GitHub, 2022'nin ilk yarısında alınan fikri mülkiyet ihlalleri ve yasa dışı içerik yayınlarına ilişkin bildirimleri yansıtan bir rapor yayınladı. Daha önce bu tür raporlar yıllık olarak yayınlanıyordu ancak artık GitHub, bilgileri altı ayda bir açıklamaya geçti. Amerika Birleşik Devletleri'nde yürürlükte olan Dijital Binyıl Telif Hakkı Yasası (DMCA) uyarınca, […]
Faraday Security'den araştırmacılar, DEFCON konferansında, Realtek RTL2022x çipleri için SDK'da bulunan ve özel olarak tasarlanmış bir UDP paketi göndererek kodunuzu cihazda çalıştırmanıza olanak tanıyan kritik bir güvenlik açığından (CVE-27255-819) yararlanmanın ayrıntılarını sundu. Güvenlik açığı dikkat çekicidir çünkü harici ağlar için web arayüzüne erişimi devre dışı bırakan cihazlara saldırmanıza izin verir; yalnızca bir UDP paketi göndermek saldırı için yeterlidir. […]
Google, Chrome 104.0.5112.101 için, tüm tarayıcı koruma düzeylerini atlamanıza ve korumalı alan ortamı dışındaki sistemde kod yürütmenize olanak tanıyan kritik bir güvenlik açığı (CVE-10-2022) dahil olmak üzere 2852 güvenlik açığını gideren bir güncelleme oluşturdu. Ayrıntılar henüz açıklanmadı; yalnızca kritik güvenlik açığının, FedCM (Birleşik Kimlik Bilgileri Yönetimi) API'sinin uygulanmasında halihazırda serbest bırakılan belleğe (serbest kullanımdan sonra) erişimle ilişkili olduğu biliniyor, […]
Python komut dosyalarını bir C++ temsiline çevirmek için bir derleyici geliştiren Nuitka 1.0 projesi artık mevcut; bu proje daha sonra maksimum CPython uyumluluğu için (yerel CPython nesne yönetimi araçlarını kullanarak) libpython kullanılarak yürütülebilir bir dosyaya derlenebilir. Python 2.6, 2.7, 3.3 - 3.10'un güncel sürümleriyle tam uyumluluk sağlanmıştır. […] ile karşılaştırıldığında
Valve, Wine projesi kod tabanını temel alan ve Windows için oluşturulan ve Steam kataloğunda sunulan oyun uygulamalarının Linux'ta çalışmasını sağlamayı amaçlayan Proton 7.0-4 projesinin sürümünü yayınladı. Projenin geliştirmeleri BSD lisansı altında dağıtılmaktadır. Proton, Steam Linux istemcisinde yalnızca Windows'a özel oyun uygulamalarını doğrudan çalıştırmanıza olanak tanır. Paket uygulamayı içerir […]
Açık mesajlaşma Signal'in geliştiricileri, bazı kullanıcıların hesapları üzerinde kontrol sahibi olmayı amaçlayan hedefli bir saldırı hakkında bilgi açıkladı. Saldırı, Signal'in doğrulama kodlarıyla SMS mesajlarının gönderilmesini organize etmek için kullandığı Twilio hizmetinin hacklenmesi yoluyla gerçekleştirildi. Veri analizi, Twilio saldırısının, saldırganların yeniden kaydolabildiği yaklaşık 1900 Signal kullanıcı telefon numarasını etkilemiş olabileceğini gösterdi.
Görüntüleri doğal dildeki bir metin açıklamasına dayalı olarak sentezleyen Stabil Difüzyon makine öğrenimi sistemi ile ilgili gelişmeler keşfedildi. Proje, Stability AI ve Runway'den araştırmacılar, Eleuther AI ve LAION toplulukları ve CompVis laboratuvar grubu (Münih Üniversitesi'nde bilgisayarlı görme ve makine öğrenimi araştırma laboratuvarı) tarafından ortaklaşa geliştiriliyor. Yeteneklere ve seviyeye göre [...]
Google, açık mobil platform Android 13'ün sürümünü yayınladı. Yeni sürümle ilişkili kaynak metinler, projenin Git deposunda (android-13.0.0_r1 şubesi) yayınlanıyor. Pixel serisi cihazlar için firmware güncellemeleri hazırlanmıştır. Daha sonra Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo ve Xiaomi tarafından üretilen akıllı telefonlar için firmware güncellemelerinin hazırlanması planlanıyor. Ayrıca evrensel meclisler oluşturuldu [...]
Leuven Katolik Üniversitesi'nden bir araştırmacı, Black Hat konferansında aboneleri SpaceX uydu ağına bağlamak için kullanılan Starlink kullanıcı terminalinin güvenliğini ihlal etmeye yönelik bir tekniği gösterdi. Terminal, STMicro tarafından SpaceX için özel olarak oluşturulan kendi 64 bit SoC'si ile donatılmıştır. Yazılım ortamı Linux tabanlıdır. Önerilen yöntem, kodunuzu Starlink terminalinde çalıştırmanıza, kök erişimi kazanmanıza ve kullanıcının erişemeyeceği bir konuma erişmenize olanak tanır […]
TIOBE Software, Ağustos 2021 ile karşılaştırıldığında, ikinci sıradan birinci sıraya yükselen Python dilinin konumunun güçlendiğini vurgulayan, programlama dillerinin popülerliğine ilişkin bir Ağustos ayı sıralaması yayınladı. Popülerliğin devam etmesine rağmen C ve Java dilleri sırasıyla ikinci ve üçüncü sıraya yerleşti (Python'un popülaritesi %3.56 arttı, C ve Java ise […]
WinAPI - Wine 7.15'in açık uygulamasının deneysel bir sürümü gerçekleşti. 7.14 sürümünün yayınlanmasından bu yana 22 hata raporu kapatıldı ve 226 değişiklik yapıldı. En önemli değişiklikler: Direct2D artık komut listelerini (kaydedilebilen ve yeniden oynatılabilen bir dizi komutun durumunu depolamak için yöntemler sağlayan bir ID2D1CommandList nesnesi) desteklemektedir. RSA şifreleme algoritması desteği uygulandı. İÇİNDE […]
Tek bir yürütülebilir dosya olarak tasarlanan ve sistem kaynaklarının minimum düzeyde tüketilmesi için optimize edilen BusyBox gibi, bir dizi sistem yardımcı programı olan Toybox 0.8.8'in sürümü yayınlandı. Proje eski bir BusyBox bakımcısı tarafından geliştirildi ve 0BSD lisansı altında dağıtıldı. Toybox'ın temel amacı üreticilere, değiştirilmiş bileşenlerin kaynak kodunu açmadan minimalist bir dizi standart yardımcı programı kullanma yeteneği sağlamaktır. Toybox'ın yeteneklerine göre, […]
