Apple has released critical iOS and iPadOS updates addressing a #vulnerability (CVE-2024-44204) that could expose your passwords via VoiceOver #technology.

Read: https://t.co/lG1aBnB75m#iPhone XS and later, plus iPads from the Pro, Air, and Mini series, are impacted.#infosec

— The Hacker News (@TheHackersNews) October 5, 2024

• Az Üzenetek (Messages) alkalmazásban lévő hangüzenetek esetleg rögzíthetnek néhány másodpercnyi hangot, mielőtt a mikrofonjelző aktiválódik
• A felhasználó mentett jelszavait a VoiceOver felolvashatja

We have the full data. It's a lot of data, so we should probably be responsible or something, whatever.

This is a heads up.

— vx-underground (@vxunderground) October 5, 2024

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

LibreOffice 24.8.2, the second minor release of the LibreOffice 24.8 family of the free, volunteer-supported office suite for Windows (Intel, AMD and ARM), MacOS (Apple and Intel) and Linux, is available at https://t.co/P52zNUre89. pic.twitter.com/UwRIjGWGkd

— LibreOffice (@LibreOffice) September 27, 2024

Új karbantartási (minor) kiadással jelentkezett a 24.8-hoz a LibreOffice. Letölthető itt.

41 years of GNU ? ? pic.twitter.com/DHKUrOGjGv

— It's FOSS (@itsfoss2) September 27, 2024

HB! ? ?

New GitHub feature just dropped... ? pic.twitter.com/gXPxRpbBtX

— Seb Vidal (@SebJVidal) September 27, 2024

☝‍️ ?

Arch Linux (used for SteamOS) is entering into a direct collaboration with Valve. Valve is providing backing for a build service infrastructure and a secure signing enclave. pic.twitter.com/dmnjP2FOKA

— SteamDB (@SteamDB) September 28, 2024

A Valve és a Arch Linux kapcsolata a SteamOS-en keresztül gyökerezik. A SteamOS a 3.0-s kiadás óta Debian alapról Arch Linux alapra váltott. A SteamOS pedig a Valve kereskedelmi kézi játékkonzoljának, a Steam Deck-nek operációs rendszere, így érthetően fontos a Valve számára. Ezért sem annyira meglepő, hogy a Valve és az Arch Linux szorosabbra fűzi kapcsolatát ☝‍️ A Valve a build infra és a biztonság terén nyújt támogatást az Arch Linux részére.

I'm dropping a 10.0 CVSS Linux vulnerability in all Linuxes next week. Make sure your turn off your internet facing telnet servers

— Brandon Falk (@gamozolabs) September 28, 2024

Brandon Falk független biztonsági kutató egy rendkívül súlyos, a Common Vulnerability Scoring System (CVSS) 10-es skáláján 10-es besorolású Linux biztonsági hiba részleteinek jövő heti közlését vetítette elő ☝‍️ Érdemes résen ? lenni!

Big news for #FreeBSD! The FreeBSD Foundation is investing $750K to improve laptop support, enhancing hardware compatibility and accessibility for developers, businesses, and security-conscious users. ??#OpenSource #TechNews #LaptopSupporthttps://t.co/MJdh6XynxF pic.twitter.com/aI3kCxkaSW

— FreeBSD Foundation (@freebsdfndation) September 27, 2024

A FreeBSD Foundation felismerve a laptopok egyre nagyobb szerepét, összefogva a Quantum Leap Research-csel, 750 ezer dolláros projektet indít a FreeBSD laptop támogatásának javítására, mivel azt kulcsfontosságúnak tartja a FreeBSD projekt jövőjének szempontjából.

Részletek a bejelentésben.

"A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer)."

azaz:

Egy távoli, nem authentikált támadó feltűnés nélkül lecserélheti a meglévő nyomtatóink IPP url-jét egy preparált, rosszindulatú site-ra, vagy akár új (fake) nyomtatót is hozzáadhat a rendszerünkhöz. Ha erre nyomtatási fealdat is érkezik, a támadó kódot futtathat a gépünkön.

Az irodai visszatérés folyamata immár mindenki számára érzékelhető az IT-ban, ahogy a vele járó kölcsönös, vélt vagy valós érdeksérelmek is. A 41. adásban darázsfészekbe nyúlunk.

Átfutottuk a hazai és nemzetközi trendeket, megnéztük a munkavállalói, és a munkaadói oldal érveit is. Sok érvnek mindkét oldalon van valódi alapja, a produktivitás kérdése viszont örök vita marad. Itt nem lesz konszenzus, hiszen már-már hatalmi kérdésnek élik meg a felek a home office intézményét.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

I Hacked @NASA (again) and reported some vulnerabilities to them. Just today, I received this appreciation letter from them after they patched the loopholes! pic.twitter.com/t4w92culxK

— 7h3h4ckv157 (@7h3h4ckv157) September 26, 2024

Példaértékű, ahogy az amerikai űrkutatási vállalat a helyzetet kezelte: a NASA egy oklevélben megköszönte a 7h3h4ckv157 nevű független biztonsági szakértőnek, hogy az általa a rendszerein felfedezett biztonsági sebezhetőségeket a NASA Vulnerability Disclosure Policy irányelv szerint, felelős közlés útján feléjük jelezte.

A NASA az oklevéllel elismeri, hogy a biztonsági sebezhetőségek detektálása és bejelentése fontos és értékes képesség az IT biztonság iparág terén. A hacker felelős bejelentése a korábban a NASA számára ismeretlen biztonsági sérülékenységekről hozzájárul ahhoz, hogy a NASA meg tudja őrizni az információi integritását és elérhetőségét.

Winamp source code released https://t.co/k3rmSK7mM1

— nixCraft ? (@nixcraft) September 25, 2024

Májusban megígérték, hogy szeptember 24-én kiadják a Winamp forráskódját. A forráskód elérhető a GitHub-on. Licence "Winamp Collaborative License (WCL) Version 1.0.1".

Next release preview:https://t.co/NvF15UNQxh

— LXQt Project (@lxqt_project) September 24, 2024

Megjelent az LXQt 2.1 előzetes kiadása. Fő cél a kísérleti Wayland session (lxqt-wayland-session) csomag tesztelése. Bejelentés itt.

OpenSSH 9.9 released! https://t.co/oHyhJzYhdw #openbsd #openssh #ssh #secureshell #security

— OpenBSD Journal (@openbsdjournal) September 22, 2024

Megjelent az OpenSSH 9.9-es kiadása. Újdonságok:

On this day in 2008, the first commercially available Android phone, the HTC Dream (also known as the T-Mobile G1) was announced. pic.twitter.com/J5WR40qY1d

— Today in Tech History (@DayTechHistory) September 23, 2024

HTC Dream, avagy T-Mobile G1. Korabeli HUP cikk az első reakciókra mutató linkekkel itt.

Dmitry Grinberg hardver hacker nemrégiben elért valamit, ami lehetetlennek tűnik: elindította a Linuxot az Intel 4004-en, a világ első kereskedelmi mikroprocesszorán. Ez az 1971-es CPU mindössze 2300 tranzisztort tartalmaz, és eredeti órajele 740 kHz volt, ami modern szemmel nézve rendkívül primitívnek számít. És lassú is — körülbelül 4,76 napig tart, mire a Linux kernel elindul rajta.

Részletek itt.

Ubuntu 24.10 (Oracular Oriole) Beta released - https://t.co/CvGAlMCg4g pic.twitter.com/4mZBpqJFUu

— HUP (@huphu) September 21, 2024

Megjelent és tesztelhető az Ubuntu 24.10 bétája. Bejelentés itt.

Apple Gets EU Warning to Open iOS to Third-Party Connected Devices https://t.co/hZQ6Fz6vFY pic.twitter.com/c0WaUQxjvY

— MacRumors.com (@MacRumors) September 19, 2024

Különben akár büntetés is lehet a vége. Az Európai Bizottság tegnapi közleménye itt olvasható.

35 years ago today, NeXTSTEP 1.0 was released. pic.twitter.com/w423FHzixy

— Today in Tech History (@DayTechHistory) September 18, 2024

Mach kernel, BSD userland. Fejlesztője a Steve Jobs által alapított NeXT Computer volt. Utolső végleges verziója, a 3.3-as 1995-ben jelent meg.

[ NeXTSTEP ]

OpenBSD -current has moved to version 7.6 https://t.co/ppPNuZgY5C #openbsd #current #newrelease #upcoming #pleasetest #security #development

— OpenBSD Journal (@openbsdjournal) September 18, 2024

Theo de Raadt commit-jável (vagy -jével) az OpenBSD 7.6 kiadási ciklusa az utolsó szakaszába lépett ... hamarosan érkezhet a béta, majd a végleges kiadás.

FreeBSD 13.4-RELEASE is now available: https://t.co/2C8huu4sIg

Thanks to all the developers who worked on this, and also to Amazon for sponsoring my FreeBSD/EC2 and release engineering work.

— Colin Percival (@cperciva) September 17, 2024

Colin Percival RE csapatvezető bejelentette, hogy hivatalosan is elérhetővé vált a FreeBSD 13.4-RELEASE. Bejelentés itt.

6.11: mainline Version: 6.11 (mainline) Released: 2024-09-15 Source: linux-6.11.tar.xz PGP Signature: linux-6.11.tar.sign Patch: full https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) September 15, 2024

Linus kiadta a 6.11-es Linux kernel végleges verzióját:

In honour of Friday the 13th, FreeBSD 13.4-RELEASE is on its way out to the mirrors (and clouds).

It's not official until you see a GPG-signed release announcement, but enough bits are in flight (ISOs, cloud images, git tags) that turning the train around now would be very hard.

— Colin Percival (@cperciva) September 13, 2024

FYI: hivatalosan kiadva akkor van, amikor a a GPG-aláírt kiadási bejelentés megérkezett!