📰 One-Character Linux Kernel Flaw Enables Local Root Access, Exploits Now Public
Security researchers have published a detailed, working exploit for a Linux kernel use-after-free that lets an unprivileged local user escalate to root and break out of a container.The flaw, CVE-2026-23111, sits in the kernel's nf_tables packet-filtering code and was patched upstream on February 5, 2026. Exodus Intelligence released its full technical walkthrough on June 8, and it is not even.
🔗 Source: https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html
#kernel #linux
👉@sysadminoff
Security researchers have published a detailed, working exploit for a Linux kernel use-after-free that lets an unprivileged local user escalate to root and break out of a container.The flaw, CVE-2026-23111, sits in the kernel's nf_tables packet-filtering code and was patched upstream on February 5, 2026. Exodus Intelligence released its full technical walkthrough on June 8, and it is not even.
🔗 Source: https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html
#kernel #linux
👉@sysadminoff
📰 AMD Support Being Added To UFS Host Controller PCI Driver In Linux 7.2
Linux's ufshcd-pci as the Universal Flash Storage host controller PCI driver has supported a variety of Intel devices to this point while for Linux 7.2 the first AMD device is set to be added...
🔗 Source:
#amd #intel #linux
👉@sysadminoff
https://www.phoronix.com/news/AMD-ufshcd-pci-Linux-7.2
Linux's ufshcd-pci as the Universal Flash Storage host controller PCI driver has supported a variety of Intel devices to this point while for Linux 7.2 the first AMD device is set to be added...
🔗 Source:
#amd #intel #linux
👉@sysadminoff
https://www.phoronix.com/news/AMD-ufshcd-pci-Linux-7.2
Phoronix
AMD Support Being Added To UFS Host Controller PCI Driver In Linux 7.2
Linux's ufshcd-pci as the Universal Flash Storage host controller PCI driver has supported a variety of Intel devices to this point while for Linux 7.2 the first AMD device is set to be added.
🔥1
📰 NFCShare Android malware spreads via fake banking app updates on GitHub
New variants of the NFCShare Android malware are being distributed as fake updates for legitimate banking apps hosted on GitHub.
🔗 Source:
#android
👉@sysadminoff
https://www.bleepingcomputer.com/news/security/nfcshare-android-malware-spreads-via-fake-banking-app-updates-on-github/
New variants of the NFCShare Android malware are being distributed as fake updates for legitimate banking apps hosted on GitHub.
🔗 Source:
#android
👉@sysadminoff
https://www.bleepingcomputer.com/news/security/nfcshare-android-malware-spreads-via-fake-banking-app-updates-on-github/
BleepingComputer
NFCShare Android malware spreads via fake banking app updates on GitHub
New variants of the NFCShare Android malware are being distributed as fake updates for legitimate banking apps hosted on GitHub.
Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей
Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65646
Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65646
👍1
Flatpak 1.18.0
Опубликован Flatpak 1.18.0 — новый стабильный выпуск системы для сборки, распространения и запуска изолированных Linux-приложений. Flatpak позволяет разработчикам выпускать одно приложение для разных дистрибутивов, поставлять собственные зависимости и запускать программы в предсказуемой среде. Общее описание проекта приведено на сайте flatpak.org, а список изменений опубликован в официальном релизе Flatpak 1.18.0 на GitHub. Дополнительный краткий разбор выпуска опубликован Linuxiac в заметке Flatpak 1.18 Released with AMD Compute Interface Support.
Основные изменения Flatpak 1.18.0:
( читать дальше... )
flatpak
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18315003
Опубликован Flatpak 1.18.0 — новый стабильный выпуск системы для сборки, распространения и запуска изолированных Linux-приложений. Flatpak позволяет разработчикам выпускать одно приложение для разных дистрибутивов, поставлять собственные зависимости и запускать программы в предсказуемой среде. Общее описание проекта приведено на сайте flatpak.org, а список изменений опубликован в официальном релизе Flatpak 1.18.0 на GitHub. Дополнительный краткий разбор выпуска опубликован Linuxiac в заметке Flatpak 1.18 Released with AMD Compute Interface Support.
Основные изменения Flatpak 1.18.0:
( читать дальше... )
flatpak
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18315003
Возрождение разработки Ubuntu MATE после ухода основателя проекта
Томас Уорд (Thomas Ward), лидер проекта Lubuntu и член технического совета Ubuntu, объявил о формировании новой команды разработчиков дистрибутива Ubuntu MATE, которая взяла в свои руки сопровождение проекта после ухода его основателя. Формально отдельный релиз Ubuntu MATE 26.04 выпущен не будет, но пакеты с рабочим столом MATE для Ubuntu 26.04 продолжают поставляться и поддерживаться в надлежащем виде. Новая команда разработчиков приступила к разгребанию и исправлению ошибок, накопившихся за несколько лет стагнации проекта, а также работает над обновлением MATE до ветки 1.28 с устаревшего выпуска MATE 1.26, сформированного в 2021 году.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65647
Томас Уорд (Thomas Ward), лидер проекта Lubuntu и член технического совета Ubuntu, объявил о формировании новой команды разработчиков дистрибутива Ubuntu MATE, которая взяла в свои руки сопровождение проекта после ухода его основателя. Формально отдельный релиз Ubuntu MATE 26.04 выпущен не будет, но пакеты с рабочим столом MATE для Ubuntu 26.04 продолжают поставляться и поддерживаться в надлежащем виде. Новая команда разработчиков приступила к разгребанию и исправлению ошибок, накопившихся за несколько лет стагнации проекта, а также работает над обновлением MATE до ветки 1.28 с устаревшего выпуска MATE 1.26, сформированного в 2021 году.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65647
📰 The Raspberry Pi 6 delay until 2028 solves a problem nobody's talking about
Raspberry Pi 6 will focus on fundamental improvements and better performance, while trying to be the budget-friendly SBC that enthusiasts love.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/raspberry-pi-6-delay-until-2028-solves-a-problem-nobodys-talking-about/
Raspberry Pi 6 will focus on fundamental improvements and better performance, while trying to be the budget-friendly SBC that enthusiasts love.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/raspberry-pi-6-delay-until-2028-solves-a-problem-nobodys-talking-about/
XDA
The Raspberry Pi 6 delay until 2028 solves a problem nobody's talking about
Raspberry Pi 6 will focus on fundamental improvements and better performance, while trying to be the budget-friendly SBC that enthusiasts love.
Альянс AOMedia объявил о стабилизации видеокодека AV2
Следом за публикацией первого стабильного релиза библиотеки libavm с эталонной реализаций формата кодирования видео AV2, альянс Open Media (AOMedia) официально объявил о стабилизации спецификации кодека AV2. После стабилизации кодека работа переключилась на интеграцию AV2 с популярными стриминговыми протоколами, создание профилей для профессионального применения и развитие аппаратных возможностей для ускорения кодировния и декодирования видео в формате AV2. В разработке находятся 12-битный профиль для профессиональной киносъёмки и HDR, формат видеоконтейнера на базе ISO BMFF (MPEG-4 Part 12) и тестовые наборы для оценки совместимости сторонних реализаций со спецификацией.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65648
Следом за публикацией первого стабильного релиза библиотеки libavm с эталонной реализаций формата кодирования видео AV2, альянс Open Media (AOMedia) официально объявил о стабилизации спецификации кодека AV2. После стабилизации кодека работа переключилась на интеграцию AV2 с популярными стриминговыми протоколами, создание профилей для профессионального применения и развитие аппаратных возможностей для ускорения кодировния и декодирования видео в формате AV2. В разработке находятся 12-битный профиль для профессиональной киносъёмки и HDR, формат видеоконтейнера на базе ISO BMFF (MPEG-4 Part 12) и тестовые наборы для оценки совместимости сторонних реализаций со спецификацией.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65648
Google patches fifth Chrome zero-day of the year alongside Android fixes
Google has released emergency security updates for Chrome to address CVE-2026-11645, a high-severity zero-day vulnerability currently being exploited in the wild. This flaw involves an out-of-bounds read and write issue within the V8 JavaScript engine, which is the component responsible for executing script code in the browser. Attackers can leverage specially crafted HTML pages to trigger heap corruption, potentially leading to arbitrary code execution or the exposure of sensitive data.
Source
👉@sysadminoff
https://4sysops.com/archives/google-patches-fifth-chrome-zero-day-of-the-year-alongside-android-fixes/
Google has released emergency security updates for Chrome to address CVE-2026-11645, a high-severity zero-day vulnerability currently being exploited in the wild. This flaw involves an out-of-bounds read and write issue within the V8 JavaScript engine, which is the component responsible for executing script code in the browser. Attackers can leverage specially crafted HTML pages to trigger heap corruption, potentially leading to arbitrary code execution or the exposure of sensitive data.
Source
👉@sysadminoff
https://4sysops.com/archives/google-patches-fifth-chrome-zero-day-of-the-year-alongside-android-fixes/
📰 digiKam 9.1 Photo Manager Released with Support for Pixel Motion Photos
digiKam 9.1 open-source professional photo manager is now available for download with support for Pixel motion photos, timezone support with registered item time-stamps, and more. Here’s what’s new!
🔗 Source: https://9to5linux.com/digikam-9-1-photo-manager-released-with-support-for-pixel-motion-photos
#opensource
👉@sysadminoff
digiKam 9.1 open-source professional photo manager is now available for download with support for Pixel motion photos, timezone support with registered item time-stamps, and more. Here’s what’s new!
🔗 Source: https://9to5linux.com/digikam-9-1-photo-manager-released-with-support-for-pixel-motion-photos
#opensource
👉@sysadminoff
Объявлены победители 29 конкурса по написанию запутанного кода на языке Си
Опубликованы исходные тексты работ, победивших в двадцать девятом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен (работы могут быть необычно оформлены или выделять неожиданные стороны языка Си). Размер файла с кодом программы не должен превышать 4993 байтa, а чистый код не должен превышать 2503 байта после обработки утилитой iocccsize.
( читать дальше... )
Видео на youtube, длительность: 2:57:20.
c, opennet, обфускация
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18315131
Опубликованы исходные тексты работ, победивших в двадцать девятом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен (работы могут быть необычно оформлены или выделять неожиданные стороны языка Си). Размер файла с кодом программы не должен превышать 4993 байтa, а чистый код не должен превышать 2503 байта после обработки утилитой iocccsize.
( читать дальше... )
Видео на youtube, длительность: 2:57:20.
c, opennet, обфускация
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18315131
📰 Twisted mystery point and click adventure Creepy Tale: Snow Child released for Linux
The point and click adventure game series Creepy Tale has expanded recently with Creepy Tale: Snow Child, which now has a Native Linux version available.Read the full article on GamingOnLinux.
🔗 Source:
#linux
👉@sysadminoff
https://www.gamingonlinux.com/2026/06/twisted-mystery-point-and-click-adventure-creepy-tale-snow-child-released-for-linux/
The point and click adventure game series Creepy Tale has expanded recently with Creepy Tale: Snow Child, which now has a Native Linux version available.Read the full article on GamingOnLinux.
🔗 Source:
#linux
👉@sysadminoff
https://www.gamingonlinux.com/2026/06/twisted-mystery-point-and-click-adventure-creepy-tale-snow-child-released-for-linux/
GamingOnLinux
Twisted mystery point and click adventure Creepy Tale: Snow Child released for Linux
The point and click adventure game series Creepy Tale has expanded recently with Creepy Tale: Snow Child, which now has a Native Linux version available.
📰 Tired of File Size Limits? This Open Source Tool Sends Large Files Directly Browser to Browser
CheezyPizza is a free, open source tool that lets you transfer large files directly between browsers using WebRTC. No server, no account, no size limits.
🔗 Source:
#opensource
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17356766/cheezy-pizza
CheezyPizza is a free, open source tool that lets you transfer large files directly between browsers using WebRTC. No server, no account, no size limits.
🔗 Source:
#opensource
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17356766/cheezy-pizza
It's FOSS
Tired of File Size Limits? This Open Source Tool Sends Large Files Directly Browser to Browser
CheezyPizza is a free, open source tool that lets you transfer large files directly between browsers using WebRTC. No server, no account, no size limits.
This media is not supported in your browser
VIEW IN TELEGRAM
Overdue a password health-check? Audit your AD with Specops Password Auditor
Get a free, read-only audit tool to scan your Active Directory for password vulnerabilities and receive an easy-to-understand interactive report - your first step to stronger password security!
Start my free audit
Source
👉@sysadminoff
https://4sysops.com/archives/overdue-a-password-health-check-audit-your-ad-with-specops-password-auditor/
Get a free, read-only audit tool to scan your Active Directory for password vulnerabilities and receive an easy-to-understand interactive report - your first step to stronger password security!
Start my free audit
Source
👉@sysadminoff
https://4sysops.com/archives/overdue-a-password-health-check-audit-your-ad-with-specops-password-auditor/
Выпуск CODE 26.04, платформы для совместной работы в LibreOffice через Web
Компания Collabora опубликовала платформу CODE 26.04 (Collabora Online Development Edition) для быстрого развёртывания системы Collabora Online (бывший LibreOffice Online) на своих серверах для организации совместной удалённой работы с офисным пакетом через Web и достижения функциональности, похожей на Google Docs и Office 365. CODE доступен в виде преднастроенного контейнера для системы Docker, образа виртуальной машины и набора пакетов для популярных дистрибутивов Linux. Код проекта распространяются под лицензией MPLv2.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65649
Компания Collabora опубликовала платформу CODE 26.04 (Collabora Online Development Edition) для быстрого развёртывания системы Collabora Online (бывший LibreOffice Online) на своих серверах для организации совместной удалённой работы с офисным пакетом через Web и достижения функциональности, похожей на Google Docs и Office 365. CODE доступен в виде преднастроенного контейнера для системы Docker, образа виртуальной машины и набора пакетов для популярных дистрибутивов Linux. Код проекта распространяются под лицензией MPLv2.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65649
📰 Vortex 3.0 Released As Full-Stack, Open-Source RISC-V GPU Now With 3D Pipeline
The open-source developers at Georgia Tech working on Vortex as an OpenCL-compatible RISC-V GPGPU implementation are out with their next major release for this open-source GPU design...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Vortex-3.0-RISC-V-GPGPU
The open-source developers at Georgia Tech working on Vortex as an OpenCL-compatible RISC-V GPGPU implementation are out with their next major release for this open-source GPU design...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Vortex-3.0-RISC-V-GPGPU
Phoronix
Vortex 3.0 Released As Full-Stack, Open-Source RISC-V GPU Now With 3D Pipeline
The open-source developers at Georgia Tech working on Vortex as an OpenCL-compatible RISC-V GPGPU implementation are out with their next major release for this open-source GPU design.
📰 Lightweight Pragtical Code Editor Adds SDL GPU Backend
Pragtical, the lightweight open-source code editor that prides itself on using just ~50MB of RAM and ~10MB of disk space while being a full-featured code editor, is tacking on more features. Most notable with the new Pragtical release is adding an SDL-based GPU back-end for this MIT-licensed editor...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Pragtical-Adds-SDL-GPU
Pragtical, the lightweight open-source code editor that prides itself on using just ~50MB of RAM and ~10MB of disk space while being a full-featured code editor, is tacking on more features. Most notable with the new Pragtical release is adding an SDL-based GPU back-end for this MIT-licensed editor...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Pragtical-Adds-SDL-GPU
Phoronix
Lightweight Pragtical Code Editor Adds SDL GPU Backend
Pragtical, the lightweight open-source code editor that prides itself on using just ~50MB of RAM and ~10MB of disk space while being a full-featured code editor, is tacking on more features
📰 Hades PyPI Attack: 19 Packages Poisoned to Auto-Run Bun Credential Stealer
The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel artifacts across 19 packages in the Python Package Index (PyPI) registry, as the Mini Shai-Hulud-style attacks continue to be refined and splintered to target specific ecosystems."The compromised releases shipped a *-setup.pth file that attempts to execute automatically.
🔗 Source: https://thehackernews.com/2026/06/hades-pypi-attack-19-packages-poisoned.html
#python
👉@sysadminoff
The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel artifacts across 19 packages in the Python Package Index (PyPI) registry, as the Mini Shai-Hulud-style attacks continue to be refined and splintered to target specific ecosystems."The compromised releases shipped a *-setup.pth file that attempts to execute automatically.
🔗 Source: https://thehackernews.com/2026/06/hades-pypi-attack-19-packages-poisoned.html
#python
👉@sysadminoff
📰 Asterinas 0.18 Released For Rust-Written, Memory Safe Linux Alternative OS
In addition to Redox OS continuing to evolve quite nicely for that from-scratch, Rust-based open-source OS, Asterinas OS is also continuing to move forward for that Rust-based operating system striving for Linux compatibility...
🔗 Source:
#linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/Asterinas-0.18
In addition to Redox OS continuing to evolve quite nicely for that from-scratch, Rust-based open-source OS, Asterinas OS is also continuing to move forward for that Rust-based operating system striving for Linux compatibility...
🔗 Source:
#linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/Asterinas-0.18
Phoronix
Asterinas 0.18 Released For Rust-Written, Memory Safe Linux Alternative OS
In addition to Redox OS continuing to evolve quite nicely for that from-scratch, Rust-based open-source OS, Asterinas OS is also continuing to move forward for that Rust-based operating system striving for Linux compatibility.
Опубликован Vortex 3.0, открытый GPGPU на базе архитектуры RISC-V
Доступен выпуск проекта Vortex 3.0, развивающего открытый GPGPU на базе архитектуры набора команд RISC-V, рассчитанный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads). Проект также может быть использован при проведении исследований в области 3D-графики и при разработке новых архитектур GPU. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией Apache 2.0.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65652
Доступен выпуск проекта Vortex 3.0, развивающего открытый GPGPU на базе архитектуры набора команд RISC-V, рассчитанный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads). Проект также может быть использован при проведении исследований в области 3D-графики и при разработке новых архитектур GPU. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией Apache 2.0.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65652
Anthropic AI model automates N-day exploit development in minutes
Anthropic has demonstrated that its Mythos Preview model can autonomously develop working exploits for recently patched vulnerabilities in just hours or minutes. This research shifts the focus from zero-day threats to "N-day" vulnerabilities, where the public release of a security patch provides a roadmap for attackers to reverse-engineer the original bug. By utilizing techniques like patch diffing, the AI can identify software changes and generate code to weaponize flaws that remain present on unpatched systems.
Source
👉@sysadminoff
https://4sysops.com/archives/anthropic-ai-model-automates-n-day-exploit-development-in-minutes/
Anthropic has demonstrated that its Mythos Preview model can autonomously develop working exploits for recently patched vulnerabilities in just hours or minutes. This research shifts the focus from zero-day threats to "N-day" vulnerabilities, where the public release of a security patch provides a roadmap for attackers to reverse-engineer the original bug. By utilizing techniques like patch diffing, the AI can identify software changes and generate code to weaponize flaws that remain present on unpatched systems.
Source
👉@sysadminoff
https://4sysops.com/archives/anthropic-ai-model-automates-n-day-exploit-development-in-minutes/