téma: Blog

Útočníci získali prístup k interným repozitárom GitHub a OpenAI

Spoločnosť GitHub varovala pred neoprávneným prístupom do svojich interných repozitárov. Príčinou bolo narušenie bezpečnosti pracovnej stanice zamestnanca po nainštalovaní novej verzie rozšírenia VS Code, ktoré obsahovalo škodlivý kód. Podrobnosti budú zverejnené po ukončení vyšetrovania. Podľa predbežných správ neboli informácie o používateľoch uložené mimo interných repozitárov spoločnosti GitHub ovplyvnené. […]

Vydanie alternatívnej virtualizácie 11.1

Bola vydaná menšia verzia operačného systému Alt Virtualization 11.1. Zostavenie je určené pre x86_64 a AArch64 a je založené na jadre 6.12.74. Stiahnite si obraz z ftp.altlinux.org, download.basealt.ru alebo mirror.yandex.ru. Nový obraz obsahuje Glibc 2.38, GCC 13, systemd 257 a OpenSSL 3.3.3. Možnosti siete SDN boli rozšírené o možnosť budovania sietí Fabrics pomocou smerovacích protokolov OpenFabric a OSPF. Táto technológia umožňuje […]

MuseScore Studio 4.7

MuseScore Studio 4.7, bezplatný editor hudobných notácií pre Linux, Windows и macOSV novej verzii sa vývojári zamerali na gravírovanie, notáciu gitary, zrýchlenie každodenného pracovného postupu a vylepšenie zvukového enginu. Kód projektu je licencovaný pod licenciou GPLv3. Hlavnou zmenou pre gitaristov je nový systém zobrazovania strmhlavých čiar – techniky využívajúce rameno tremola. Tieto prvky je teraz možné zobraziť […]

Spoločnosť Canonical vydala monolitickú distribúciu. Ubuntu jadro 26

Spoločnosť Canonical vydala vydanie Ubuntu Core 26, kompaktná verzia distribúcie Ubuntu, prispôsobené na použitie v zariadeniach internetu vecí (IoT), kontajneroch, spotrebiteľských a priemyselných zariadeniach. Ubuntu Jadro sa dodáva ako jeden monolitický obraz základného systému, ktorý nie je rozdelený do samostatných deb balíkov. Ubuntu Jadro 26, ktorého zloženie je synchronizované so základom balíka Ubuntu 26.04, […]

Spoločnosť Microsoft vyvíja distribúciu Azure na všeobecné účely. Linux 4 založené na Fedore Linux

Spoločnosť Microsoft zverejnila vývoj súvisiaci s distribúciou Azure. Linux 4, ktorá bola v porovnaní s vetvou 3.0 radikálne prepracovaná a prešla z vlastnej balíkovej základne na používanie balíkov z distribúcie Fedora 43. Ak predtým Azure Linux pozicionovala sa ako platforma pre Linux-prostredia používané v cloudovej infraštruktúre, edge systémoch a rôznych službách spoločnosti Microsoft, teraz Azure Linux je prezentovaný ako […]

Ad Nihilum 0.4.3

Bola vydaná verzia Ad Nihilum 0.4.3 – minimalistická služba pre šifrované správy využívajúca princíp „čítaj a napaľuj“, primárne navrhnutá pre vlastný hosting. Server funguje výlučne ako back-end úložisko. Šifrovanie a dešifrovanie prebieha výlučne na strane klienta, v prehliadači (pomocou AES-GCM). Medzi funkcie patrí lokálne šifrovanie a dešifrovanie; server nikdy nevidí kľúč; podpora pre ďalšiu vrstvu […]

PinTheft je šiesta zraniteľnosť triedy Copy Fail, ktorá poskytuje root oprávnenia Linux

Boli zverejnené informácie o šiestej zraniteľnosti (1, 2-3, 4, 5). Táto zraniteľnosť umožňuje neprivilegovanému lokálnemu používateľovi získať root oprávnenia prepísaním údajov vo vyrovnávacej pamäti stránok. Zraniteľnosť má kódové označenie PinTheft. K dispozícii je prototyp zneužitia. Identifikátor CVE ešte nebol pridelený. Oprava je momentálne dostupná iba ako záplata, ktorá bola publikovaná 5. mája a prijatá do vetvy netdev 11. mája, ale nie je zahrnutá v […]

IncidentRelay je otvorený systém na organizovanie služieb a smerovanie upozornení.

Projekt IncidentRelay bol publikovaný. Vyvíja open-source systém pre správu pohotovostí, smerovanie upozornení a reakciu na incidenty, ktorý beží na samostatne hostovanom serveri. Projekt je určený pre SRE, DevOps a infraštruktúrne tímy, ktoré hľadajú lokálne nasaditeľnú alternatívu k SaaS službám pre správu pohotovostí, eskalačné politiky a reakciu na incidenty. Kód projektu je napísaný v jazyku Python a distribuovaný pod licenciou MIT. […]

В Linux Zraniteľnosť ssh-keysign-pwn, ktorá umožňuje lokálnym používateľom čítať koreňové súbory, bola odstránená.

V jadre Linux Bola opravená zraniteľnosť s neoficiálnym označením ssh-keysign-pwn. Tento problém umožňuje lokálnemu neprivilegovanému používateľovi čítať súbory, ku ktorým by mal mať prístup iba root, vrátane súkromných kľúčov hostiteľa SSH a v určitých scenároch aj /etc/shadow. V čase publikovania ešte nebol tomuto problému priradený špecifický CVE. Napriek názvu nejde o chybu v OpenSSH ako sieťovom serveri […]

Vydanie ForgeZero 1.9.0, nástroja na zostavovanie pre C a assembler

Bol vydaný ForgeZero 1.9.0 (fz), nástroj na zostavovanie projektov z príkazového riadku napísaných v jazykoch C, C++ a assemblerových jazykoch (NASM, GAS, FASM). Nástroj nevyžaduje pre základné používanie súbor Makefile ani iné konfiguračné súbory. Kód projektu je napísaný v jazyku Go a je licencovaný pod licenciou MIT. ForgeZero rozpozná typ súboru a automaticky vyberie vhodný backend. Každý súbor s kódom […]

Exim 4.99.3 opravuje zraniteľnosť, ktorá by mohla umožniť vzdialené spustenie kódu pri použití GnuTLS.

Vývojári poštového servera Exim vydali opravnú verziu Exim 4.99.3, ktorá opravuje zraniteľnosť v určitých konfiguráciách poštového agenta. Problém má interný identifikátor EXIM-Security-2026-05-01.1; v oficiálnom oznámení je uvedený aj ako CVE-TBD. Zraniteľnosť patrí do triedy Remote Use-After-Free a vyskytuje sa pri parsovaní tela správy BDAT pri použití TLS cez GnuTLS. BDAT sa používa v rozšírení CHUNKING SMTP na prenos tela […]

DirtyDecrypt je ďalšia zraniteľnosť triedy Copy Fail, ktorá poskytuje root oprávnenia Linux

V jadre Linux Bola identifikovaná zraniteľnosť podobná chybám Copy Fail, Dirty Frag a Fragnesia, ktorá umožňuje neprivilegovanému používateľovi získať root oprávnenia prepísaním údajov vo vyrovnávacej pamäti stránok. Zraniteľnosť dostala kódové označenie DirtyDecrypt (problém sa označuje aj ako DirtyCBC). K dispozícii je prototyp zneužitia. V poznámke k zneužitiu sa neuvádza identifikátor CVE, uvádza sa iba to, že výskumníci problém objavili 9. mája […]

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster