GitHub פרסמה דוח המשקף הודעות על הפרות קניין רוחני ופרסומים על תוכן לא חוקי שהתקבלו במהלך המחצית הראשונה של 2022. בעבר, דוחות כאלה פורסמו מדי שנה, אך כעת GitHub עברה לחשיפת מידע אחת לחצי שנה. בהתאם לחוק Digital Millennium Copyright Act (DMCA) בתוקף בארצות הברית, […]
חוקרים מ-Faraday Security הציגו בכנס DEFCON פרטים על ניצול של פגיעות קריטית (CVE-2022-27255) ב-SDK עבור שבבי Realtek RTL819x, המאפשר לך לבצע את הקוד שלך במכשיר על ידי שליחת חבילת UDP שתוכננה במיוחד. הפגיעות בולטת מכיוון שהיא מאפשרת לתקוף מכשירים שהשביתו גישה לממשק האינטרנט עבור רשתות חיצוניות – מספיקה רק שליחת חבילת UDP אחת כדי לתקוף. […]
גוגל יצרה עדכון ל-Chrome 104.0.5112.101, אשר מתקן 10 פגיעויות, כולל פגיעות קריטית (CVE-2022-2852), המאפשרת לעקוף את כל רמות ההגנה על הדפדפן ולהפעיל קוד במערכת מחוץ לסביבת ארגז החול. פרטים עדיין לא נחשפו, זה רק ידוע שהפגיעות הקריטית קשורה לגישה לזיכרון שכבר שוחרר (שימוש-אחרי-חופשי) ביישום ה-FedCM (Federated Credential Management) API, […]
פרויקט Nuitka 1.0 זמין כעת, אשר מפתח מהדר לתרגום סקריפטים של Python לייצוג C++, אשר לאחר מכן ניתן להידור לקובץ הפעלה באמצעות libpython לתאימות מקסימלית עם CPython (באמצעות כלי ניהול אובייקטים מקוריים של CPython). מובטחת תאימות מלאה למהדורות הנוכחיות של Python 2.6, 2.7, 3.3 - 3.10. לעומת […]
Valve פרסמה את המהדורה של פרויקט Proton 7.0-4, המבוסס על בסיס הקוד של פרויקט Wine ומטרתו לאפשר הפעלה של יישומי משחקים שנוצרו עבור Windows והוצגו בקטלוג Steam על לינוקס. הפיתוחים של הפרויקט מופצים תחת רישיון BSD. פרוטון מאפשר לך להריץ ישירות יישומי משחקים ל-Windows בלבד בלקוח Steam Linux. החבילה כוללת את היישום […]
מפתחי ה-open messenger Signal חשפו מידע על מתקפה ממוקדת שמטרתה להשיג שליטה על חשבונותיהם של משתמשים מסוימים. המתקפה בוצעה באמצעות פריצה לשירות Twilio המשמש את Signal לארגון שליחת הודעות SMS עם קודי אימות. ניתוח נתונים הראה כי ייתכן שהפריצה של Twilio השפיעה על כ-1900 מספרי טלפון של משתמשי Signal, שעבורם הצליחו התוקפים להירשם מחדש […]
התגלו פיתוחים הקשורים למערכת למידת מכונה Stable Diffusion, המסנתזת תמונות על בסיס תיאור טקסט בשפה טבעית. הפרויקט פותח במשותף על ידי חוקרים מ-Stability AI ו-Runway, מקהילות Eleuther AI ו-LAION וקבוצת המעבדה CompVis (מעבדת מחקר לראייה ממוחשבת ולמידת מכונה באוניברסיטת מינכן). לפי יכולות ורמה [...]
גוגל פרסמה את השחרור של הפלטפורמה הפתוחה לנייד אנדרואיד 13. טקסטי המקור הקשורים לגרסה החדשה מתפרסמים במאגר Git של הפרויקט (ענף android-13.0.0_r1). עדכוני קושחה מוכנים עבור מכשירי סדרת Pixel. מאוחר יותר, מתוכנן להכין עדכוני קושחה לסמארטפונים המיוצרים על ידי סמסונג, אסוס, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo ו-Xiaomi. בנוסף, נוצרו מכלולים אוניברסליים [...]
חוקר מהאוניברסיטה הקתולית של לובן הדגים בכנס Black Hat טכניקה לפגיעה במסוף משתמש Starlink המשמש לחיבור מנויים לרשת הלוויין SpaceX. הטרמינל מצויד ב-64-bit SoC משלו, שנוצר על ידי STMicro במיוחד עבור SpaceX. סביבת התוכנה מבוססת על לינוקס. השיטה המוצעת מאפשרת לך להפעיל את הקוד שלך במסוף Starlink, לקבל גישת שורש וגישה למיקום שאינו נגיש למשתמש […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
השחרור של Toybox 0.8.8, קבוצה של כלי עזר למערכת, פורסמה, וכך גם BusyBox, שתוכנן כקובץ הפעלה יחיד ומותאם לצריכה מינימלית של משאבי מערכת. הפרויקט פותח על ידי מנהל BusyBox לשעבר ומופץ תחת רישיון 0BSD. המטרה העיקרית של Toybox היא לספק ליצרנים את היכולת להשתמש במערך מינימליסטי של כלי עזר סטנדרטיים מבלי לפתוח את קוד המקור של רכיבים ששונו. על פי היכולות של Toybox, […]
