HTTP/2 Bomb exploit chains compression and connection holds to crash web servers

A newly discovered vulnerability called HTTP/2 Bomb allows remote attackers to crash major web servers by combining header compression exploits with connection-holding techniques. The attack targets the HPACK header compression scheme by sending thousands of tiny header entries that force the server to allocate significant memory for bookkeeping. By using a zero-byte flow-control window, the attacker prevents the server from ever releasing this allocated memory, effectively pinning it indefinitely.
Source

👉@sysadminoff

https://4sysops.com/archives/http-2-bomb-exploit-chains-compression-and-connection-holds-to-crash-web-servers/

Robot dogs and drone countermeasures to secure FIFA World Cup venues

The upcoming FIFA World Cup will feature advanced security technologies, including the deployment of Boston Dynamics' Spot robot dogs at major venues like AT&T Stadium. These four-legged autonomous units are designed to assist security personnel by patrolling grounds and investigating suspicious packages or hazardous materials. While public concerns regarding facial recognition have surfaced, manufacturers clarify that the robots are currently configured for mobility and hazard detection rather than biometric surveillance.
Source

👉@sysadminoff

https://4sysops.com/archives/robot-dogs-and-drone-countermeasures-to-secure-fifa-world-cup-venues/

Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI

После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65589

Microsoft Web IQ provides AI agents with high speed web grounding

Microsoft has introduced Web IQ, a specialized search engine designed to provide autonomous AI agents and applications with real-time web data. Unlike traditional search engines that return lists of links for human users, this service delivers structured evidence objects and specific text passages. This architectural shift allows large language models to access information published after their training cutoff while minimizing unnecessary data processing.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-web-iq-provides-ai-agents-with-high-speed-web-grounding/

EventSentry 6.0: Azure logs, Sigma rules, OAuth, and log signing

EventSentry 6.0 is a significant update to the Windows event log monitoring and SIEM platform. It adds native Azure log import, support for Sigma threat detection rules, cryptographic log signing, OAuth authentication for email and HTTP actions, and an HTTP Event Collector (HEC).
Source

👉@sysadminoff

https://4sysops.com/archives/eventsentry-60-azure-logs-sigma-rules-oauth-and-log-signing/

Microsoft Build 2026 product announcements

This post lists Microsoft Build 2026 product announcements and provides links for more details. You can ask 4sysops AI for more details.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-build-2026-product-announcements/

📰 COSMIC Now Implements Wayland Pointer Constraints For Better Gaming Experience

COSMIC Epoch 1.0.15 was released today and while it doesn't yet contain the new "Frosted Glass" option for the desktop UI, COSMIC Epoch 1.0.15 does contain some other notable enhancements...

🔗 Source: https://www.phoronix.com/news/COSMIC-Epoch-1.0.15

#wayland

👉@sysadminoff

https://share.google/x4YSmErBiEfT0ayAF

📰 WhatsApp, Slack Notifications Could Hijack Google Gemini on Android

A single poisoned notification from WhatsApp, Slack, SMS, Signal, Instagram, or Messenger could have hijacked Google Gemini's voice assistant on Android and made it open a victim's connected windows, fake a message from their boss, push the phone into a Zoom call, or quietly poison its long-term memory.No malicious app on the phone is required. The assistant just had to treat a hostile.

🔗 Source: https://thehackernews.com/2026/06/whatsapp-slack-notifications-could.html

#android

👉@sysadminoff

Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook

Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65614

libinput 1.31.2 с исправлением уязвимости, ведущей к выполнению кода от root

Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( читать дальше... )



 cve, libinput

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18310635

📰 Widely-Used libinput Updated Due To Arbitrary Root Code Execution

The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release. A new vulnerability is now public allowing for arbitrary root code execution...

🔗 Source:

#linux #wayland

👉@sysadminoff

https://www.phoronix.com/news/libinput-1.31.2-Security-Fix

Выпуск фильтрующего прокси Privoxy 4.2.0

Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65607

Ubuntu начнёт обновлять AMD ROCm через SRU

Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade.
( читать дальше... )



 amd, rocm, sru, ubuntu

👉@sysadminoff

https://www.linux.org.ru/news/ubuntu/18310641

Уязвимость в libinput, позволяющая повысить свои привилегии в системе

В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65615

📰 This Raspberry Pi project turns your ceiling into a real-time airplane tracker

Making plane noises with your mouth is optional, but recommended.

🔗 Source:

#raspberry

👉@sysadminoff

https://www.xda-developers.com/this-raspberry-pi-project-turns-your-ceiling-into-a-real-time-airplane-tracker/

How to Install Icinga 2 Monitoring Server on Rocky Linux 10

The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides .Icinga 2 is a free and open-source monitoring tool that helps you keep an eye on your servers, services, and
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/install-icinga2-monitoring-rocky-linux-10/

Managing data recovery for user-owned Loop workspaces of departing employees

Microsoft has introduced a manual workflow for preserving content from user-owned Loop workspaces when an employee leaves an organization. These workspaces utilize SharePoint Embedded containers to store personal content such as Copilot Pages and private workspace data. Unlike tenant-owned or group-owned workspaces, these personal containers require specific administrative intervention to ensure data is not lost during the offboarding process.
Source

👉@sysadminoff

https://4sysops.com/archives/managing-data-recovery-for-user-owned-loop-workspaces-of-departing-employees/

Microsoft prioritizes native WinUI development to replace Windows 11 web wrappers

Microsoft is shifting its development strategy to prioritize native WinUI applications over web-based wrappers like Electron or React Native. During the Build 2026 conference, the company announced it is dropping the "WinUI 3" branding to signal long-term stability for the framework. This initiative includes rewriting core Windows 11 elements, such as the Start menu, to improve overall system performance and reliability.
Source

👉@sysadminoff

https://4sysops.com/archives/microsoft-prioritizes-native-winui-development-to-replace-windows-11-web-wrappers/

📰 Steam Survey for May 2026 is out - Linux down at 3.99% but still above macOS

Valve released the data for the Steam Hardware & Software Survey for May 2026, showing a dip in the overall Linux user share.Read the full article on GamingOnLinux.

🔗 Source:

#linux #steam

👉@sysadminoff

https://www.gamingonlinux.com/2026/06/steam-survey-for-may-2026-is-out-linux-down-at-3-99-percent-but-still-above-macos/

📰 AMD Submits Its Long-Awaited HDMI 2.1 FRL Support For Linux 7.2 AMDGPU

It's happening! The long-awaited HDMI 2.1 Fixed Rate Link "FRL" support for handling higher resolutions and higher refresh rates on modern AMD Radeon graphics cards with the upstream AMDGPU open-source driver has been submitted to DRM-Next ahead of this month's Linux 7.2 merge window!...

🔗 Source:

#amd #linux #opensource

👉@sysadminoff

https://www.phoronix.com/news/HDMI-FRL-2.1-Submitted-DRM

Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти

Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65616