Kategori Blog
Proyék fheroes2, versi 1.1.16, ayeuna sayogi. Éta nyiptakeun mesin kaulinan Pahlawan Might sareng Magic II ti mimiti. Kodeu proyék ditulis dina C ++ sarta dilisensikeun dina GPLv2. Pikeun ngajalankeun kaulinan, anjeun peryogi file sumberdaya kaulinan, anu tiasa didapet tina Pahlawan asli Might and Magic II. Proyék éta kalebet naskah pikeun otomatis ngamuat […]
Ad Nihilum 0.4.3 parantos dileupaskeun—layanan minimalis pikeun olahtalatah énkripsi nganggo prinsip "baca sareng bakar", anu utamina dirancang pikeun hosting mandiri. Server ngan ukur bertindak salaku panyimpenan back-end. Énkripsi sareng dekripsi lumangsung sacara éksklusif di sisi klien, dina browser (nganggo AES-GCM). Fitur-fiturna kalebet énkripsi sareng dekripsi lokal; server henteu pernah ningali konci; dukungan pikeun lapisan tambahan […]
Inpormasi ngeunaan kerentanan kagenep (1, 2-3, 4, 5) parantos diungkabkeun. Kerentanan ieu ngamungkinkeun pangguna lokal anu teu gaduh hak istimewa pikeun kéngingkeun hak aksés root ku cara nimpa data dina cache halaman. Kerentanan ieu parantos dingaranan kode PinTheft. Éksploitasi prototipe sayogi. Identifier CVE tacan ditugaskeun. Perbaikan ayeuna ngan sayogi salaku patch, anu diterbitkeun dina 5 Méi sareng ditampi kana cabang netdev dina 11 Méi, tapi henteu kalebet dina […]
Proyék IncidentRelay parantos dipedalkeun. Éta ngembangkeun sistem sumber terbuka pikeun manajemen telepon, perutean waspada, sareng réspon insiden, anu dijalankeun dina server anu di-host mandiri. Proyék ieu ditujukeun pikeun tim SRE, DevOps, sareng infrastruktur anu milarian alternatif anu tiasa dianggo sacara lokal pikeun layanan SaaS pikeun manajemen telepon, kawijakan eskalasi, sareng réspon insiden. Kode proyék ditulis dina Python sareng disebarkeun dina lisénsi MIT. […]
Dina inti Linux Hiji karentanan, anu sacara teu resmi disebut ssh-keysign-pwn, parantos dibenerkeun. Masalah ieu ngamungkinkeun pangguna lokal anu teu gaduh hak istimewa pikeun maca file anu sakuduna ngan ukur tiasa diaksés ku root, kalebet konci host SSH pribadi sareng, dina skénario anu tangtu, /etc/shadow. Dina waktos publikasi, CVE khusus tacan ditugaskeun pikeun masalah ieu. Sanaos namina kitu, ieu sanés bug dina OpenSSH salaku server jaringan […]
ForgeZero 1.9.0 (fz), alat ngawangun baris paréntah pikeun proyék anu ditulis dina C, C++, sareng basa assembly (NASM, GAS, FASM), parantos dirilis. Alat ieu henteu meryogikeun Makefile atanapi file konfigurasi sanés pikeun panggunaan dasar. Kode proyék ditulis dina Go sareng dilisensikeun dina lisénsi MIT. ForgeZero ngadeteksi jinis file sareng sacara otomatis milih backend anu pas. Unggal file kode […]
Para pamekar server surélék Exim parantos ngarilis rilis patch Exim 4.99.3, anu ngalereskeun kerentanan dina konfigurasi agén surélék anu tangtu. Masalahna ngagaduhan idéntifikasi internal EXIM-Security-2026-05-01.1; dina bewara resmi, éta ogé didaptarkeun salaku CVE-TBD. Kerentanan ieu kagolong kana kelas Remote Use-After-Free sareng lumangsung nalika ngaparsing awak pesen BDAT nalika nganggo TLS ngalangkungan GnuTLS. BDAT dianggo dina éksténsi CHUNKING SMTP pikeun ngirimkeun awak […]
Dina inti Linux Karentanan anu sami sareng Copy Fail, Dirty Frag, sareng Fragnesia parantos diidentifikasi, anu ngamungkinkeun pangguna anu teu gaduh hak istimewa pikeun kéngingkeun hak aksés root ku cara nimpa data dina cache halaman. Karentanan ieu parantos dipasihan nami kode DirtyDecrypt (masalah ieu ogé disebut DirtyCBC). Éksploitasi prototipe sayogi. Catetan éksploitasi henteu nyebatkeun idéntifikasi CVE, ngan ukur nyatakeun yén para panaliti mendakan masalah éta dina 9 Méi, […]
MyCompany 6.2, sistem ERP gratis pikeun usaha leutik sareng sedeng anu diwangun dina platform lsFusion, parantos dirilis. Solusi ieu ngawengku akuntansi inventaris sareng kauangan, manajemen pangadaan sareng penjualan, manufaktur, ritel sareng jasa, sareng seueur deui. Solusi standar MyCompany disebarkeun dina lisénsi Apache 2.0 sareng nuju dikembangkeun salaku proyék sumber terbuka dina GitHub. Platform démo sareng […]
Grafana Labs, pamekar platform pangawasan sareng visualisasi data sumber terbuka anu namina sami, ngungkabkeun yén token aksés pikeun lingkungan GitHub na parantos murag ka panangan panyerang. Para panyerang nganggo token éta pikeun ngaunduh kode pikeun produk milik perusahaan tina repositori swasta sareng nyobian memeras artos ku ngancam bakal ngungkabkeun basis kode anu diala. Perwakilan Grafana Labs nolak mayar. Numutkeun perusahaan, para panyerang henteu kéngingkeun aksés […]
Para panalungtik di Massachusetts Institute of Technology nuju ngembangkeun proyék GenCAD, anu nganggo modél pembelajaran mesin pikeun ngahasilkeun modél 3D dumasar kana gambar 2D atanapi sketsa hiji bagian. GenCAD henteu ngan ukur ngahasilkeun modél 3D, tapi ogé program CAD parametrik lengkep kalayan sajarah paréntah konstruksi modél, anu cocog pikeun diimpor kana sistem CAD parametrik. Saurang penggemar ngiringan diskusi proyék éta, nyatakeun yén nyiptakeun modél pikeun […]
Dina inti Linux Kerentanan éskalasi hak istimewa lokal anu sanés, anu dijuluki Fragnesia sareng diidentifikasi salaku CVE-2026-46300, parantos diungkabkeun. Masalah ieu kalebet kana kelas serangan cache halaman anu sami sareng Copy Fail sareng Dirty Frag anu nembe dibahas, tapi sanés publikasi ulang tina bug anu langkung lami: éta mangrupikeun cacad anu misah dina kode XFRM ESP-in-TCP. Kerentanan ieu kapanggih ku panaliti William Bowling […]