लेखक: एरिक पिटरसन

सोभरेन फाउन्डेसनले केडीई विकासको लागि लगभग €१.३ मिलियन दान गरेको छ।

केडीई परियोजनाले २०२६ र २०२७ मा विकासको लागि सार्वभौम टेक कोष (STF) बाट लगभग €१.३ मिलियन प्राप्त गरेको घोषणा गरेको छ। यो कोष वास्तुकलाको विश्वसनीयता बढाउन र प्रविधि स्ट्याकलाई आधुनिकीकरण गर्ने उद्देश्यले हो। केडीईले प्रमुख पूर्वाधार तत्वहरू, सञ्चार सेवाहरू र उत्पादनहरूको लचिलोपन र सुरक्षा सुधार गर्न कोषहरू प्रयोग गर्ने योजना बनाएको छ। आवंटित कोषले […]

Nginx १.३१.० अपडेटले HTTP अनुरोध मार्फत शोषण गरिएको RCE जोखिमलाई समाधान गर्छ

मुख्य nginx १.३१.० शाखा जारी गरिएको छ, नयाँ सुविधाहरूको विकास जारी छ। समानान्तर स्थिर शाखा, nginx १.३०.१, पनि जारी भइरहेको छ, जसमा गम्भीर बगहरू र कमजोरीहरू समाधान गर्न सम्बन्धित परिवर्तनहरू मात्र छन्। यी अपडेटहरूले छ वटा कमजोरीहरू समाधान गर्छन्, जसमध्ये सबैभन्दा गम्भीरले विशेष रूपमा तयार पारिएको HTTP अनुरोध मार्फत रिमोट कोड कार्यान्वयन गर्न अनुमति दिन्छ। एन्जी र […] को लागि

फ्र्याग्नेसिया कर्नेलको जोखिम हो। Linux, जसले पृष्ठ क्यास परिमार्जन गरेर रूट प्राप्त गर्न अनुमति दिन्छ

मूलमा Linux पछिल्लो दुई हप्तामा चौथो जोखिम (CVE-2026-46300) पहिचान गरिएको छ। यो जोखिमले पृष्ठ क्यासमा डेटा ओभरराइट गरेर विशेषाधिकार नभएका प्रयोगकर्तालाई रूट विशेषाधिकार प्राप्त गर्न अनुमति दिन्छ। जोखिमलाई Fragnesia, वा Copy Fail 3.0 कोडनाम दिइएको छ। यो जोखिम पहिले खुलासा गरिएको Copy Fail र Dirty Frag जोखिमहरू जस्तै छ। Dirty Frag जस्तै, नयाँ जोखिम xfrm-ESP उपप्रणालीमा अवस्थित छ, […]

जिनोम येल्प ४९.१

GNOME परियोजना विकासकर्ताहरूले Yelp सन्दर्भ एपमा अपडेट जारी गरे, जसले Flatpak स्यान्डबक्स वातावरणबाट भाग्न अनुमति दिने जोखिम समाधान गर्‍यो। यो समस्या बाह्य URI हरूको ह्यान्डलिङ र अनुप्रयोग लन्चरहरूसँग Yelp को एकीकरणसँग सम्बन्धित थियो। विशेष रूपमा तयार पारिएको कागजात खोलेर, आक्रमणकारीले स्यान्डबक्स बाहिर आदेशहरू कार्यान्वयन गर्न सक्थ्यो, हालको प्रयोगकर्ताको विशेषाधिकारको साथ प्रयोगकर्ताको प्रणालीमा पहुँच प्राप्त गर्न सक्थ्यो। जोखिम प्रभावित […]

एक्जिम भेद्यताले सर्भरमा रिमोट कोड कार्यान्वयनलाई अनुमति दिन्छ।

Exim मेल सर्भरमा एउटा महत्वपूर्ण जोखिम (CVE-2026-45185) पहिचान गरिएको छ, जसले सर्भरमा रिमोट कोड कार्यान्वयनलाई अनुमति दिन्छ। GnuTLS लाइब्रेरी ("USE_GNUTLS=yes") सँग बनाइएको बेला Exim 4.97 बाट सुरु हुने समस्या देखा पर्दछ र Exim 4.99.3 मा समाधान गरिएको थियो। OpenSSL र GnuTLS बाहेक अन्य पुस्तकालयहरूसँग बनाइएका निर्माणहरू अप्रभावित छन्। यो समस्या […] मा प्रयोग-पछि-मुक्तको कारणले भएको हो।

AMD Zen 2 CPU हरूमा रहेको जोखिमले विशेषाधिकार वृद्धि र भर्चुअल मेसिन आइसोलेसन बाइपासको लागि अनुमति दिन्छ।

AMD ले Zen 2 माइक्रोआर्किटेक्चरमा आधारित प्रोसेसरहरूमा एक जोखिम (CVE-2025-54518) खुलासा गरेको छ जसले वस्तु कोड क्यास भ्रष्टाचार निम्त्याउँछ। यस जोखिमको सफल शोषणले CPU निर्देशनहरूलाई उच्च विशेषाधिकार स्तरमा कार्यान्वयन गर्न अनुमति दिन्छ। अभ्यासमा, यो जोखिमले सम्भावित रूपमा विशेषाधिकार वृद्धिको लागि अनुमति दिन्छ, उदाहरणका लागि, प्रयोगकर्ता स्पेसबाट कर्नेल विशेषाधिकारहरू सहित कोड कार्यान्वयन गर्ने वा पहुँच गर्ने […]

स्क्रिन मिररिङ एप Scrcpy ४.० जारी गरिएको छ। Android-स्मार्टफोन

Scrcpy ४.० जारी गरिएको छ। यसले तपाईंलाई डेस्कटप वातावरणमा तपाईंको स्मार्टफोनको स्क्रिन मिरर गर्न अनुमति दिन्छ, जसले गर्दा तपाईं उपकरण नियन्त्रण गर्न, किबोर्ड र माउस प्रयोग गरेर टाढाबाट मोबाइल एपहरूसँग काम गर्न, भिडियोहरू हेर्न र अडियो सुन्न सक्नुहुन्छ। स्मार्टफोन व्यवस्थापनका लागि क्लाइन्ट प्रोग्रामहरू उपलब्ध छन् Linux, Windows и macOSपरियोजना कोड C मा लेखिएको छ (मोबाइल एप जाभामा छ) र […]

फेक्स २६०५

चुपचाप र ध्यान नदिई, FEX 2605 जारी गरियो - एक खुला स्रोत इमुलेटर र चलाउनको लागि डिजाइन गरिएको अनुकूलता वातावरण Linux- ARM64 प्रणालीहरूमा x86 र x86-64 आर्किटेक्चरहरूको लागि निर्मित अनुप्रयोगहरू। यो परियोजना box64 र qemu-user को विकल्पको रूपमा विकास भइरहेको छ, जुन मुख्यतया उच्च प्रदर्शन, खेलहरूको लागि समर्थन, र जटिल प्रयोगकर्ता-स्पेस अनुप्रयोगहरूमा केन्द्रित छ। FEX ले जस्ट-इन-टाइम (JIT) अनुवाद प्रयोग गर्दछ र आफ्नै मोडेल लागू गर्दछ […]

४२ ट्यानस्ट्याक एनपीएम प्याकेजहरूमा स्व-प्रसारित किरा हुन्छ।

TanStack परियोजनाको GitHub Actions रिलीज प्रक्रियामा सम्झौता गरेर, आक्रमणकारीहरूले TanStack स्ट्याकबाट NPM भण्डारमा ४२ NPM प्याकेजहरूको ८४ दुर्भावनापूर्ण संस्करणहरू प्रकाशित गर्न सक्षम भए। केही सम्झौता गरिएका प्याकेजहरू प्रति हप्ता १ करोड भन्दा बढी पटक डाउनलोड गरिएका थिए। GitHub Actions मा pull_request_target "Pwn अनुरोध" गलत तरिकाले सेट गरेर रिलीज प्रकाशन सक्षम पारिएको थियो (निर्दिष्ट गर्दै […]

dnsmasq मा भएका जोखिमहरूले DNS क्यास विषाक्तता र रूट कोड कार्यान्वयनलाई अनुमति दिन्छ

Dnsmasq प्याकेजमा छ वटा कमजोरीहरू पत्ता लगाइएका थिए, जसले क्यासिङ DNS रिजल्भर, DHCP सर्भर, IPv6 रुट विज्ञापन सेवा, र नेटवर्क बुट प्रणालीलाई संयोजन गर्दछ। यी कमजोरीहरूले रूट कोड कार्यान्वयन, डोमेन रिडिरेक्शन, प्रक्रिया मेमोरी चुहावट, र सेवा क्र्यासहरूको लागि अनुमति दिन्छ। समस्याहरू dnsmasq 2.92rel2 मा समाधान गरिएका छन्। समाधानहरू प्याचको रूपमा पनि उपलब्ध छन्। पहिचान गरिएका समस्याहरू हुन्: […]

RFC 9367 अनुसार GOST एल्गोरिदमको साथ जाभामा TLS 1.3 प्रोटोकल कार्यान्वयनको पहिलो रिलीज।

crypto-gost-tls13 मोड्युलमा GOST क्रिप्टोग्राफी सहितको TLS 1.3 (RFC 8446 + RFC 9367) को कार्यान्वयन समावेश छ। यो रिलीज पुस्तकालयको प्रारम्भिक संस्करण हो र आन्तरिक प्रयोगको लागि तयार छ। पुस्तकालयको एक अद्वितीय विशेषता यसको शुद्ध जाभा कार्यान्वयन हो। सबै क्रिप्टोग्राफिक अपरेशनहरू पुस्तकालयको निर्मित उपकरणहरू प्रयोग गरेर गरिन्छ, कुनै बाह्य निर्भरता बिना। यो GOST […] सँग TLS 1.3 को पहिलो खुला स्रोत कार्यान्वयनहरू मध्ये एक हो।

फिडोइप २.०.५ को रिलीज – फिडोनेटसँग काम गर्ने कार्यक्रमहरूको सुइट

फिडोनेट नेटवर्कमा काम गर्ने कार्यक्रमहरूको सुइट, फिडोइप २.०.५ अपडेट जारी गरिएको छ। सुइटमा क्लासिक FIDO कार्यक्रमहरूको नवीनतम संस्करणहरू (नि:शुल्क सफ्टवेयर मात्र) समावेश छन्: इन्टरनेट मार्फत इमेल प्राप्त गर्नको लागि मेलर, सन्देशहरू प्रशोधन गर्नको लागि टसर, र सन्देश सम्पादक। यस संस्करणमा भएका मुख्य परिवर्तनहरूको संक्षिप्त सिंहावलोकन: नोडलिस्ट र पोइन्टलिस्ट अपडेटहरूको सुधारिएको डाउनलोड, र सुइटले १० भन्दा बढी मिररहरू प्रयोग गर्दछ। यदि […]

DDoS सुरक्षा, VPS VDS सर्भरहरू भएका साइटहरूको लागि भरपर्दो होस्टिङ खरिद गर्नुहोस् 🔥 DDoS सुरक्षा, VPS VDS सर्भरहरू सहितको भरपर्दो वेबसाइट होस्टिङ किन्नुहोस् | ProHoster