GitHub が 2022 年上半期のブロックに関するレポートを公開しました
GitHubは、2022年上半期に受け取った知的財産権侵害の通知と違法コンテンツの出版を反映したレポートを公開した。 以前はこのようなレポートは毎年公開されていましたが、現在 GitHub は半年に XNUMX 回の情報公開に切り替えています。 米国で施行されているデジタル ミレニアム著作権法 (DMCA) に従って、[…]
Realtek SoC ベースのデバイスに、UDP パケットの送信によるコード実行を可能にする脆弱性
Faraday Security の研究者は、Realtek RTL2022x チップ用 SDK の重大な脆弱性 (CVE-27255-819) の悪用の詳細を DEFCON カンファレンスで発表しました。この脆弱性により、特別に設計された UDP パケットを送信することでデバイス上でコードを実行できるようになります。この脆弱性は、外部ネットワークの Web インターフェイスへのアクセスを無効にしているデバイスを攻撃できるという点で注目に値します。攻撃には XNUMX つの UDP パケットを送信するだけで十分です。 […]
重大な脆弱性が修正された Chrome 104.0.5112.101 アップデート
Google は Chrome 104.0.5112.101 のアップデートを作成しました。これにより、重大な脆弱性 (CVE-10-2022) を含む 2852 件の脆弱性が修正されます。この脆弱性により、あらゆるレベルのブラウザ保護をバイパスして、サンドボックス環境外のシステム上でコードを実行できます。詳細はまだ明らかにされていませんが、この重大な脆弱性が、FedCM (Federated Credential Management) API の実装における既に解放されたメモリへのアクセス (解放後の使用) に関連していることだけが知られています。
Python 言語のコンパイラである Nuitka 1.0 のリリース
Nuitka 1.0 プロジェクトが利用可能になりました。このプロジェクトは、Python スクリプトを C++ 表現に変換するためのコンパイラーを開発します。このプロジェクトは、(ネイティブ CPython オブジェクト管理ツールを使用して) CPython との互換性を最大限に高めるために、libpython を使用して実行可能ファイルにコンパイルできます。 Python 2.6、2.7、3.3 ~ 3.10 の現在のリリースとの完全な互換性が保証されています。 と比べて […]
Valve が、Linux 上で Windows ゲームを実行するためのパッケージである Proton 7.0-4 をリリースしました
Valve は Proton 7.0-4 プロジェクトのリリースを公開しました。これは Wine プロジェクトのコードベースに基づいており、Windows 用に作成され Steam カタログに掲載されているゲーム アプリケーションを Linux 上で実行できるようにすることを目的としています。 プロジェクトの開発は BSD ライセンスに基づいて配布されます。 Proton を使用すると、Windows 専用のゲーム アプリケーションを Steam Linux クライアントで直接実行できます。 パッケージには実装が含まれています […]
Twilio SMS サービスの侵害を通じて Signal アカウントの乗っ取りを試みる
オープンメッセンジャー「Signal」の開発者は、一部ユーザーのアカウントを制御することを目的とした標的型攻撃に関する情報を公開した。この攻撃は、Signal が検証コード付きの SMS メッセージの送信を組織するために使用する Twilio サービスのハッキングを通じて実行されました。データ分析によると、Twilio のハッキングは約 1900 の Signal ユーザーの電話番号に影響を与えた可能性があり、攻撃者はそれらの電話番号を再登録することができました。
新しいオープンソース画像合成システム Stable Diffusion 導入
自然言語によるテキスト記述に基づいて画像を合成する安定拡散機械学習システムに関連する開発が発見されました。このプロジェクトは、Stability AI と Runway、Eleuther AI と LAION コミュニティ、CompVis ラボ グループ (ミュンヘン大学のコンピューター ビジョンと機械学習の研究室) の研究者によって共同開発されています。能力やレベルに応じて [...]
Android 13モバイルプラットフォームのリリース
Google は、オープン モバイル プラットフォーム Android 13 のリリースを公開しました。新しいリリースに関連するソース テキストは、プロジェクトの Git リポジトリ (ブランチ android-13.0.0_r1) に投稿されています。 Pixel シリーズのデバイス向けにファームウェアのアップデートが用意されています。その後、Samsung、Asus、HMD (Nokia)、iQOO、Motorola、OnePlus、Oppo、Realme、Sharp、Sony、Tecno、vivo、Xiaomi 製のスマートフォン向けのファームウェアアップデートを準備する予定です。さらに、ユニバーサルアセンブリが形成されています[...]
Starlink 端末のハッキングの実証
ルーヴェン・カトリック大学の研究者は、Black Hatカンファレンスで、SpaceX衛星ネットワークに加入者を接続するために使用されるStarlinkユーザー端末を侵害する技術を実証した。この端末には、STMicro が SpaceX のために特別に作成した独自の 64 ビット SoC が搭載されています。ソフトウェア環境はLinuxをベースとしています。提案された方法では、Starlink ターミナル上でコードを実行し、root アクセスを取得し、ユーザーがアクセスできない場所にアクセスできるようになります […]
TIOBE XNUMX 月プログラミング言語ランキング
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Wine 7.15 リリース
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
最小限のシステム ユーティリティ セット Toybox 0.8.8 のリリース
システム ユーティリティのセットである Toybox 0.8.8 のリリースが、単一の実行可能ファイルとして設計され、システム リソースの消費を最小限に抑えるように最適化された BusyBox と同様に公開されました。このプロジェクトは元 BusyBox メンテナーによって開発され、0BSD ライセンスの下で配布されています。 Toybox の主な目的は、変更されたコンポーネントのソース コードを開かずに、最小限の標準ユーティリティのセットを使用できる機能をメーカーに提供することです。 Toybox の機能によると、[…]