GitHub har publisert en rapport som gjenspeiler varsler om brudd på immaterielle rettigheter og publiseringer av ulovlig innhold mottatt i løpet av første halvdel av 2022. Tidligere ble slike rapporter publisert årlig, men nå har GitHub gått over til å utlevere informasjon en gang i halvåret. I samsvar med Digital Millennium Copyright Act (DMCA) som er i kraft i USA, […]
Forskere fra Faraday Security presenterte på DEFCON-konferansen detaljer om utnyttelsen av en kritisk sårbarhet (CVE-2022-27255) i SDK for Realtek RTL819x-brikker, som lar deg kjøre koden din på enheten ved å sende en spesialdesignet UDP-pakke. Sårbarheten er bemerkelsesverdig fordi den lar deg angripe enheter som har deaktivert tilgang til nettgrensesnittet for eksterne nettverk - bare å sende én UDP-pakke er nok til å angripe. […]
Google har laget en oppdatering til Chrome 104.0.5112.101, som fikser 10 sårbarheter, inkludert en kritisk sårbarhet (CVE-2022-2852), som lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Detaljer er ennå ikke avslørt, det er bare kjent at den kritiske sårbarheten er assosiert med tilgang til allerede frigjort minne (bruk-etter-fri) i implementeringen av FedCM (Federated Credential Management) API, […]
Nuitka 1.0-prosjektet er nå tilgjengelig, som utvikler en kompilator for å oversette Python-skript til en C++-representasjon, som deretter kan kompileres til en kjørbar fil ved hjelp av libpython for maksimal CPython-kompatibilitet (ved bruk av native CPython-objektadministrasjonsverktøy). Full kompatibilitet med gjeldende versjoner av Python 2.6, 2.7, 3.3 - 3.10 er sikret. Sammenlignet med […]
Valve har publisert utgivelsen av Proton 7.0-4-prosjektet, som er basert på Wine-prosjektets kodebase og har som mål å gjøre det mulig for spillapplikasjoner laget for Windows og presentert i Steam-katalogen å kjøre på Linux. Prosjektets utvikling er distribuert under BSD-lisensen. Proton lar deg kjøre Windows-bare spillapplikasjoner direkte i Steam Linux-klienten. Pakken inkluderer implementeringen […]
Utviklerne av den åpne messengeren Signal har avslørt informasjon om et målrettet angrep med sikte på å få kontroll over kontoene til enkelte brukere. Angrepet ble utført gjennom hacking av Twilio-tjenesten som ble brukt av Signal for å organisere sending av SMS-meldinger med bekreftelseskoder. Dataanalyse viste at Twilio-hacket kan ha påvirket omtrent 1900 Signal-brukertelefonnumre, som angriperne var i stand til å omregistrere […]
Utviklinger knyttet til maskinlæringssystemet Stable Diffusion, som syntetiserer bilder basert på en tekstbeskrivelse på naturlig språk, er oppdaget. Prosjektet utvikles i fellesskap av forskere fra Stability AI og Runway, Eleuther AI- og LAION-samfunnene, og CompVis-labgruppen (et forskningslaboratorium for datasyn og maskinlæring ved Universitetet i München). I henhold til evner og nivå [...]
Google har publisert utgivelsen av den åpne mobilplattformen Android 13. Kildetekstene knyttet til den nye utgivelsen er lagt ut i prosjektets Git-repository (grenen android-13.0.0_r1). Fastvareoppdateringer er forberedt for enheter i Pixel-serien. Senere er det planlagt å forberede fastvareoppdateringer for smarttelefoner produsert av Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo og Xiaomi. I tillegg er det dannet universelle enheter [...]
En forsker fra det katolske universitetet i Leuven demonstrerte på Black Hat-konferansen en teknikk for å kompromittere en Starlink-brukerterminal som brukes til å koble abonnenter til SpaceX-satellittnettverket. Terminalen er utstyrt med sin egen 64-bits SoC, laget av STMicro spesielt for SpaceX. Programvaremiljøet er basert på Linux. Den foreslåtte metoden lar deg utføre koden din på Starlink-terminalen, få root-tilgang og tilgang til et sted som er utilgjengelig for brukeren […]
TIOBE Software har publisert en rangering i august over programmeringsspråkenes popularitet, som sammenlignet med august 2021 fremhever styrkingen av posisjonen til Python-språket, som flyttet fra andre til første plass. C- og Java-språkene flyttet til henholdsvis andre- og tredjeplasser, til tross for fortsatt vekst i popularitet (Pythons popularitet vokste med 3.56 %, og C og Java med […]
En eksperimentell utgivelse av en åpen implementering av WinAPI - Wine 7.15 - fant sted. Siden utgivelsen av versjon 7.14 har 22 feilrapporter blitt stengt og 226 endringer er gjort. De viktigste endringene: Direct2D støtter nå kommandolister (et ID2D1CommandList-objekt som gir metoder for å lagre tilstanden til et sett med kommandoer som kan tas opp og spilles av). Støtte for RSA-krypteringsalgoritmen er implementert. I […]
Utgivelsen av Toybox 0.8.8, et sett med systemverktøy, har blitt publisert, det samme har BusyBox, designet som en enkelt kjørbar fil og optimalisert for minimalt forbruk av systemressurser. Prosjektet er utviklet av en tidligere BusyBox-vedlikeholder og distribueres under 0BSD-lisensen. Hovedformålet med Toybox er å gi produsenter muligheten til å bruke et minimalistisk sett med standardverktøy uten å åpne kildekoden til modifiserte komponenter. I henhold til egenskapene til Toybox, […]
