2025. május 22-én Sean Hn bejelentette, hogy az OpenAI o3 modelljének segítségével egy eddig ismeretlen, távoli zeroday sebezhetőséget (CVE-2025-37899) fedezett fel a Linux–kernel SMB-implementációjában. A kutató kiemeli, hogy semmilyen bonyolult keretrendszert vagy speciális eszközt nem használt: kizárólag az OpenAI o3 API-ra támaszkodott.
A MITRE Corporation, az Egyesült Államok védelmi és kutatásorientált nonprofit szervezete bejelentette, hogy szerdán lejár az amerikai szövetségi kormányzati finanszírozás, amely lehetővé tette számukra a világ egyik legfontosabb kiberbiztonsági adatbázisának fenntartását, számolt be róla Reuters hírügynökség. Az úgynevezett CVE (Common Vulnerabilities and Exposures) adatbázist világszerte használják kutatók, rendszergazdák és kiberbiztonsággal foglalkozó szakemberek arra, hogy azonosítsák és rangsorolják a naponta felfedezett sebezhetőségeket és támadási lehetőségeket.
Az IPFire fejlesztőcsapata bejelentette a 2.29-es verzió legújabb frissítését, a Core Update 193-at. Ez a kiadás nem csupán karbantartási jellegű, hanem valódi mérföldkövet jelent a rendszer biztonsága és korszerűsége szempontjából. A frissítés bevezet egy poszt-kvantum kriptográfiát használó titkosítási mechanizmust az IPsec-alagutakhoz, valamint jelentős fejlesztéseket tartalmaz a rendszer belső komponenseinél is. A fejlesztők minden felhasználónak javasolják a frissítés mielőbbi telepítését.
A KeePassXC 2.7.10-es verziója számos hibajavítással és fejlesztéssel érkezik. Két kiemelkedő újdonság a Proton Pass importáló támogatása, valamint egy régóta várt beállítás, amely lehetővé teszi az alkalmazás betűméretének módosítását.
A Mozilla nemrég csendben frissítette a Firefox hivatalos weboldalán található GYIK (Gyakran Ismételt Kérdések) szekciót, és ennek részeként eltávolította azt a kérdést, amely kifejezetten arra vonatkozott, hogy a böngésző értékesíti-e a felhasználói adatokat. A korábbi válasz egyértelmű és határozott volt: „Nem, soha nem tettük, és nem is fogjuk.” Ez a mondat azonban a legutóbbi frissítés során teljes egészében eltűnt az oldalról, ami felhasználói körökben gyors és heves reakciókat váltott ki.
A Facebook úgy tűnik, szélesebb körben kezdte korlátozni a Linuxhoz kapcsolódó tartalmakat, miután január 19-én a népszerű operációs rendszereket bemutató DistroWatch oldalra mutató linkek megosztását letiltotta, és egyes felhasználók fiókját is zárolta. A helyzetet fokozza, hogy a közösségi hálózat úgy indokolta a lépést, hogy a Linux-témák „kiberbiztonsági kockázatot” jelentenek – miközben saját szerverein éppen ezt az operációs rendszert használja.
Az Arch Linux projekt biztonsági csapatának levelezőlistájában figyelmeztetést adott ki az rsync csomaggal kapcsolatban, amely több kritikus sebezhetőséget tartalmaz. Az érintett verziók – 3.4.0-1 előttiek – számos biztonsági problémát hordoznak, beleértve a tetszőleges kódfuttatást, fájlfeltöltést, információszivárgást és privilégiumemelkedést. A hibák lehetővé tehetik, hogy egy támadó súlyos károkat okozzon egy rsync szerver vagy kliens működésében.
A Kali Linux csapata kiadta a 2024.4-es verziót, amely az év utolsó nagy frissítése. Ez a kiadás számos újdonságot hoz, beleértve a Python 3.12 alapértelmezettként való bevezetését, ami előrelépést jelent a modern fejlesztési környezetek támogatásában. Az új verzió ugyanakkor bizonyos inkompatibilitási problémákat is felvethet a régebbi csomagok esetében, de ezek orvoslására a fejlesztők alapos teszteléssel készültek. Az ajánlott csomagkezelési gyakorlatok között immár a biztonságosabb, izolált környezeteket biztosító pipx kapott hangsúlyt a korábbi pip helyett.
A Parrot Security bejelentette a ParrotOS 6.2 kiadását, amely az etikus hackeléshez és behatolás teszteléshez készült Debian-alapú disztribúció legújabb verziója, mely számos fejlesztést és frissítést tartalmaz, továbbá javítva a rendszer teljesítményét és stabilitását.
Súlyos sebezhetőséget fedeztek fel a CUPS-ban, mely egy nyíltforráskódú nyomtatószolgáltatás a nyílt forrású operációs rendszerekhez.
