ProHoster > Blog

Kategorya: Blog

Blog ng Kategorya

В Linux Ang kahinaan ng ssh-keysign-pwn, na nagpapahintulot sa mga lokal na user na magbasa ng mga root file, ay isinara na.

Опубликовано

Sa kaibuturan Linux Naayos na ang isang kahinaan, na hindi opisyal na tinatawag na ssh-keysign-pwn. Ang isyung ito ay nagbibigay-daan sa isang lokal at walang pribilehiyong user na magbasa ng mga file na dapat ay maa-access lamang sa root, kabilang ang mga pribadong SSH host key at, sa ilang partikular na sitwasyon, /etc/shadow. Sa panahon ng paglalathala, isang partikular na CVE ang hindi pa naitalaga para sa isyung ito. Sa kabila ng pangalan, hindi ito isang bug sa OpenSSH bilang isang network server […]

Paglabas ng ForgeZero 1.9.0, isang build tool para sa C at assembler

Опубликовано

Inilabas na ang ForgeZero 1.9.0 (fz), isang command-line build tool para sa mga proyektong nakasulat sa C, C++, at mga assembly language (NASM, GAS, FASM). Hindi na kailangan ng tool ang Makefile o iba pang configuration file para sa basic na paggamit. Ang project code ay nakasulat sa Go at lisensyado sa ilalim ng MIT license. Natutukoy ng ForgeZero ang uri ng file at awtomatikong pinipili ang naaangkop na backend. Ang bawat code file […]

Inaayos ng Exim 4.99.3 ang isang kahinaan na maaaring magpahintulot sa malayuang pagpapatupad ng code kapag gumagamit ng GnuTLS.

Опубликовано

Naglabas ang mga developer ng Exim mail server ng isang patch release ng Exim 4.99.3, na nag-aayos ng isang kahinaan sa ilang partikular na configuration ng mail agent. Ang isyu ay may internal identifier na EXIM-Security-2026-05-01.1; sa opisyal na abiso, nakalista rin ito bilang CVE-TBD. Ang kahinaan ay kabilang sa klase na Remote Use-After-Free at nangyayari kapag pina-parse ang katawan ng mensahe ng BDAT kapag gumagamit ng TLS sa pamamagitan ng GnuTLS. Ginagamit ang BDAT sa extension na CHUNKING SMTP upang ipadala ang katawan […]

Ang DirtyDecrypt ay isa pang kahinaan sa klase ng Copy Fail na nagbibigay ng mga pribilehiyo sa pag-root. Linux

Опубликовано

Sa kaibuturan Linux Isang kahinaan na katulad ng Copy Fail, Dirty Frag, at Fragnesia ang natukoy, na nagpapahintulot sa isang walang pribilehiyong user na makakuha ng mga pribilehiyo sa pag-root sa pamamagitan ng pag-overwrite ng data sa cache ng pahina. Ang kahinaan ay binigyan ng codename na DirtyDecrypt (ang isyu ay tinutukoy din bilang DirtyCBC). Mayroong prototype exploit na magagamit. Hindi binanggit sa exploit note ang isang CVE identifier, na nagsasaad lamang na natuklasan ng mga mananaliksik ang isyu noong Mayo 9, […]

Paglabas ng MyCompany 6.2, isang bukas na platform para sa automation ng maliit na negosyo

Опубликовано

Inilabas na ang MyCompany 6.2, isang libreng ERP system para sa maliliit at katamtamang laki ng mga negosyo na binuo sa platform ng lsFusion. Saklaw ng solusyon ang imbentaryo at pinansyal na accounting, pamamahala ng pagkuha at pagbebenta, pagmamanupaktura, tingian at serbisyo, at marami pang iba. Ang karaniwang solusyon ng MyCompany ay ipinamamahagi sa ilalim ng lisensyang Apache 2.0 at binubuo bilang isang open source na proyekto sa GitHub. Isang demo platform at […]

Ang pagkakompromiso sa token ng GitHub ng Grafana Labs ay nagresulta sa pagtagas ng proprietary code

Опубликовано

Isiniwalat ng Grafana Labs, ang developer ng isang open-source data monitoring at visualization platform na may parehong pangalan, na ang isang access token para sa GitHub environment nito ay nahulog sa mga kamay ng mga umaatake. Ginamit ng mga umaatake ang token upang mag-download ng code para sa mga proprietary product ng kumpanya mula sa mga pribadong repository at tinangka nilang mangikil ng pera sa pamamagitan ng pagbabanta na isisiwalat ang nakuhang codebase. Tumanggi ang mga kinatawan ng Grafana Labs na magbayad. Ayon sa kumpanya, hindi nakakuha ng access ang mga umaatake […]

Ang GenCAD ay isang CAD model generator batay sa mga imahe at sketch.

Опубликовано

Binubuo ng mga mananaliksik sa Massachusetts Institute of Technology ang proyektong GenCAD, na gumagamit ng machine learning model upang makabuo ng mga 3D model batay sa isang 2D na imahe o sketch ng isang bahagi. Ang GenCAD ay hindi lamang gumagawa ng isang 3D model, kundi isang kumpletong parametric CAD program na may kasaysayan ng mga utos sa pagbuo ng modelo, na angkop para sa pag-import sa mga parametric CAD system. Isang mahilig ang sumali sa talakayan ng proyekto, na nagsasaad na ang paglikha ng mga modelo para sa […]

В Linux Isang bagong kahinaan sa Fragnesia LPE ang isiniwalat na nagpapahintulot sa isang lokal na user na makakuha ng root access.

Опубликовано

Sa kaibuturan Linux Isa pang kahinaan sa local privilege escalation, na tinatawag na Fragnesia at kinilala bilang CVE-2026-46300, ang isiniwalat. Ang isyu ay nabibilang sa parehong uri ng page cache attacks gaya ng kamakailang tinalakay na Copy Fail at Dirty Frag, ngunit hindi ito muling paglalathala ng isang mas lumang bug: ito ay isang hiwalay na depekto sa XFRM ESP-in-TCP code. Ang kahinaan ay natuklasan ng mananaliksik na si William Bowling […]

Paglabas ng Phosh 0.55.0, GNOME environment para sa mga smartphone

Опубликовано

Inilabas na ang Phosh 0.55, isang mobile desktop environment na nakabatay sa mga teknolohiya ng GNOME at GTK library. Ang environment na ito ay orihinal na binuo ng Purism bilang alternatibo sa GNOME Shell para sa Librem 5 smartphone, ngunit mula noon ay naging isang hindi opisyal na proyekto ng GNOME at ginagamit sa postmarketOS, Mobian, ALT Mobile, Droidian, ilang firmware para sa mga Pine64 device, at ang Fedora edition para sa […]

Umabot na sa 8 milyong linya ng code ang KDE codebase.

Опубликовано

Sinuri ni Cornelius Schumacher, Pangulo ng KDE e.V., ang mga istatistika sa laki ng KDE codebase. Ang kabuuang kasalukuyang laki ng mga KDE Frameworks libraries, ng KDE Plasma desktop environment, at ng KDE Gear core application suite ay 8,173,148 na linya. Dinoble nito ang laki ng 2009 codebase (4,273,291 na linya). Ang kabuuang bilang ng mga linya ng code na idinagdag sa repository, kasama ang […]

Pinuna ni Linus Torvalds ang pribadong pagsusuri ng mga ulat ng kahinaan na nabuo ng AI.

Опубликовано

Sa pag-anunsyo ng pinakabagong pre-release ng 7.1-rc4 kernel, hinimok ni Linus Torvalds ang mga mananaliksik sa seguridad na gumagamit ng AI na iwasan ang pagpapadala ng mga ulat ng kahinaan sa pribadong mailing list na "security@kernel.org" at sundin ang mga kamakailang pinagtibay na alituntunin at modelo ng banta kapag nagsusumite ng impormasyon tungkol sa kahinaan. Nabanggit na ang paggamit ng mga karaniwang tool ng AI ay humahantong sa pagtukoy ng parehong mga kahinaan at pagsusumite ng maraming […]

Naglunsad ang Rusong tagagawa ng chip na Mikron ng mga benta ng mga souvenir—200mm na wafer na may mga chip at mga test tube na may malinis na hangin sa silid.

Опубликовано

Pinalawak ng tagagawa ng semiconductor na Ruso na Mikron JSC ang hanay ng mga souvenir na mabibili. Kabilang dito ang 200mm wafer na naglalaman ng 30,000 hanggang 120,000 chips, at mga test tube na naglalaman ng hangin mula sa isang cleanroom. Ang mga aktwal na silicon wafer ay naka-frame, at 12 opsyon sa disenyo ang magagamit. Ang bawat souvenir ay nagkakahalaga ng 12,500 rubles. Isang post sa […]

1 2 3 4 5 6 7 8 9 10 Sa huli "
Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster