Kategori Blogu
Heroes of Might and Magic II oyun motorunu sıfırdan yeniden oluşturan fheroes2 1.1.16 projesi artık kullanıma hazır. Proje kodu C++ ile yazılmış ve GPLv2 lisansı altında dağıtılıyor. Oyunu çalıştırmak için, orijinal Heroes of Might and Magic II'den edinebileceğiniz oyun kaynakları içeren dosyalara ihtiyacınız var. Proje, otomatik yükleme için bir betik içeriyor […]
Ad Nihilum 0.4.3 yayınlandı—"oku ve yak" prensibini kullanan, öncelikle kendi sunucunuzda barındırma için tasarlanmış minimalist bir şifreli mesajlaşma hizmeti. Sunucu yalnızca arka uç depolama alanı olarak işlev görür. Şifreleme ve şifre çözme yalnızca istemci tarafında, tarayıcıda (AES-GCM kullanılarak) gerçekleşir. Özellikler arasında yerel şifreleme ve şifre çözme; sunucunun anahtarı asla görmemesi; ek bir katman desteği […]
Altıncı bir güvenlik açığı (1, 2-3, 4, 5) hakkında bilgi ortaya çıktı. Bu güvenlik açığı, ayrıcalıksız bir yerel kullanıcının sayfa önbelleğindeki verileri üzerine yazarak root ayrıcalıkları elde etmesine olanak tanır. Güvenlik açığına PinTheft kod adı verilmiştir. Bir prototip istismar kodu mevcuttur. Henüz bir CVE tanımlayıcısı atanmamıştır. Düzeltme şu anda yalnızca 5 Mayıs'ta yayınlanan ve 11 Mayıs'ta netdev dalına kabul edilen bir yama olarak mevcuttur, ancak […]'e dahil edilmemiştir.
IncidentRelay projesi yayınlandı. Bu proje, kendi sunucunuzda çalışan, çağrı yönetimi, uyarı yönlendirme ve olay müdahalesi için açık kaynaklı bir sistem geliştiriyor. Proje, çağrı yönetimi, yükseltme politikaları ve olay müdahalesi için SaaS hizmetlerine yerel olarak dağıtılabilir bir alternatif arayan SRE'ler, DevOps ve altyapı ekiplerini hedefliyor. Proje kodu Python dilinde yazılmış olup MIT lisansı altında dağıtılmaktadır. […]
Özünde Linux Resmi olmayan adıyla ssh-keysign-pwn olarak bilinen bir güvenlik açığı giderildi. Bu sorun, yerel, ayrıcalıksız bir kullanıcının yalnızca root kullanıcısının erişebilmesi gereken dosyaları, özel SSH ana bilgisayar anahtarlarını ve belirli senaryolarda /etc/shadow dosyasını okumasına olanak tanıyordu. Yayınlandığı sırada, bu sorun için henüz belirli bir CVE atanmamıştı. İsmine rağmen, bu OpenSSH'nin bir ağ sunucusu olarak bir hatası değildir […]
C, C++ ve assembly dillerinde (NASM, GAS, FASM) yazılmış projeler için komut satırı tabanlı bir derleme aracı olan ForgeZero 1.9.0 (fz) yayınlandı. Araç, temel kullanım için Makefile veya diğer yapılandırma dosyalarına ihtiyaç duymaz. Proje kodu Go dilinde yazılmıştır ve MIT lisansı altındadır. ForgeZero dosya türünü algılar ve otomatik olarak uygun arka ucu seçer. Her kod dosyası […]
Exim posta sunucusunun geliştiricileri, belirli posta aracı yapılandırmalarındaki bir güvenlik açığını düzelten Exim 4.99.3 yama sürümünü yayınladı. Sorunun dahili tanımlayıcısı EXIM-Security-2026-05-01.1'dir; resmi bildirimde ayrıca CVE-TBD olarak da listelenmiştir. Güvenlik açığı, Uzaktan Kullanım Sonrası Serbest Bırakma (Remote Use-After-Free) sınıfına aittir ve GnuTLS üzerinden TLS kullanılırken BDAT mesaj gövdesinin ayrıştırılması sırasında ortaya çıkar. BDAT, CHUNKING SMTP uzantısında gövdeyi iletmek için kullanılır […]
Özünde Linux Copy Fail, Dirty Frag ve Fragnesia'ya benzer bir güvenlik açığı tespit edildi; bu açık, yetkisiz bir kullanıcının sayfa önbelleğindeki verileri üzerine yazarak root ayrıcalıkları elde etmesine olanak tanıyor. Güvenlik açığına DirtyDecrypt kod adı verildi (sorun DirtyCBC olarak da anılıyor). Bir prototip istismar kodu mevcut. İstismar notunda CVE tanımlayıcısı belirtilmiyor, yalnızca araştırmacıların sorunu 9 Mayıs'ta keşfettiği ifade ediliyor. […]
lsFusion platformu üzerine kurulu, küçük ve orta ölçekli işletmeler için ücretsiz bir ERP sistemi olan MyCompany 6.2 yayınlandı. Çözüm, envanter ve finansal muhasebe, tedarik ve satış yönetimi, üretim, perakende ve hizmetler ve daha fazlasını kapsıyor. MyCompany standart çözümü Apache 2.0 lisansı altında dağıtılıyor ve GitHub'da açık kaynaklı bir proje olarak geliştiriliyor. Bir demo platformu ve […]
Aynı adı taşıyan açık kaynaklı veri izleme ve görselleştirme platformunun geliştiricisi Grafana Labs, GitHub ortamına ait bir erişim belirtecinin saldırganların eline geçtiğini açıkladı. Saldırganlar, bu belirteci kullanarak şirketin özel ürünlerine ait kodları özel depolardan indirdi ve elde ettikleri kod tabanını ifşa etmekle tehdit ederek para gasp etmeye çalıştı. Grafana Labs temsilcileri ödeme yapmayı reddetti. Şirkete göre, saldırganlar erişim sağlayamadı […]
Massachusetts Teknoloji Enstitüsü'ndeki araştırmacılar, bir parçanın 2 boyutlu görüntüsüne veya çizimine dayanarak 3 boyutlu modeller oluşturmak için makine öğrenimi modelini kullanan GenCAD projesini geliştiriyorlar. GenCAD sadece 3 boyutlu bir model değil, aynı zamanda parametrik CAD sistemlerine aktarılmaya uygun, model oluşturma komutlarının geçmişini içeren eksiksiz bir parametrik CAD programı üretiyor. Projeye ilgi duyan bir kişi, modeller oluşturmanın […]
Özünde Linux Fragnesia olarak adlandırılan ve CVE-2026-46300 olarak tanımlanan bir başka yerel ayrıcalık yükseltme güvenlik açığı ortaya çıktı. Bu sorun, yakın zamanda tartışılan Copy Fail ve Dirty Frag ile aynı sınıf sayfa önbelleği saldırılarına giriyor, ancak eski bir hatanın yeniden yayınlanması değil: XFRM ESP-in-TCP kodunda ayrı bir kusur. Güvenlik açığı, araştırmacı William Bowling tarafından keşfedildi […]