Категорияи Блог
Лоиҳаи fheroes2, версияи 1.1.16, ҳоло дастрас аст. Он муҳаррики бозии Heroes of Might ва Magic II-ро аз сифр дубора эҷод мекунад. Рамзи лоиҳа дар C++ навишта шудааст ва дар доираи GPLv2 иҷозатнома дорад. Барои иҷро кардани бозӣ ба шумо файлҳои захиравии бозӣ лозим аст, ки онҳоро аз Қаҳрамонони аслии Might and Magic II дастрас кардан мумкин аст. Лоиҳа скриптро барои боркунии худкор дар бар мегирад [...]
Ad Nihilum 0.4.3 бароварда шуд — як хидмати минималистӣ барои паёмнависии рамзгузоришуда бо истифода аз принсипи "хондан ва сабт кардан", ки асосан барои хостинги худӣ тарҳрезӣ шудааст. Сервер танҳо ҳамчун анбори пуштибонӣ амал мекунад. Рамзгузорӣ ва рамзкушоӣ танҳо дар тарафи муштарӣ, дар браузер (бо истифода аз AES-GCM) сурат мегирад. Хусусиятҳо рамзкушоии маҳаллӣ ва рамзкушоиро дар бар мегиранд; сервер ҳеҷ гоҳ калидро намебинад; дастгирӣ барои қабати иловагӣ […]
Маълумот дар бораи осебпазирии шашум (1, 2-3, 4, 5) ифшо шудааст. Ин осебпазирӣ ба корбари маҳаллии беимтиёз имкон медиҳад, ки бо навиштани маълумот дар кэши саҳифа имтиёзҳои решаро ба даст орад. Осебпазирӣ бо номи рамзии PinTheft номгузорӣ шудааст. Эксплойти прототип дастрас аст. Идентификатори CVE ҳанӯз таъин нашудааст. Ислоҳ айни замон танҳо ҳамчун патч дастрас аст, ки 5 май нашр шуда, 11 май дар филиали netdev қабул карда шудааст, аммо ба […] дохил карда нашудааст.
Лоиҳаи IncidentRelay нашр шудааст. Он як системаи кушодаасосро барои идоракунии зангзанӣ, роҳнамоии огоҳӣ ва вокуниш ба ҳодисаҳо таҳия мекунад, ки дар сервери худмизбон кор мекунад. Лоиҳа барои SREs, DevOps ва дастаҳои инфрасохторӣ, ки алтернативаи ҷойгиршавандаи маҳаллиро ба хидматҳои SaaS барои идоракунии зангзанӣ, сиёсати шиддат ва вокуниш ба ҳодисаҳо меҷӯянд, пешбинӣ шудааст. Коди лоиҳа бо забони Python навишта шудааст ва тибқи иҷозатномаи MIT паҳн карда мешавад. […]
Дар асл Linux Осебпазирие, ки ғайрирасмӣ ssh-keysign-pwn номида мешавад, ислоҳ карда шуд. Ин мушкилот ба корбари маҳаллӣ ва беимтиёз имкон медиҳад, ки файлҳоеро, ки бояд танҳо барои root дастрас бошанд, аз ҷумла калидҳои хусусии SSH мизбон ва дар баъзе сенарияҳо /etc/shadow, хонад. Дар вақти нашр, CVE-и мушаххас ҳанӯз барои ин масъала таъин нашуда буд. Сарфи назар аз ном, ин хато дар OpenSSH ҳамчун сервери шабакавӣ нест […]
ForgeZero 1.9.0 (fz), як абзори сохтани сатри фармон барои лоиҳаҳое, ки бо забонҳои C, C++ ва ассемблер (NASM, GAS, FASM) навишта шудаанд, бароварда шуд. Ин абзор барои истифодаи асосӣ ба Makefile ё дигар файлҳои конфигуратсия ниёз надорад. Коди лоиҳа бо забони Go навишта шудааст ва тибқи иҷозатномаи MIT иҷозатнома дорад. ForgeZero намуди файлро муайян мекунад ва ба таври худкор пуштибонии мувофиқро интихоб мекунад. Ҳар як файли рамз […]
Таҳиягарони сервери почтаи Exim як версияи навсозии Exim 4.99.3-ро бароварданд, ки осебпазириро дар баъзе конфигуратсияҳои агенти почта ислоҳ мекунад. Мушкилот дорои идентификатори дохилии EXIM-Security-2026-05-01.1 мебошад; дар огоҳиномаи расмӣ, он инчунин ҳамчун CVE-TBD номбар шудааст. Осебпазирӣ ба синфи Remote Use-After-Free тааллуқ дорад ва ҳангоми таҷзияи бадани паёми BDAT ҳангоми истифодаи TLS бар GnuTLS рух медиҳад. BDAT дар васеъкунии CHUNKING SMTP барои интиқоли бадан истифода мешавад […]
Дар асл Linux Осебпазирие монанд ба Copy Fail, Dirty Frag ва Fragnesia муайян карда шуд, ки ба корбари беимтиёз имкон медиҳад, ки бо навиштани маълумот дар кэши саҳифа ҳуқуқҳои root-ро ба даст орад. Осебпазирӣ номи рамзии DirtyDecrypt гирифтааст (ин мушкилот инчунин DirtyCBC номида мешавад). Эксплойти прототипӣ дастрас аст. Дар ёддошти эксплойт идентификатори CVE зикр нашудааст ва танҳо гуфта мешавад, ки муҳаққиқон ин мушкилотро 9 май ошкор кардаанд […]
MyCompany 6.2, системаи ройгони ERP барои корхонаҳои хурду миёна, ки дар платформаи lsFusion сохта шудааст, бароварда шуд. Ин роҳҳал инвентаризатсия ва баҳисобгирии молиявӣ, идоракунии харид ва фурӯш, истеҳсолот, чакана ва хизматрасонӣ ва ғайраро дар бар мегирад. Роҳҳали стандартии MyCompany тибқи иҷозатномаи Apache 2.0 паҳн карда мешавад ва ҳамчун лоиҳаи сарчашмаи кушода дар GitHub таҳия мешавад. Платформаи намоишӣ ва […]
Ширкати Grafana Labs, таҳиягари платформаи мониторинг ва визуализатсияи додаҳо бо манбаи кушода бо ҳамон ном, ошкор кард, ки токени дастрасӣ барои муҳити GitHub ба дасти ҳамлагарон афтодааст. Ҳамлагарон аз ин токен барои зеркашӣ кардани рамзи маҳсулоти хусусии ширкат аз анборҳои хусусӣ истифода бурданд ва кӯшиш карданд, ки бо таҳдиди ифшои пойгоҳи рамзи бадастовардашуда пул ситонанд. Намояндагони Grafana Labs аз пардохт саркашӣ карданд. Ба гуфтаи ширкат, ҳамлагарон дастрасӣ ба […]
Муҳаққиқони Институти технологии Массачусетс лоиҳаи GenCAD-ро таҳия мекунанд, ки аз модели омӯзиши мошинӣ барои тавлиди моделҳои 3D дар асоси тасвири 2D ё эскизи қисм истифода мебарад. GenCAD на танҳо як модели 3D, балки як барномаи пурраи параметрии CAD-ро бо таърихи фармонҳои сохтани модел, ки барои ворид кардан ба системаҳои параметрии CAD мувофиқ аст, истеҳсол мекунад. Як мухлис ба муҳокимаи лоиҳа ҳамроҳ шуд ва изҳор дошт, ки эҷоди моделҳо барои […]
Дар асл Linux Осебпазирии дигари афзоиши имтиёзҳои маҳаллӣ, ки Fragnesia ном дорад ва ҳамчун CVE-2026-46300 муайян шудааст, ошкор карда шуд. Ин мушкилот ба ҳамон синфи ҳамлаҳои кэши саҳифаҳо, ки ба наздикӣ баррасӣ шуда буданд, ба монанди Copy Fail ва Dirty Frag дохил мешаванд, аммо нашри дубораи хатои кӯҳна нест: ин як камбудии алоҳида дар рамзи XFRM ESP-in-TCP мебошад. Осебпазирӣ аз ҷониби муҳаққиқ Вилям Боулинг […] кашф карда шуд.