On this day in 2007, Half-Life 2: Episode 2 was released. pic.twitter.com/cLglOMwvSq

— Today in Tech History (@DayTechHistory) October 10, 2024

Latest update (Oct 10, 2:08pm PT) ⬇️ https://t.co/Dz1XjmhjFH

— Internet Archive (@internetarchive) October 10, 2024

Jelenleg offline, mert belső rendszereket upgrade-elnek és azon vannak, hogy minél gyorsabban visszaállítsák a szolgáltatásokat. Mint az ismert, széles körű támadás - DDoS, deface stb. - érte nemrég a népszerű szolgáltatást.

A mai napon megjelent a KDE asztali környezete, a Plasma 6.2-es verziója. A főbb fejlesztések közé tartozik a digitális rajztáblák jobb beállíthatósága és kezelése, a színprofilok kezelése és az energiakezelés javítása. Részletek a bejelentésben.

Megjelent a Qt 6.8-as, hosszú ideig támogatott kiadása (kereskedelmi felhasználás esetén a korábbi 3 helyett 5 évig), számos újdonsággal, temérdek hibajavítással, és új támogatott platformokkal, köztük az Apple Vision Pro és a Meta Quest 3 XR headsetekkel. Részletek a bejelentésben.

🔮 Ubuntu 24.10, codenamed #OracularOriole, is now available to download and install.

Soar into the future of open source with #Ubuntu. Download now:https://t.co/UfVhlytUOl pic.twitter.com/glsiBuDPup

— Ubuntu (@ubuntu) October 10, 2024

🚀 XCP-ng 8.3 is live! 🚀
Years of work have led to this moment: the final release of the 8.x series. Packed with new features and improvements, 8.3 sets the foundation for even more exciting things to come! Check out the full story:https://t.co/dakGOdOrWn

— XCP-ng (@xcpng) October 7, 2024

Próbálják meglovagolni az VMware körül felcsapott hullámokat. Részletek, újdonságok a bejelentésben.

Latest update: https://t.co/BjwIHCfzI8

— Internet Archive (@internetarchive) October 10, 2024

aka. The Wayback Machine. Amit vittek: e-mail cím, usernév, "sózott" jelszavak stb.

Gyebnár Gergő (Black Cell) előadása a HWSW free! meetup-sorozat 2023. február 28-i IT security tematikájú állomásán hangzott el. A meetupon a megszokottal ellentétben csak Gergő adott elő, így lehetőség volt a témában mélyebben elmerülni - 90 percben.

A workshop során "kék sapkában" vesszük górcső alá a támadásokat a MITRE ATT&CK Navigator segítségével. A nyílt forráskódú keretrendszer segítségével olyan védelmi tervet tudunk készíteni, ami mind stratégiai, mind taktikai, mind operatív szempontból szakmailag alátámasztott. Mindenki egyénileg tud haladni és hasznos, azonnal adoptálható tudással lehet gazdagodni.

Részletes tematika a YouTube-on, a leírásban!

Thunderbird for Android 8.0b2 has landed on the Google Play Store and on our Github Releases page. We've removed the existing folder class system, and would love feedback on this change from new and existing users. For more information on the release, see the release notes on…

— Thunderbird: Free Your Inbox (@mozthunderbird) October 8, 2024

Tesztelhető az Thunderbird for Android 8.0 második bétája. Újdonságok:

OpenBSD 7.6 released - https://t.co/QbITP80Kxp | https://t.co/jYLsgRTWCs pic.twitter.com/eQpBfY21C8

— HUP (@huphu) October 8, 2024

Theo de Raadt, az OpenBSD projekt vezetője bejelentette az OpenBSD 7.6 hivatalos elérhetőségét. Ez az OpenBSD 57. kiadása. A bejelentésben szerepel, hogy a projekt továbbra is büszke arra a rekordjára, hogy alapértelmezett telepítés esetén összesen csak két távolról kihasználható biztonsági sebezhetőséget tartalmaztak a kiadásai.

Részletek a bejelentésben.

#Thunderbird for #Android Beta released - https://t.co/il1wIfMDXP

— HUP (@huphu) October 7, 2024

2 évvel ezelőtti bejelentés a projekt elindulásáról itt.

• Bejelentés
• Google Play Store
• Prerelease kiadások a GitHub-on

6.12-rc2: mainline Version: 6.12-rc2 (mainline) Released: 2024-10-06 Source: linux-6.12-rc2.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) October 6, 2024

Tesztelhető a 6.12-es Linux kernel második prepatche:

Samsung pulled SmartThings update that bricked many Galaxy S10, Note 10 and M51 smartphones.

New version is rolling out again.

If your device is bricked, a service center visit is advised.

Stay safe! pic.twitter.com/bzpY141yRw

— Samsung Software Updates (@SamsungSWUpdate) October 4, 2024

Apple has released critical iOS and iPadOS updates addressing a #vulnerability (CVE-2024-44204) that could expose your passwords via VoiceOver #technology.

Read: https://t.co/lG1aBnB75m#iPhone XS and later, plus iPads from the Pro, Air, and Mini series, are impacted.#infosec

— The Hacker News (@TheHackersNews) October 5, 2024

• Az Üzenetek (Messages) alkalmazásban lévő hangüzenetek esetleg rögzíthetnek néhány másodpercnyi hangot, mielőtt a mikrofonjelző aktiválódik
• A felhasználó mentett jelszavait a VoiceOver felolvashatja

We have the full data. It's a lot of data, so we should probably be responsible or something, whatever.

This is a heads up.

— vx-underground (@vxunderground) October 5, 2024

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

LibreOffice 24.8.2, the second minor release of the LibreOffice 24.8 family of the free, volunteer-supported office suite for Windows (Intel, AMD and ARM), MacOS (Apple and Intel) and Linux, is available at https://t.co/P52zNUre89. pic.twitter.com/UwRIjGWGkd

— LibreOffice (@LibreOffice) September 27, 2024

Új karbantartási (minor) kiadással jelentkezett a 24.8-hoz a LibreOffice. Letölthető itt.

41 years of GNU 🥳 🎉 pic.twitter.com/DHKUrOGjGv

— It's FOSS (@itsfoss2) September 27, 2024

HB! 🥳 🎉

New GitHub feature just dropped... 😍 pic.twitter.com/gXPxRpbBtX

— Seb Vidal (@SebJVidal) September 27, 2024

☝‍️ 😆

Arch Linux (used for SteamOS) is entering into a direct collaboration with Valve. Valve is providing backing for a build service infrastructure and a secure signing enclave. pic.twitter.com/dmnjP2FOKA

— SteamDB (@SteamDB) September 28, 2024

A Valve és a Arch Linux kapcsolata a SteamOS-en keresztül gyökerezik. A SteamOS a 3.0-s kiadás óta Debian alapról Arch Linux alapra váltott. A SteamOS pedig a Valve kereskedelmi kézi játékkonzoljának, a Steam Deck-nek operációs rendszere, így érthetően fontos a Valve számára. Ezért sem annyira meglepő, hogy a Valve és az Arch Linux szorosabbra fűzi kapcsolatát ☝‍️ A Valve a build infra és a biztonság terén nyújt támogatást az Arch Linux részére.

I'm dropping a 10.0 CVSS Linux vulnerability in all Linuxes next week. Make sure your turn off your internet facing telnet servers

— Brandon Falk (@gamozolabs) September 28, 2024

Brandon Falk független biztonsági kutató egy rendkívül súlyos, a Common Vulnerability Scoring System (CVSS) 10-es skáláján 10-es besorolású Linux biztonsági hiba részleteinek jövő heti közlését vetítette elő ☝‍️ Érdemes résen 😅 lenni!

Big news for #FreeBSD! The FreeBSD Foundation is investing $750K to improve laptop support, enhancing hardware compatibility and accessibility for developers, businesses, and security-conscious users. 💻🚀#OpenSource #TechNews #LaptopSupporthttps://t.co/MJdh6XynxF pic.twitter.com/aI3kCxkaSW

— FreeBSD Foundation (@freebsdfndation) September 27, 2024

A FreeBSD Foundation felismerve a laptopok egyre nagyobb szerepét, összefogva a Quantum Leap Research-csel, 750 ezer dolláros projektet indít a FreeBSD laptop támogatásának javítására, mivel azt kulcsfontosságúnak tartja a FreeBSD projekt jövőjének szempontjából.

Részletek a bejelentésben.

"A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer)."

azaz:

Egy távoli, nem authentikált támadó feltűnés nélkül lecserélheti a meglévő nyomtatóink IPP url-jét egy preparált, rosszindulatú site-ra, vagy akár új (fake) nyomtatót is hozzáadhat a rendszerünkhöz. Ha erre nyomtatási fealdat is érkezik, a támadó kódot futtathat a gépünkön.