KaOS 2022.02 é lançado, uma distribuição de atualização contínua destinada a fornecer uma área de trabalho baseada nos últimos lançamentos e aplicativos do KDE usando Qt. Dos recursos de design específicos da distribuição, pode-se notar a colocação de um painel vertical no lado direito da tela. A distribuição é desenvolvida com o Arch Linux em mente, mas mantém seu próprio repositório independente de mais de 1500 pacotes e […]
Na plataforma aberta de organização de e-commerce Magento, que ocupa cerca de 10% do mercado de sistemas de criação de lojas online, foi identificada uma vulnerabilidade crítica (CVE-2022-24086), que permite a execução de código no servidor por enviando uma determinada solicitação sem autenticação. A vulnerabilidade recebeu um nível de gravidade de 9.8 em 10. O problema é causado pela verificação incorreta dos parâmetros recebidos do usuário no processador de processamento de pedidos. Detalhes de exploração da vulnerabilidade […]
O Google anunciou uma expansão de sua iniciativa de recompensa em dinheiro para identificar problemas de segurança no kernel Linux, na plataforma de orquestração de contêineres Kubernetes, no Google Kubernetes Engine (GKE) e na estrutura de competição de vulnerabilidades kCTF (Kubernetes Capture the Flag). O programa de recompensas introduziu pagamentos de bônus adicionais de US$ 20 mil para vulnerabilidade de dia 0, […]
É apresentado o kit de ferramentas Unredacter, que permite restaurar o texto original após ocultá-lo usando filtros baseados em pixelização. Por exemplo, o programa pode ser usado para identificar dados confidenciais e senhas pixeladas em capturas de tela ou instantâneos de documentos. Alega-se que o algoritmo implementado no Unredacter é superior aos utilitários semelhantes disponíveis anteriormente, como o Depix, e também foi usado com sucesso para passar o [...]
Está disponível o lançamento do XWayland 21.2.0, um componente DDX (Device-Dependent X) que executa o servidor X.Org para executar aplicativos X11 em ambientes baseados em Wayland. Principais mudanças: Adicionado suporte ao protocolo DRM Lease, que permite ao servidor X funcionar como um controlador DRM (Direct Renderering Manager), fornecendo recursos DRM aos clientes. Do lado prático, o protocolo é usado para gerar uma imagem estéreo com diferentes buffers para a esquerda e para a direita […]
A Valve publicou o lançamento do projeto Proton 7.0, que é baseado na base de código do projeto Wine e tem como objetivo rodar aplicativos de jogos desenvolvidos para Windows e apresentados no catálogo Steam no Linux. Os desenvolvimentos do projeto são distribuídos sob licença BSD. O Proton permite que você execute diretamente aplicativos de jogos somente para Windows no cliente Steam Linux. O pacote inclui a implementação […]
Thorsten Behrens, um dos líderes da equipe de desenvolvimento do subsistema gráfico LibreOffice, publicou uma versão demo do pacote de escritório LibreOffice, compilado em código intermediário WebAssembly e capaz de rodar em um navegador da web (cerca de 300 MB de dados são baixados para o sistema do usuário ). O compilador Emscripten é usado para converter para WebAssembly e para organizar a saída, um backend VCL (Visual Class Library) baseado em um […]
O Google revelou o Chrome OS Flex, uma nova variante do Chrome OS projetada para uso em computadores comuns, não apenas em dispositivos Chrome OS nativos, como Chromebooks, Chromebases e Chromeboxes. As principais áreas de aplicação do Chrome OS Flex são a modernização de sistemas legados existentes para estender seu ciclo de vida, […]
Foi publicado o lançamento de uma distribuição compacta para criação de firewalls e gateways de rede pfSense 2.6.0. A distribuição é baseada no código base do FreeBSD usando os desenvolvimentos do projeto m0n0wall e o uso ativo de PF e ALTQ. Uma imagem iso para arquitetura AMD64, com tamanho de 430 MB, foi preparada para download. A distribuição é gerenciada através de uma interface web. Para organizar o acesso do usuário em uma rede com e sem fio, […]
Foi apresentado o lançamento do kit de distribuição Kali Linux 2022.1, projetado para testar vulnerabilidades de sistemas, realizar auditorias, analisar informações residuais e identificar as consequências de ataques de intrusos. Todos os desenvolvimentos originais criados no kit de distribuição são distribuídos sob a licença GPL e estão disponíveis no repositório público Git. Várias versões de imagens iso foram preparadas para download, nos tamanhos 471 MB, 2.8 GB, 3.5 GB e 9.4 […]
O sistema de monitoramento gratuito e de código aberto Zabbix 6.0 LTS foi lançado. A versão 6.0 é classificada como uma versão Long Term Support (LTS). Para usuários que usam versões não LTS, recomendamos atualizar para a versão LTS do produto. Zabbix é um sistema universal para monitoramento de desempenho e disponibilidade de servidores, equipamentos de engenharia e rede, aplicações, bancos de dados, […]
O Google criou uma atualização para o Chrome 98.0.4758.102, que corrige 11 vulnerabilidades, incluindo um problema perigoso já usado por invasores em explorações (0 dias). Detalhes ainda não foram divulgados, mas o que se sabe é que a vulnerabilidade (CVE-2022-0609) é causada por um acesso de memória use-after-free em código relacionado à API Web Animations. Outras vulnerabilidades perigosas incluem buffer overflow [...]
