GitHub đã xuất bản một báo cáo phản ánh các thông báo về vi phạm quyền sở hữu trí tuệ và việc xuất bản nội dung bất hợp pháp nhận được trong nửa đầu năm 2022. Trước đây, những báo cáo như vậy được công bố hàng năm nhưng hiện tại GitHub đã chuyển sang công bố thông tin XNUMX tháng một lần. Theo Đạo luật bản quyền thiên niên kỷ kỹ thuật số (DMCA) có hiệu lực tại Hoa Kỳ, […]
Các nhà nghiên cứu từ Faraday Security đã trình bày chi tiết tại hội nghị DEFCON về việc khai thác lỗ hổng nghiêm trọng (CVE-2022-27255) trong SDK dành cho chip Realtek RTL819x, cho phép bạn thực thi mã của mình trên thiết bị bằng cách gửi gói UDP được thiết kế đặc biệt. Lỗ hổng này đáng chú ý vì nó cho phép bạn tấn công các thiết bị đã vô hiệu hóa quyền truy cập vào giao diện web đối với các mạng bên ngoài - chỉ cần gửi một gói UDP là đủ để tấn công. […]
Google đã tạo bản cập nhật cho Chrome 104.0.5112.101, sửa 10 lỗ hổng, trong đó có lỗ hổng nghiêm trọng (CVE-2022-2852), cho phép bạn bỏ qua mọi cấp độ bảo vệ trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường sandbox. Thông tin chi tiết vẫn chưa được tiết lộ, người ta chỉ biết rằng lỗ hổng nghiêm trọng có liên quan đến quyền truy cập vào bộ nhớ đã được giải phóng (use-after-free) trong quá trình triển khai API FedCM (Quản lý thông tin xác thực liên kết), […]
Dự án Nuitka 1.0 hiện đã có sẵn, phát triển trình biên dịch để dịch các tập lệnh Python thành biểu diễn C++, sau đó có thể được biên dịch thành tệp thực thi bằng libpython để có khả năng tương thích CPython tối đa (sử dụng các công cụ quản lý đối tượng CPython gốc). Đảm bảo khả năng tương thích hoàn toàn với các bản phát hành hiện tại của Python 2.6, 2.7, 3.3 - 3.10. So sánh với […]
Valve đã xuất bản bản phát hành dự án Proton 7.0-4, dựa trên cơ sở mã của dự án Wine và nhằm mục đích cho phép các ứng dụng trò chơi được tạo cho Windows và có trong danh mục Steam chạy trên Linux. Sự phát triển của dự án được phân phối theo giấy phép BSD. Proton cho phép bạn chạy trực tiếp các ứng dụng chơi game chỉ dành cho Windows trong máy khách Steam Linux. Gói này bao gồm việc triển khai […]
Các nhà phát triển của Signal Messenger mở đã tiết lộ thông tin về một cuộc tấn công có chủ đích nhằm giành quyền kiểm soát tài khoản của một số người dùng. Cuộc tấn công được thực hiện thông qua việc hack dịch vụ Twilio được Signal sử dụng để tổ chức gửi tin nhắn SMS có mã xác minh. Phân tích dữ liệu cho thấy vụ hack Twilio có thể đã ảnh hưởng đến khoảng 1900 số điện thoại của người dùng Signal, khiến những kẻ tấn công có thể đăng ký lại […]
Các phát triển liên quan đến hệ thống máy học Khuếch tán ổn định, tổng hợp hình ảnh dựa trên mô tả văn bản bằng ngôn ngữ tự nhiên, đã được phát hiện. Dự án đang được phát triển chung bởi các nhà nghiên cứu từ Stability AI và Runway, cộng đồng Eleuther AI và LAION cũng như nhóm phòng thí nghiệm CompVis (phòng thí nghiệm nghiên cứu máy học và thị giác máy tính tại Đại học Munich). Tùy theo khả năng và trình độ […]
Google đã xuất bản bản phát hành nền tảng di động mở Android 13. Các văn bản nguồn liên quan đến bản phát hành mới được đăng trong kho lưu trữ Git của dự án (nhánh android-13.0.0_r1). Các bản cập nhật chương trình cơ sở được chuẩn bị cho các thiết bị dòng Pixel. Sau đó, dự kiến sẽ chuẩn bị các bản cập nhật chương trình cơ sở cho điện thoại thông minh do Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo và Xiaomi sản xuất. Ngoài ra, các hội đồng phổ quát đã được thành lập […]
Một nhà nghiên cứu từ Đại học Công giáo Leuven đã trình diễn tại hội nghị Black Hat một kỹ thuật xâm phạm thiết bị đầu cuối người dùng Starlink được sử dụng để kết nối các thuê bao với mạng vệ tinh SpaceX. Thiết bị đầu cuối được trang bị SoC 64-bit riêng, do STMicro tạo riêng cho SpaceX. Môi trường phần mềm dựa trên Linux. Phương pháp được đề xuất cho phép bạn thực thi mã của mình trên thiết bị đầu cuối Starlink, giành quyền truy cập root và quyền truy cập vào một vị trí mà người dùng không thể truy cập […]
TIOBE Software đã công bố bảng xếp hạng tháng 2021 về mức độ phổ biến của các ngôn ngữ lập trình, so với tháng 3.56 năm XNUMX, nêu bật việc củng cố vị thế của ngôn ngữ Python, vốn đã chuyển từ vị trí thứ hai lên vị trí đầu tiên. Ngôn ngữ C và Java lần lượt xếp ở vị trí thứ hai và thứ ba, mặc dù mức độ phổ biến vẫn tiếp tục tăng (mức độ phổ biến của Python tăng XNUMX%, còn C và Java tăng […]
Một bản phát hành thử nghiệm triển khai mở WinAPI - Wine 7.15 - đã diễn ra. Kể từ khi phát hành phiên bản 7.14, 22 báo cáo lỗi đã bị đóng và 226 thay đổi đã được thực hiện. Những thay đổi quan trọng nhất: Direct2D hiện hỗ trợ danh sách lệnh (một đối tượng ID2D1CommandList cung cấp các phương thức lưu trữ trạng thái của một tập hợp lệnh có thể được ghi và phát lại). Hỗ trợ cho thuật toán mã hóa RSA đã được triển khai. TRONG […]
Bản phát hành Toybox 0.8.8, một bộ tiện ích hệ thống, cũng như BusyBox, đã được xuất bản, được thiết kế dưới dạng một tệp thực thi duy nhất và được tối ưu hóa để tiêu thụ tối thiểu tài nguyên hệ thống. Dự án được phát triển bởi người bảo trì BusyBox trước đây và được phân phối theo giấy phép 0BSD. Mục đích chính của Toybox là cung cấp cho các nhà sản xuất khả năng sử dụng một bộ tiện ích tiêu chuẩn tối giản mà không cần mở mã nguồn của các thành phần đã sửa đổi. Theo khả năng của Toybox, […]
