ProHoster > Blog > internetové správy

téma: internetové správy

Rubrika Internetové správy

PinTheft je šiesta zraniteľnosť triedy Copy Fail, ktorá poskytuje root oprávnenia Linux

Опубликовано

Boli zverejnené informácie o šiestej zraniteľnosti (1, 2-3, 4, 5). Táto zraniteľnosť umožňuje neprivilegovanému lokálnemu používateľovi získať root oprávnenia prepísaním údajov vo vyrovnávacej pamäti stránok. Zraniteľnosť má kódové označenie PinTheft. K dispozícii je prototyp zneužitia. Identifikátor CVE ešte nebol pridelený. Oprava je momentálne dostupná iba ako záplata, ktorá bola publikovaná 5. mája a prijatá do vetvy netdev 11. mája, ale nie je zahrnutá v […]

IncidentRelay je otvorený systém na organizovanie služieb a smerovanie upozornení.

Опубликовано

Projekt IncidentRelay bol publikovaný. Vyvíja open-source systém pre správu pohotovostí, smerovanie upozornení a reakciu na incidenty, ktorý beží na samostatne hostovanom serveri. Projekt je určený pre SRE, DevOps a infraštruktúrne tímy, ktoré hľadajú lokálne nasaditeľnú alternatívu k SaaS službám pre správu pohotovostí, eskalačné politiky a reakciu na incidenty. Kód projektu je napísaný v jazyku Python a distribuovaný pod licenciou MIT. […]

В Linux Zraniteľnosť ssh-keysign-pwn, ktorá umožňuje lokálnym používateľom čítať koreňové súbory, bola odstránená.

Опубликовано

V jadre Linux Bola opravená zraniteľnosť s neoficiálnym označením ssh-keysign-pwn. Tento problém umožňuje lokálnemu neprivilegovanému používateľovi čítať súbory, ku ktorým by mal mať prístup iba root, vrátane súkromných kľúčov hostiteľa SSH a v určitých scenároch aj /etc/shadow. V čase publikovania ešte nebol tomuto problému priradený špecifický CVE. Napriek názvu nejde o chybu v OpenSSH ako sieťovom serveri […]

Vydanie ForgeZero 1.9.0, nástroja na zostavovanie pre C a assembler

Опубликовано

Bol vydaný ForgeZero 1.9.0 (fz), nástroj na zostavovanie projektov z príkazového riadku napísaných v jazykoch C, C++ a assemblerových jazykoch (NASM, GAS, FASM). Nástroj nevyžaduje pre základné používanie súbor Makefile ani iné konfiguračné súbory. Kód projektu je napísaný v jazyku Go a je licencovaný pod licenciou MIT. ForgeZero rozpozná typ súboru a automaticky vyberie vhodný backend. Každý súbor s kódom […]

Exim 4.99.3 opravuje zraniteľnosť, ktorá by mohla umožniť vzdialené spustenie kódu pri použití GnuTLS.

Опубликовано

Vývojári poštového servera Exim vydali opravnú verziu Exim 4.99.3, ktorá opravuje zraniteľnosť v určitých konfiguráciách poštového agenta. Problém má interný identifikátor EXIM-Security-2026-05-01.1; v oficiálnom oznámení je uvedený aj ako CVE-TBD. Zraniteľnosť patrí do triedy Remote Use-After-Free a vyskytuje sa pri parsovaní tela správy BDAT pri použití TLS cez GnuTLS. BDAT sa používa v rozšírení CHUNKING SMTP na prenos tela […]

DirtyDecrypt je ďalšia zraniteľnosť triedy Copy Fail, ktorá poskytuje root oprávnenia Linux

Опубликовано

V jadre Linux Bola identifikovaná zraniteľnosť podobná chybám Copy Fail, Dirty Frag a Fragnesia, ktorá umožňuje neprivilegovanému používateľovi získať root oprávnenia prepísaním údajov vo vyrovnávacej pamäti stránok. Zraniteľnosť dostala kódové označenie DirtyDecrypt (problém sa označuje aj ako DirtyCBC). K dispozícii je prototyp zneužitia. V poznámke k zneužitiu sa neuvádza identifikátor CVE, uvádza sa iba to, že výskumníci problém objavili 9. mája […]

Vydanie MyCompany 6.2, otvorenej platformy pre automatizáciu malých podnikov

Опубликовано

Bol vydaný MyCompany 6.2, bezplatný ERP systém pre malé a stredné podniky postavený na platforme lsFusion. Riešenie pokrýva účtovníctvo zásob a finančné účtovníctvo, riadenie obstarávania a predaja, výrobu, maloobchod a služby a ďalšie. Štandardné riešenie MyCompany je distribuované pod licenciou Apache 2.0 a vyvíja sa ako open source projekt na GitHub. Demo platforma a […]

Kompromitácia tokenu GitHub od Grafana Labs viedla k úniku proprietárneho kódu

Опубликовано

Spoločnosť Grafana Labs, vývojár rovnomennej open-source platformy na monitorovanie a vizualizáciu dát, odhalila, že prístupový token pre jej prostredie GitHub sa dostal do rúk útočníkov. Útočníci použili token na stiahnutie kódu pre proprietárne produkty spoločnosti zo súkromných repozitárov a pokúsili sa vydierať peniaze vyhrážkami zverejnením získanej kódovej základne. Zástupcovia spoločnosti Grafana Labs odmietli zaplatiť. Podľa spoločnosti útočníci nezískali prístup […]

GenCAD je generátor CAD modelov založený na obrázkoch a náčrtoch.

Опубликовано

Výskumníci z Massachusettského technologického inštitútu vyvíjajú projekt GenCAD, ktorý využíva model strojového učenia na generovanie 3D modelov na základe 2D obrázka alebo náčrtu súčiastky. GenCAD nevytvára len 3D model, ale kompletný parametrický CAD program s históriou príkazov na konštrukciu modelov, vhodný na import do parametrických CAD systémov. Do diskusie o projekte sa zapojil nadšenec, ktorý uviedol, že vytváranie modelov pre […]

В Linux Bola odhalená nová zraniteľnosť Fragnesia LPE, ktorá umožňuje lokálnemu používateľovi získať root prístup.

Опубликовано

V jadre Linux Bola odhalená ďalšia lokálna zraniteľnosť s eskaláciou privilégií s názvom Fragnesia a označená ako CVE-2026-46300. Problém spadá do rovnakej triedy útokov na vyrovnávaciu pamäť stránok ako nedávno diskutované Copy Fail a Dirty Frag, ale nejde o opätovné publikovanie staršej chyby: ide o samostatnú chybu v kóde XFRM ESP-in-TCP. Zraniteľnosť objavil výskumník William Bowling […]

Vydanie Phosh 0.55.0, prostredie GNOME pre smartfóny

Опубликовано

Bolo vydané Phosh 0.55, mobilné desktopové prostredie založené na technológiách GNOME a knižnici GTK. Prostredie bolo pôvodne vyvinuté spoločnosťou Purism ako alternatíva GNOME Shell pre smartfón Librem 5, ale odvtedy sa stalo neoficiálnym projektom GNOME a používa sa v postmarketOS, Mobian, ALT Mobile, Droidian, niektorých firmvéroch pre zariadenia Pine64 a edícii Fedora pre […]

Kódová základňa KDE dosiahla 8 miliónov riadkov kódu.

Опубликовано

Cornelius Schumacher, prezident KDE e.V., analyzoval štatistiky o veľkosti kódovej základne KDE. Celková aktuálna veľkosť knižníc KDE Frameworks, desktopového prostredia KDE Plasma a balíka základných aplikácií KDE Gear je 8 173 148 riadkov. To predstavuje dvojnásobok veľkosti kódovej základne z roku 2009 (4 273 291 riadkov). Celkový počet riadkov kódu pridaných do repozitára, pričom […]

« späť na začiatok 21 22 23 24 25 26 27 28 29 30 Na koniec "
Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster