Category Blog
Fheroes2 1.1.16 долбоору азыр жеткиликтүү, ал Heroes of Might жана Magic II оюн кыймылдаткычын нөлдөн баштап кайра жаратат. Долбоордун коду C++ тилинде жазылган жана GPLv2 лицензиясы боюнча таратылат. Оюнду иштетүү үчүн сизге оюн ресурстары бар файлдар керек, аларды баштапкы Heroes of Might and Magic IIден алса болот. Долбоор автоматтык жүктөө үчүн сценарийди камтыйт [...]
Ad Nihilum 0.4.3 чыгарылды — "окуу жана жазуу" принцибин колдонгон шифрленген билдирүүлөр үчүн минималисттик кызмат, негизинен өзүн-өзү хостинг үчүн иштелип чыккан. Сервер жалаң гана арткы бөлүктөгү сактагыч катары иштейт. Шифрлөө жана чечмелөө кардар тарабында, браузерде гана жүргүзүлөт (AES-GCM колдонуу менен). Функцияларына жергиликтүү шифрлөө жана чечмелөө кирет; сервер эч качан ачкычты көрбөйт; кошумча катмарды колдоо […]
Алтынчы алсыздык (1, 2-3, 4, 5) тууралуу маалымат ачыкка чыгарылды. Бул алсыздык артыкчылыксыз жергиликтүү колдонуучуга баракча кэшиндеги маалыматтардын үстүнөн жазуу менен root артыкчылыктарын алууга мүмкүндүк берет. Алсыздык PinTheft коддук аталышы менен белгилүү болду. Прототиптин эксплойту жеткиликтүү. CVE идентификатору азырынча дайындала элек. Оңдоо учурда патч катары гана жеткиликтүү, ал 5-майда жарыяланып, netdev филиалына 11-майда кабыл алынган, бирок […]
IncidentRelay долбоору жарыяланды. Ал өз алдынча жайгаштырылган серверде иштеген, чакыруу боюнча башкаруу, эскертүүлөрдү багыттоо жана окуяларга жооп берүү үчүн ачык булактуу системаны иштеп чыгат. Долбоор чакыруу боюнча башкаруу, эскалация саясаты жана окуяларга жооп берүү үчүн SaaS кызматтарына жергиликтүү жайгаштырыла турган альтернатива издеген SRE, DevOps жана инфраструктуралык топторго багытталган. Долбоордун коду Python тилинде жазылган жана MIT лицензиясынын астында таратылган. […]
Өзөгүндө Linux Расмий эмес түрдө ssh-keysign-pwn деп аталган алсыздык оңдолду. Бул көйгөй жергиликтүү, артыкчылыксыз колдонуучуга root үчүн гана жеткиликтүү болушу керек болгон файлдарды, анын ичинде жеке SSH хост ачкычтарын жана айрым сценарийлерде /etc/shadow файлын окууга мүмкүндүк берет. Жарыяланган учурда, бул көйгөй үчүн белгилүү бир CVE дайындала элек болчу. Аталышына карабастан, бул OpenSSH тармак сервери катары ката эмес […]
C, C++ жана ассемблер тилдеринде (NASM, GAS, FASM) жазылган долбоорлор үчүн буйрук сабын түзүү куралы болгон ForgeZero 1.9.0 (fz) чыгарылды. Курал негизги колдонуу үчүн Makefile же башка конфигурация файлдарын талап кылбайт. Долбоордун коду Go тилинде жазылган жана MIT лицензиясы боюнча лицензияланган. ForgeZero файлдын түрүн аныктап, тиешелүү серверди автоматтык түрдө тандайт. Ар бир код файлы […]
Exim почта серверин иштеп чыгуучулар Exim 4.99.3 патч версиясын чыгарышты, ал айрым почта агенттеринин конфигурацияларындагы алсыздыкты оңдойт. Маселенин ички идентификатору EXIM-Security-2026-05-01.1; расмий билдирүүдө ал CVE-TBD катары да көрсөтүлгөн. Алсыздык Remote Use-After-Free классына кирет жана GnuTLS үстүнөн TLS колдонулганда BDAT билдирүүсүнүн негизги бөлүгүн талдоодо пайда болот. BDAT CHUNKING SMTP кеңейтүүсүндө негизги бөлүгүн жөнөтүү үчүн колдонулат […]
Өзөгүндө Linux Copy Fail, Dirty Frag жана Fragnesia сыяктуу алсыздык аныкталды, бул артыкчылыксыз колдонуучуга барак кэшиндеги маалыматтардын үстүнөн жазуу менен root артыкчылыктарын алууга мүмкүндүк берет. Алсыздыкка DirtyDecrypt код аты берилген (маселе DirtyCBC деп да аталат). Прототиптик эксплойт жеткиликтүү. Эксплойт жөнүндө эскертүүдө CVE идентификатору жөнүндө айтылбайт, изилдөөчүлөр бул көйгөйдү 9-майда аныкташканы гана айтылат […]
lsFusion платформасында курулган чакан жана орто бизнес үчүн акысыз ERP системасы болгон MyCompany 6.2 чыгарылды. Чечим товардык-материалдык баалуулуктарды жана финансылык эсепти, сатып алууларды жана сатууларды башкарууну, өндүрүштү, чекене сооданы жана кызмат көрсөтүүлөрдү жана башкаларды камтыйт. MyCompany стандарттык чечими Apache 2.0 лицензиясы боюнча таратылат жана GitHub'та ачык булактуу долбоор катары иштелип чыгууда. Демо платформа жана […]
Ушул эле аталыштагы ачык булактуу маалыматтарды мониторингдөө жана визуализациялоо платформасын иштеп чыгуучу Grafana Labs компаниясы GitHub чөйрөсү үчүн кирүү токени чабуулчулардын колуна түшкөнүн ачыкка чыгарды. Чабуулчулар бул токенди компаниянын менчик өнүмдөрүнүн кодун жеке репозиторийлерден жүктөп алуу үчүн колдонушкан жана алынган код базасын ачыкка чыгаруу менен коркутуп акча өндүрүүгө аракет кылышкан. Grafana Labs өкүлдөрү акча төлөөдөн баш тартышкан. Компаниянын маалыматы боюнча, чабуулчулар […]
Массачусетс технология институтунун изилдөөчүлөрү GenCAD долбоорун иштеп чыгууда, ал 2D сүрөтүнө же тетиктин эскизине негизделген 3D моделдерди түзүү үчүн машиналык окутуу моделин колдонот. GenCAD жөн гана 3D моделди эмес, параметрдик CAD системаларына импорттоого ылайыктуу, моделди куруу буйруктарынын тарыхы бар толук параметрдик CAD программасын чыгарат. Долбоордун талкуусуна бир ышкыбоз кошулуп, моделдерди түзүү […] үчүн экенин билдирди.
Өзөгүндө Linux Fragnesia деп аталган жана CVE-2026-46300 деп аныкталган дагы бир жергиликтүү артыкчылыктардын жогорулашынын алсыздыгы ачыкка чыкты. Бул көйгөй жакында талкууланган Copy Fail жана Dirty Frag сыяктуу эле баракча кэш чабуулдарынын классына кирет, бирок эски катанын кайра жарыяланышы эмес: бул XFRM ESP-in-TCP кодундагы өзүнчө кемчилик. Алсыздыкты изилдөөчү Уильям Боулинг […] тарабынан табылган.