Author: Erik Peterson

ມູນນິທິ Sovereign ໄດ້ບໍລິຈາກເກືອບ 1.3 ລ້ານເອີໂຣໃຫ້ແກ່ການພັດທະນາ KDE.

ໂຄງການ KDE ໄດ້ປະກາດວ່າໄດ້ຮັບເງິນເກືອບ 1.3 ລ້ານເອີໂຣຈາກກອງທຶນເຕັກໂນໂລຊີອະທິປະໄຕ (STF) ສຳລັບການພັດທະນາໃນປີ 2026 ແລະ 2027. ທຶນດັ່ງກ່າວແມ່ນມີຈຸດປະສົງເພື່ອເສີມຂະຫຍາຍຄວາມໜ້າເຊື່ອຖືຂອງສະຖາປັດຕະຍະກຳ ແລະ ປັບປຸງລະບົບເຕັກໂນໂລຊີໃຫ້ທັນສະໄໝ. KDE ວາງແຜນທີ່ຈະນຳໃຊ້ເງິນທຶນເພື່ອປັບປຸງຄວາມຢືດຢຸ່ນ ແລະ ຄວາມປອດໄພຂອງອົງປະກອບພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ, ການບໍລິການສື່ສານ ແລະ ຜະລິດຕະພັນ. ເງິນທຶນທີ່ຈັດສັນໄວ້ຈະຊ່ວຍ […]

ການອັບເດດ Nginx 1.31.0 ແກ້ໄຂຊ່ອງໂຫວ່ RCE ທີ່ຖືກໂຈມຕີຜ່ານການຮ້ອງຂໍ HTTP

ສາຂາ nginx 1.31.0 ຫຼັກໄດ້ຖືກປ່ອຍອອກມາແລ້ວ, ໂດຍສືບຕໍ່ພັດທະນາຄຸນສົມບັດໃໝ່ໆ. ສາຂາທີ່ໝັ້ນຄົງແບບຂະໜານ, nginx 1.30.1, ກໍ່ກຳລັງຖືກປ່ອຍອອກມາເຊັ່ນກັນ, ເຊິ່ງມີພຽງແຕ່ການປ່ຽນແປງທີ່ກ່ຽວຂ້ອງກັບການແກ້ໄຂຂໍ້ບົກພ່ອງ ແລະ ຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງເທົ່ານັ້ນ. ການອັບເດດເຫຼົ່ານີ້ແກ້ໄຂຫົກຊ່ອງໂຫວ່, ເຊິ່ງຮ້າຍແຮງທີ່ສຸດອະນຸຍາດໃຫ້ມີການປະຕິບັດລະຫັດຈາກໄລຍະໄກຜ່ານການຮ້ອງຂໍ HTTP ທີ່ສ້າງຂຶ້ນເປັນພິເສດ. ສຳລັບ angie ແລະ […]

Fragnesia ເປັນຊ່ອງໂຫວ່ຂອງ kernel. Linux, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໜຶ່ງໄດ້ຮັບ root ໂດຍການດັດແປງ cache ໜ້າເວັບ

ຢູ່ໃນແກນກາງ Linux ຊ່ອງໂຫວ່ທີສີ່ (CVE-2026-46300) ໄດ້ຖືກລະບຸໃນສອງອາທິດທີ່ຜ່ານມາ. ຊ່ອງໂຫວ່ນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິພິເສດໄດ້ຮັບສິດທິພິເສດຂອງ root ໂດຍການຂຽນທັບຂໍ້ມູນໃນ cache ຂອງໜ້າເວັບ. ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຖືກຕັ້ງຊື່ລະຫັດວ່າ Fragnesia, ຫຼື Copy Fail 3.0. ຊ່ອງໂຫວ່ດັ່ງກ່າວແມ່ນຄ້າຍຄືກັນກັບຊ່ອງໂຫວ່ Copy Fail ແລະ Dirty Frag ທີ່ໄດ້ເປີດເຜີຍກ່ອນໜ້ານີ້. ເຊັ່ນດຽວກັນກັບ Dirty Frag, ຊ່ອງໂຫວ່ໃໝ່ນີ້ມີຢູ່ໃນລະບົບຍ່ອຍ xfrm-ESP, […]

GNOME Yelp 49.1

ນັກພັດທະນາໂຄງການ GNOME ໄດ້ອອກອັບເດດໃຫ້ກັບແອັບອ້າງອີງ Yelp, ໂດຍແກ້ໄຂຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຫຼົບໜີຈາກສະພາບແວດລ້ອມ sandbox Flatpak. ບັນຫາດັ່ງກ່າວແມ່ນກ່ຽວຂ້ອງກັບການຈັດການ URI ພາຍນອກ ແລະ ການເຊື່ອມໂຍງຂອງ Yelp ກັບຕົວເປີດແອັບພລິເຄຊັນ. ໂດຍການເປີດເອກະສານທີ່ສ້າງຂຶ້ນເປັນພິເສດ, ຜູ້ໂຈມຕີສາມາດປະຕິບັດຄຳສັ່ງພາຍນອກ sandbox, ເຂົ້າເຖິງລະບົບຂອງຜູ້ໃຊ້ດ້ວຍສິດທິພິເສດຂອງຜູ້ໃຊ້ປັດຈຸບັນ. ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຮັບຜົນກະທົບ […]

ຊ່ອງໂຫວ່ Exim ຊ່ວຍໃຫ້ສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກໃນເຊີບເວີໄດ້

ຊ່ອງໂຫວ່ອັນຕະລາຍຮ້າຍແຮງ (CVE-2026-45185) ໄດ້ຖືກກວດພົບໃນເຊີບເວີອີເມວ Exim ເຊິ່ງອະນຸຍາດໃຫ້ມີການປະຕິບັດລະຫັດຈາກໄລຍະໄກໃນເຊີບເວີ. ບັນຫາດັ່ງກ່າວປາກົດຂຶ້ນໂດຍເລີ່ມຕົ້ນຈາກ Exim 4.97 ເມື່ອສ້າງດ້ວຍຫ້ອງສະໝຸດ GnuTLS ("USE_GNUTLS=yes") ແລະໄດ້ຮັບການແກ້ໄຂໃນ Exim 4.99.3. ການສ້າງດ້ວຍ OpenSSL ແລະຫ້ອງສະໝຸດອື່ນໆນອກເໜືອຈາກ GnuTLS ບໍ່ໄດ້ຮັບຜົນກະທົບ. ບັນຫາດັ່ງກ່າວແມ່ນເກີດຈາກ use-after-free ໃນ […]

ຊ່ອງໂຫວ່ໃນ CPU AMD Zen 2 ຊ່ວຍໃຫ້ສາມາດຍົກລະດັບສິດທິພິເສດ ແລະ ຂ້າມການແຍກເຄື່ອງ virtual ໄດ້.

AMD ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ (CVE-2025-54518) ໃນໂປເຊດເຊີທີ່ອີງໃສ່ສະຖາປັດຕະຍະກຳຈຸລະພາກ Zen 2 ທີ່ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຂອງແຄດລະຫັດວັດຖຸ. ການຂູດຮີດຊ່ອງໂຫວ່ນີ້ທີ່ປະສົບຜົນສຳເລັດຊ່ວຍໃຫ້ຄຳສັ່ງ CPU ສາມາດປະຕິບັດໄດ້ໃນລະດັບສິດທິພິເສດທີ່ສູງຂຶ້ນ. ໃນທາງປະຕິບັດ, ຊ່ອງໂຫວ່ນີ້ອາດຈະຊ່ວຍໃຫ້ມີການເພີ່ມສິດທິພິເສດ, ຕົວຢ່າງ, ການປະຕິບັດລະຫັດດ້ວຍສິດທິພິເສດຂອງເຄີເນລຈາກພື້ນທີ່ຜູ້ໃຊ້ ຫຼື ການເຂົ້າເຖິງ […]

Scrcpy 4.0, ແອັບຯສະທ້ອນໜ້າຈໍ, ໄດ້ຖືກປ່ອຍອອກມາແລ້ວ. Android- ໂທລະສັບສະຫຼາດ

Scrcpy 4.0 ໄດ້ຖືກປ່ອຍອອກມາແລ້ວ. ມັນຊ່ວຍໃຫ້ທ່ານສາມາດສະທ້ອນໜ້າຈໍໂທລະສັບສະຫຼາດຂອງທ່ານໃນສະພາບແວດລ້ອມເດັສທັອບ, ຊ່ວຍໃຫ້ທ່ານສາມາດຄວບຄຸມອຸປະກອນ, ເຮັດວຽກຈາກໄລຍະໄກໃນແອັບຯມືຖືໂດຍໃຊ້ແປ້ນພິມ ແລະ ເມົ້າ, ເບິ່ງວິດີໂອ ແລະ ຟັງສຽງ. ໂປຣແກຣມລູກຄ້າສຳລັບການຈັດການໂທລະສັບສະຫຼາດແມ່ນມີໃຫ້ສຳລັບ Linux, Windows и macOSລະຫັດໂຄງການຖືກຂຽນດ້ວຍພາສາ C (ແອັບຯມືຖືແມ່ນຢູ່ໃນພາສາ Java) ແລະ […]

FEX 2605

ງຽບໆ ແລະ ບໍ່ມີໃຜສັງເກດເຫັນ, FEX 2605 ໄດ້ຖືກປ່ອຍອອກມາ - ຕົວຈຳລອງແຫຼ່ງເປີດ ແລະ ສະພາບແວດລ້ອມຄວາມເຂົ້າກັນໄດ້ທີ່ຖືກອອກແບບມາເພື່ອໃຫ້ໃຊ້ງານໄດ້ Linux-ແອັບພລິເຄຊັນທີ່ສ້າງຂຶ້ນສຳລັບສະຖາປັດຕະຍະກຳ x86 ແລະ x86-64 ໃນລະບົບ ARM64. ໂຄງການດັ່ງກ່າວກຳລັງຖືກພັດທະນາເປັນທາງເລືອກອື່ນແທນ box64 ແລະ qemu-user, ເຊິ່ງສຸມໃສ່ປະສິດທິພາບສູງ, ການຮອງຮັບເກມ, ແລະແອັບພລິເຄຊັນພື້ນທີ່ຜູ້ໃຊ້ທີ່ສັບສົນ. FEX ໃຊ້ການແປພາສາ just-in-time (JIT) ແລະ ຈັດຕັ້ງປະຕິບັດຮູບແບບຂອງຕົນເອງ […]

42 ຊຸດ TanStack NPM ປະກອບດ້ວຍໜອນທີ່ຂະຫຍາຍພັນດ້ວຍຕົນເອງ

ໂດຍການທຳລາຍຂະບວນການປ່ອຍ GitHub Actions ຂອງໂຄງການ TanStack, ຜູ້ໂຈມຕີສາມາດເຜີຍແຜ່ເວີຊັນທີ່ເປັນອັນຕະລາຍ 84 ຊຸດຂອງ 42 ຊຸດ NPM ຈາກ TanStack stack ໄປຍັງບ່ອນເກັບມ້ຽນ NPM. ບາງຊຸດທີ່ຖືກໂຈມຕີໄດ້ຖືກດາວໂຫຼດຫຼາຍກວ່າ 10 ລ້ານເທື່ອຕໍ່ອາທິດ. ການເຜີຍແຜ່ການປ່ອຍໄດ້ຖືກເປີດໃຊ້ໂດຍການຕັ້ງຄ່າ pull_request_target "Pwn Request" ໃນ GitHub Actions ທີ່ບໍ່ຖືກຕ້ອງ (ລະບຸ […]

ຊ່ອງໂຫວ່ໃນ dnsmasq ອະນຸຍາດໃຫ້ເກີດການເປັນພິດຂອງ DNS Cache ແລະ ການປະຕິບັດລະຫັດ Root

ຫົກຊ່ອງໂຫວ່ຖືກຄົ້ນພົບໃນແພັກເກດ Dnsmasq, ເຊິ່ງລວມເອົາຕົວແກ້ໄຂ DNS caching, ເຊີບເວີ DHCP, ການບໍລິການໂຄສະນາເສັ້ນທາງ IPv6, ແລະລະບົບບູດເຄືອຂ່າຍ. ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ຊ່ວຍໃຫ້ມີການປະຕິບັດລະຫັດ root, ການປ່ຽນເສັ້ນທາງໂດເມນ, ການຮົ່ວໄຫຼຂອງໜ່ວຍຄວາມຈຳຂະບວນການ, ແລະການບໍລິການຂັດຂ້ອງ. ບັນຫາດັ່ງກ່າວໄດ້ຮັບການແກ້ໄຂແລ້ວໃນ dnsmasq 2.92rel2. ການແກ້ໄຂຍັງມີໃຫ້ໃຊ້ໃນຮູບແບບແພັດຊ໌. ບັນຫາທີ່ລະບຸໄວ້ແມ່ນ: […]

ການປ່ອຍລຸ້ນທຳອິດຂອງການຈັດຕັ້ງປະຕິບັດໂປໂຕຄອນ TLS 1.3 ໃນ Java ດ້ວຍອັລກໍຣິທຶມ GOST ຕາມ RFC 9367

ໂມດູນ crypto-gost-tls13 ປະກອບດ້ວຍການຈັດຕັ້ງປະຕິບັດ TLS 1.3 (RFC 8446 + RFC 9367) ດ້ວຍການເຂົ້າລະຫັດ GOST. ລຸ້ນນີ້ແມ່ນລຸ້ນເບື້ອງຕົ້ນຂອງຫ້ອງສະໝຸດ ແລະ ພ້ອມສຳລັບການນຳໃຊ້ພາຍໃນ. ຄຸນສົມບັດທີ່ເປັນເອກະລັກຂອງຫ້ອງສະໝຸດແມ່ນການຈັດຕັ້ງປະຕິບັດ Java ທີ່ບໍລິສຸດ. ການດຳເນີນງານການເຂົ້າລະຫັດທັງໝົດແມ່ນປະຕິບັດໂດຍໃຊ້ເຄື່ອງມືທີ່ຕິດຕັ້ງມາໃນຫ້ອງສະໝຸດ, ໂດຍບໍ່ມີການເພິ່ງພາອາໄສພາຍນອກ. ນີ້ແມ່ນໜຶ່ງໃນການຈັດຕັ້ງປະຕິບັດແຫຼ່ງເປີດທຳອິດຂອງ TLS 1.3 ດ້ວຍການເຂົ້າລະຫັດ GOST […]

ການປ່ອຍ fidoip 2.0.5 - ຊຸດໂປຣແກຣມສຳລັບເຮັດວຽກກັບ Fidonet

ການອັບເດດ fidoip 2.0.5, ຊຸດໂປຣແກຣມສຳລັບເຮັດວຽກຢູ່ໃນເຄືອຂ່າຍ Fidonet, ໄດ້ຖືກປ່ອຍອອກມາແລ້ວ. ຊຸດໂປຣແກຣມດັ່ງກ່າວປະກອບດ້ວຍໂປຣແກຣມ FIDO ລຸ້ນລ້າສຸດ (ຊອບແວຟຣີເທົ່ານັ້ນ): ຕົວສົ່ງຈົດໝາຍສຳລັບການຮັບອີເມວຜ່ານອິນເຕີເນັດ, ຕົວສົ່ງຈົດໝາຍສຳລັບການປະມວນຜົນຂໍ້ຄວາມ, ແລະ ຕົວແກ້ໄຂຂໍ້ຄວາມ. ພາບລວມໂດຍຫຍໍ້ກ່ຽວກັບການປ່ຽນແປງຫຼັກໆໃນລຸ້ນນີ້: ການດາວໂຫຼດການອັບເດດ nodelist ແລະ pointlist ທີ່ດີຂຶ້ນ, ແລະ ຊຸດໂປຣແກຣມໃຊ້ຫຼາຍກວ່າ 10 mirrors. ຖ້າ […]

ຊື້ໂຮດຕິ້ງທີ່ເຊື່ອຖືໄດ້ສໍາລັບເວັບໄຊທ໌ທີ່ມີການປົກປ້ອງ DDoS, ເຄື່ອງແມ່ຂ່າຍ VPS VDS 🔥 ຊື້ເວັບໄຊທ໌ໂຮດຕິ້ງທີ່ເຊື່ອຖືໄດ້ດ້ວຍການປ້ອງກັນ DDoS, ເຊີບເວີ VPS VDS | ProHoster