📰 WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
A single poisoned notification from WhatsApp, Slack, SMS, Signal, Instagram, or Messenger could have hijacked Google Gemini's voice assistant on Android and made it open a victim's connected windows, fake a message from their boss, push the phone into a Zoom call, or quietly poison its long-term memory.No malicious app on the phone is required. The assistant just had to treat a hostile.
🔗 Source: https://thehackernews.com/2026/06/whatsapp-slack-notifications-could.html
#android
👉@sysadminoff
A single poisoned notification from WhatsApp, Slack, SMS, Signal, Instagram, or Messenger could have hijacked Google Gemini's voice assistant on Android and made it open a victim's connected windows, fake a message from their boss, push the phone into a Zoom call, or quietly poison its long-term memory.No malicious app on the phone is required. The assistant just had to treat a hostile.
🔗 Source: https://thehackernews.com/2026/06/whatsapp-slack-notifications-could.html
#android
👉@sysadminoff
Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65614
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65614
libinput 1.31.2 с исправлением уязвимости, ведущей к выполнению кода от root
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( читать дальше... )
cve, libinput
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18310635
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( читать дальше... )
cve, libinput
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18310635
📰 Widely-Used libinput Updated Due To Arbitrary Root Code Execution
The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release. A new vulnerability is now public allowing for arbitrary root code execution...
🔗 Source:
#linux #wayland
👉@sysadminoff
https://www.phoronix.com/news/libinput-1.31.2-Security-Fix
The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release. A new vulnerability is now public allowing for arbitrary root code execution...
🔗 Source:
#linux #wayland
👉@sysadminoff
https://www.phoronix.com/news/libinput-1.31.2-Security-Fix
Phoronix
Widely-Used libinput Updated Due To Arbitrary Root Code Execution
The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release
Выпуск фильтрующего прокси Privoxy 4.2.0
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65607
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65607
Ubuntu начнёт обновлять AMD ROCm через SRU
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade.
( читать дальше... )
amd, rocm, sru, ubuntu
👉@sysadminoff
https://www.linux.org.ru/news/ubuntu/18310641
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade.
( читать дальше... )
amd, rocm, sru, ubuntu
👉@sysadminoff
https://www.linux.org.ru/news/ubuntu/18310641
Уязвимость в libinput, позволяющая повысить свои привилегии в системе
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65615
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65615
📰 This Raspberry Pi project turns your ceiling into a real-time airplane tracker
Making plane noises with your mouth is optional, but recommended.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/this-raspberry-pi-project-turns-your-ceiling-into-a-real-time-airplane-tracker/
Making plane noises with your mouth is optional, but recommended.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/this-raspberry-pi-project-turns-your-ceiling-into-a-real-time-airplane-tracker/
XDA
This Raspberry Pi project turns your ceiling into a real-time airplane tracker
Making plane noises with your mouth is optional, but recommended.
👎1
How to Install Icinga 2 Monitoring Server on Rocky Linux 10
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides .Icinga 2 is a free and open-source monitoring tool that helps you keep an eye on your servers, services, and
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides.
👉@sysadminoff
https://www.tecmint.com/install-icinga2-monitoring-rocky-linux-10/
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides .Icinga 2 is a free and open-source monitoring tool that helps you keep an eye on your servers, services, and
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides.
👉@sysadminoff
https://www.tecmint.com/install-icinga2-monitoring-rocky-linux-10/
How to Install Icinga 2 Monitoring Server on Rocky Linux 10
In this guide, we'll explain what Icinga 2 is, how to install it on Rocky Linux 10, and how to set up the Icinga repository and core monitoring daemon.
😴1
Managing data recovery for user-owned Loop workspaces of departing employees
Microsoft has introduced a manual workflow for preserving content from user-owned Loop workspaces when an employee leaves an organization. These workspaces utilize SharePoint Embedded containers to store personal content such as Copilot Pages and private workspace data. Unlike tenant-owned or group-owned workspaces, these personal containers require specific administrative intervention to ensure data is not lost during the offboarding process.
Source
👉@sysadminoff
https://4sysops.com/archives/managing-data-recovery-for-user-owned-loop-workspaces-of-departing-employees/
Microsoft has introduced a manual workflow for preserving content from user-owned Loop workspaces when an employee leaves an organization. These workspaces utilize SharePoint Embedded containers to store personal content such as Copilot Pages and private workspace data. Unlike tenant-owned or group-owned workspaces, these personal containers require specific administrative intervention to ensure data is not lost during the offboarding process.
Source
👉@sysadminoff
https://4sysops.com/archives/managing-data-recovery-for-user-owned-loop-workspaces-of-departing-employees/
🎅1
Microsoft prioritizes native WinUI development to replace Windows 11 web wrappers
Microsoft is shifting its development strategy to prioritize native WinUI applications over web-based wrappers like Electron or React Native. During the Build 2026 conference, the company announced it is dropping the "WinUI 3" branding to signal long-term stability for the framework. This initiative includes rewriting core Windows 11 elements, such as the Start menu, to improve overall system performance and reliability.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-prioritizes-native-winui-development-to-replace-windows-11-web-wrappers/
Microsoft is shifting its development strategy to prioritize native WinUI applications over web-based wrappers like Electron or React Native. During the Build 2026 conference, the company announced it is dropping the "WinUI 3" branding to signal long-term stability for the framework. This initiative includes rewriting core Windows 11 elements, such as the Start menu, to improve overall system performance and reliability.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-prioritizes-native-winui-development-to-replace-windows-11-web-wrappers/
📰 Steam Survey for May 2026 is out - Linux down at 3.99% but still above macOS
Valve released the data for the Steam Hardware & Software Survey for May 2026, showing a dip in the overall Linux user share.Read the full article on GamingOnLinux.
🔗 Source:
#linux #steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/06/steam-survey-for-may-2026-is-out-linux-down-at-3-99-percent-but-still-above-macos/
Valve released the data for the Steam Hardware & Software Survey for May 2026, showing a dip in the overall Linux user share.Read the full article on GamingOnLinux.
🔗 Source:
#linux #steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/06/steam-survey-for-may-2026-is-out-linux-down-at-3-99-percent-but-still-above-macos/
GamingOnLinux
Steam Survey for May 2026 is out - Linux down at 3.99% but still above macOS
Valve released the data for the Steam Hardware & Software Survey for May 2026, showing a dip in the overall Linux user share.
📰 AMD Submits Its Long-Awaited HDMI 2.1 FRL Support For Linux 7.2 AMDGPU
It's happening! The long-awaited HDMI 2.1 Fixed Rate Link "FRL" support for handling higher resolutions and higher refresh rates on modern AMD Radeon graphics cards with the upstream AMDGPU open-source driver has been submitted to DRM-Next ahead of this month's Linux 7.2 merge window!...
🔗 Source:
#amd #linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/HDMI-FRL-2.1-Submitted-DRM
It's happening! The long-awaited HDMI 2.1 Fixed Rate Link "FRL" support for handling higher resolutions and higher refresh rates on modern AMD Radeon graphics cards with the upstream AMDGPU open-source driver has been submitted to DRM-Next ahead of this month's Linux 7.2 merge window!...
🔗 Source:
#amd #linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/HDMI-FRL-2.1-Submitted-DRM
Phoronix
AMD Submits Its Long-Awaited HDMI 2.1 FRL Support For Linux 7.2 AMDGPU
It's happening! The long-awaited HDMI 2.1 Fixed Rate Link 'FRL' support for handling higher resolutions and higher refresh rates on modern AMD Radeon graphics cards with the upstream AMDGPU open-source driver has been submitted to DRM-Next ahead of this month's…
🔥1
Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти
Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65616
Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65616
📰 Crown Engine 0.63 Restores Its OpenGL Renderer For Legacy Hardware Support
While not as well known as the likes of the Godot or O3DE open-source game engines, Crown Engine continues advancing as an open-source, C++-based game engine...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Crown-Engine-0.63
While not as well known as the likes of the Godot or O3DE open-source game engines, Crown Engine continues advancing as an open-source, C++-based game engine...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Crown-Engine-0.63
Phoronix
Crown Engine 0.63 Restores Its OpenGL Renderer For Legacy Hardware Support
While not as well known as the likes of the Godot or O3DE open-source game engines, Crown Engine continues advancing as an open-source, C++-based game engine