון דולר בגין אי חשיפה, אך MSI סירבה וחלק מהנתונים פורסמו לציבור. בין הנתונים שפורסמו הועברו […]
פרויקט המיקרו-קרנל הפתוח seL4 זכה בפרס ACM Software System, פרס שנתי שניתן על ידי האגודה למכונות מחשוב (ACM), הארגון הבינלאומי המכובד ביותר בתחום מערכות המחשוב. הפרס ניתן עבור הישגים בתחום הוכחת פעולה מתמטית, המעידה על עמידה מלאה במפרטים הניתנים בשפה רשמית ומכירה במוכנות לשימוש ביישומים קריטיים למשימה. פרויקט seL4 […]
שחרורו של המהדורה הניידת של חבילת הניתוב OpenBGPD 8.0, שפותחה על ידי מפתחי פרויקט OpenBSD והותאמה לשימוש ב-FreeBSD ולינוקס (מוכרזת תמיכה באלפין, דביאן, פדורה, RHEL/CentOS, אובונטו). כדי להבטיח ניידות, נעשה שימוש בחלקים מהקוד מפרויקטי OpenNTPD, OpenSSH ו-LibreSSL. הפרויקט תומך ברוב מפרטי BGP 4 ועומד בדרישות של RFC8212, אך אינו מנסה לאמץ את […]
AlaSQL 4.0 זמין לשימוש ביישומי אינטרנט מבוססי דפדפן, יישומים ניידים מבוססי אינטרנט או מטפלים בצד השרת המבוססים על פלטפורמת Node.js. ה-DBMS מעוצב כספריית JavaScript ומאפשר לך להשתמש בשפת SQL. הוא תומך באחסון נתונים בטבלאות יחסיות מסורתיות או בצורה של מבני JSON מקוננים שאינם דורשים הגדרה קשה של סכימת אחסון. ל […]
פורסם שחרורו של שרת SFTPGo 2.5.0, המאפשר לך לארגן גישה מרחוק לקבצים באמצעות פרוטוקולי SFTP, SCP/SSH, Rsync, HTTP ו-WebDav, וכן לספק גישה למאגרי Git באמצעות פרוטוקול SSH. ניתן להגיש נתונים הן ממערכת הקבצים המקומית והן מאחסון חיצוני התואם ל-Amazon S3, Google Cloud Storage ו-Azure Blob Storage. אולי […]
דפדפן אינטרנט חדש, Pulse Browser, זמין לבדיקה, בנוי על בסיס הקוד של Firefox ומתנסה ברעיונות לשיפור השימושיות ובניית ממשק מינימליסטי. Builds נוצרים עבור פלטפורמות Linux, Windows ו-macOS. הקוד מופץ תחת רישיון MPL 2.0. הדפדפן בולט בניקוי הקוד ממרכיבים הקשורים לאיסוף ושליחה של טלמטריה, והחלפת חלק […]
מנהלי מאגר החבילות של Packagist חשפו מתקפה שהשתלטה על חשבונותיהם של בעלי התחזוקה של 14 ספריות PHP, כולל חבילות פופולריות כמו instantiator (526 מיליון התקנות בסך הכל, 8 מיליון התקנות בחודש, 323 חבילות תלויות), sql-formatter (94 מיליון התקנות בסך הכל, 800 אלף חבילות תלויות בחודש, 109 חבילות לחודש), 73 חבילות תלויות בחודש. […]
גוגל חשפה את השחרור של דפדפן האינטרנט Chrome 113. במקביל, זמינה מהדורה יציבה של פרויקט Chromium החינמי, שהוא הבסיס של Chrome. דפדפן Chrome שונה מ-Chromium בשימוש שלו בלוגואים של גוגל, מערכת לשליחת התראות במקרה של קריסה, מודולים להפעלת תוכן וידאו מוגן העתקה (DRM), מערכת להתקנה אוטומטית של עדכונים, הפעלה תמידית של בידוד Sandbox, אספקת מפתחות ל-Google API והעברת […]
עם שחרורו של Chrome 117, המתוכנן ל-12 בספטמבר, גוגל מתכננת לחדש את ממשק הדפדפן ולהחליף את מחוון הנתונים המאובטחים המוצג בשורת הכתובת בצורה של מנעול עם סמל "הגדרות" ניטרלי שאינו מעורר אסוציאציות אבטחה. חיבורים שנוצרו ללא הצפנה ימשיכו להציג את המחוון "לא מאובטח". השינוי מדגיש כי האבטחה היא כעת מצב ברירת המחדל, […]
