Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.
Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].
Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.
Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.
Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Aktualizace opravuje díru s označením CVE-2015-0313, pomocí které útočníci mohli vzdáleně převzít kontrolu nad systémem nic netušícího uživatele. Zranitelnost byla ve Flash Playeru jak ve Windows, tak na Mac OS X a Linuxu. Uživatelé, kteří mají nastaveny automatické aktualizace na desktopu, by co nevidět měli získat novou verzi Flashe. Od pátku lze také stahovat aktualizaci manuálně přímo ze stránek Adobe.
Adobe se jen obecně vyjádřilo k aktualizaci Flashe ve webových prohlížečích, když na svém blogu uvedlo, že jeho odborníci „pracují spolu s partnery na zpřístupnění aktualizace pro Google Chrome a Internet Explorer verze 10 a 11.“
Na CVE-2015-0313 upozornili odborníci ze společností Trend Micro a Microsoft, když viděli, jak je čím dál více zneužívána při útocích. Jak upozornili experti z Trend Micro, útočníci se zaměřovali především na uživatele portálu Dailymotion.com, na němž zobrazovali podvodné reklamy. Po kliknutí na ně byl uživatel přesměrován na nebezpečnou webovou stránku. Reklamy však byly distribuovány pomocí reklamní platformy, díky které se s největší pravděpodobnosti zobrazovaly i na jiných webech, než jen na Dailymotion.com. Podle pondělního vyjádření Trend Micro útočníci ke zneužití díry používali tzv. Angler Exploit Kit.
CVE-2015-0313 je již třetí dírou objevenou ve Flashi za poslední měsíc.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena