Agregátor RSS

Dnes už si sice můžete i na mobilech zahrát velké hry díky cloudovým službám. Řada legend na ně ale vyšla i v nativních verzích, které jsou přímo uzpůsobené kapesnímu hraní. Vybrali jsme ty největší pecky.

WBCE CMS Version 1.6.1 Remote Command Execution Authenticated

Elber ESE DVB-S/S2 Satellite Receiver 1.5.x Insecure Direct Object Reference

Elber Wayber Analog/Digital Audio STL 4.00 Authentication Bypass

Elber Wayber Analog/Digital Audio STL 4.00 Insecure Direct Object Reference

North Wales - Sql Injection

Relate Learning And Teaching system Version before 2024.1 Stored XSS

Solar-Log Base 2000- Broken Access Control

Relate Learning And Teaching system Version before 2024.1 SSTIPage Sandbox function lead to RCE

Flowise 1.6.5 Authentication Bypass

Wordpress Plugin Alemha Watermarker 1.3.1 Stored Cross-Site Scripting XSS

Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Novým vedoucím je Andreas Tille.

Flowise 1.6.5 - Authentication Bypass

Laravel Framework 11 - Credential Leakage

SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

Wordpress Plugin Background Image Cropper v1.2 - Remote Code Execution

FlatPress v1.3 - Remote Command Execution

Palo Alto PAN-OS < v11.1.2-h3 - Command Injection and Arbitrary File Creation

Po osmi měsících vývoje byla vydána nová verze 0.12.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 268 vývojářů. Přehled novinek v poznámkách k vydání.

Poslední měsíc byl plný zajímavých akcí, o kterých Vám bastlíři z projektu MacGyver mohou povědět, protože se na ně sami vydali. Kde všude byli, ptáte se? Objevili se na Installfestu, Arduino Day, Hackaday Europe a tajném srazu bastlířů z Twitteru. A z každé akce pro vás mají zajímavé poznatky. Kromě reportáží a zážitků mají samozřejmě i jiné novinky - Průša pracuje na skříni pro XL, která bude mít i měření teploty, řízený odtah a filtry. Na trhu se objevil zajímavý osciloskop, který obsahuje i zdroj, multimetr, generátor, spektrální analyzátor a uvnitř zabudovaný interpreter MicroPythonu. A ST zavádí nové technologie u svých procesorů. Ze světa hardwaru můžou zmínit nové výkonné desky s podporou pro Arduino včetně PLC od Finderu. Také se objevila spousta zajímavé literatury pro milovníky precizní techniky. Poreferovat se dá i o věcech, co nově vyzkoušeli - kupříkladu levnou (ale přesto funkční a pohodlnou) pájecí pinzetu, jak se dělají teardrops v KiCADu 8 nebo jak na IBIS modely zdarma. Pokud jde o software či jeho kombinaci s hardwarem, třeba dojde řeč na zranitelnost zámků Saflok, backdoor v XZ utils, dokumentační nástroj pro kabeláž nebo ST-Link s integrovaným power profilerem. Samozřejmě svoje místo budou mít i bizarní témata, třeba jak změna časového pásma způsobí, že eDoklady budou tvrdit, že jste se narodili v jiný den. Kanada se snaží bojovat s větrnými mlýny zákazem Flipper Zero, IRC klient přímo v UEFI, jak umístit video do QR kódu nebo proč vznikla panika z UV světla vycházejícího z RGB LED. Příští Virtuální Bastlírna se pod taktovkou projektu MacGyver studentského klubu SiliconHill bude konat v pondělí 22. dubna od 20:00 minimálně do 22:00 (ale obvykle končí o dost později). Odkaz na konferenci se před samotnou akcí objeví na bastlířské wiki.