Bug

The current Exim versions (and likely older versions too) suffer from several exploitable vulnerabilities. These vulnerabilities were reported by Qualys via security@exim.org back in October 2020. Due to several internal reasons it took more time than usual for the Exim development team to work on these reported issues in a timely manner.

A 21 bug listája:

A szokásos előzetes kárenyhítés érdekében természetesen szerepel a bejelentésben az "extremely rare" és "very small number of users", de már megtanultuk, hogy érdemes ezeket a helyén kezelni. A GitHub állítja, őket nem érinti a sérülékenység:

GitHub itself is not vulnerable to this attack. We do not store checked out copies of repositories on our servers, except for GitHub Pages, which does not use any clean/smudge filters.

Windows Has A New Wormable Vulnerability, And There's No Patch In Sight https://t.co/13YZ14C5ER #news

— packet storm (@packet_storm) March 11, 2020

⚡Important — If you're using #Twitter app on #Android, update it immediately.

Twitter has patched a #vulnerability that could allow attackers to control your account (i.e., send Tweets or DMs) or see non-public account information (DMs or location).https://t.co/P8XR58xzOj

— The Hacker News (@TheHackersNews) December 20, 2019

Súlyos sebezhetőséget javítottak az androidos Twitter alkalmazásban, így aki a napokban még nem frissítette vagy a beállításai miatt nem frissült még automatikus, annak érdemes mielőbb megtennie. Az alkalmazás frissítése elérhető a Google Play-en keresztül. 

PHP7 remote code execution bug exploited in the wild https://t.co/PXBoqWs1oH

— Hacker News (@newsycombinator) October 27, 2019

Nasty PHP7 Remote Code Execution Bug Exploited in the Wild on NGINX Servers https://t.co/CYQ4g0bXoj

— Slashdot (@slashdot) October 27, 2019

Részletek itt.

Enable the microphone remotely without interaction in Signal https://t.co/XMQLQdzQvr

— Tavis Ormandy (@taviso) October 4, 2019

A Google P0 csapata egy hibát fedezett fel a Signal üzenetküldő app androidos változatában, amely lehetővé teszi a mikrofon bekapcsolását távoli készüléken. Signal alkalmazást használóknak érdemes mielőbb frissíteni a legfrissebb verzióra.

Mysterious Mac Pro Shutdowns Likely Caused By Chrome Update https://t.co/fZc6AE4fRY

— Slashdot (@slashdot) September 26, 2019

Hétfőn számos hollywoodi film- és tévéstúdióban nehezítette a munkát az a jelenség ami a Mac Pro gépek meghibásodásához vezetett. Először vírusfertőzésre gyanakodtak, de később egy Google Chrome frissítés lett gyanús. A Google egyik szakembere megerősítette a gyanút:

Az érintett gépek javításához szükséges lépések megtalálhatók a Google alkalmazott fórumpostjában.

Az igen! - https://t.co/ugipnywqI4 pic.twitter.com/ecYRnPZAuq

— Gabor Micsko (@gmicsk0) June 19, 2019

Egy csúf bug van a W10-ben található calc.exe-ben. Mivel a Microsoft nemrég megnyitotta a forráskódját, valaki úgy döntött, hogy megkeresi a hibát és kijavítja. A javítását be is olvasztották.