home.social

#oob — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #oob, aggregated by home.social.

  1. Poważna podatność w platformie Ollama prowadzi do wycieku pamięci. A wszystko przez odpowiednio spreparowany plik GGUF (CVE-2026-5757)

    Badacz bezpieczeństwa Jeremy Brown, znany z odkrywania luk (memory corruption) w ogólnodostępnych narzędziach, po raz kolejny udowodnił, że innowacyjne metody oraz nieszablonowe działania pozwalają wychwycić błędy, które przez lata pozostawały niewidoczne. Korzystając ze wsparcia sztucznej inteligencji udało mu się wykryć poważną podatność w silniku Ollama, skutkującą możliwym wyciekiem danych z...

    #WBiegu #Ai #Cve #Gguf #Ollama #Oob

    sekurak.pl/powazna-podatnosc-w

  2. 「Windows 11 23H2」が終了・休止できなくなる問題、緊急パッチでは対策不十分/「仮想セキュア モード」(VSM)環境で報告がやまず
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #OOB #Secure_Launch #システム_ファイル #システム #Windows

  3. 「Windows 11 23H2」が終了・休止できなくなる問題、緊急パッチでは対策不十分/「仮想セキュア モード」(VSM)環境で報告がやまず
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #OOB #Secure_Launch #システム_ファイル #システム #Windows

  4. 「Windows 11 23H2」が終了・休止できなくなる問題、緊急パッチでは対策不十分/「仮想セキュア モード」(VSM)環境で報告がやまず
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #OOB #Secure_Launch #システム_ファイル #システム #Windows

  5. Microsoft、今月2回目の緊急パッチ ~クラウドストレージや「Outlook」の問題に対処/Windowsでクラウドファイルを開いたり、保存したりするとアプリが応答不能に
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #Outlook #Dropbox #OneDrive #OOB #セキュリティ #不具合_障害 #Windows

  6. 「Windows 11 バージョン 23H2」がシャットダウン・休止できなくなる問題/「セキュア起動」(Secure Launch)が有効な環境で、対策パッチがリリース
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #OOB #Secure_Launch #システム_ファイル #システム #Windows

  7. 「Windows 11 バージョン 23H2」がシャットダウン・休止できなくなる問題/「セキュア起動」(Secure Launch)が有効な環境で、対策パッチがリリース
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #OOB #Secure_Launch #システム_ファイル #システム #Windows

  8. 「Windows 11 バージョン 23H2」がシャットダウン・休止できなくなる問題/「セキュア起動」(Secure Launch)が有効な環境で、対策パッチがリリース
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #OOB #Secure_Launch #システム_ファイル #システム #Windows

  9. Microsoft、2026年1月のWindowsセキュリティパッチの問題を解決するパッチを緊急公開/リモート接続アプリの接続・認証、一部デバイスのシャットダウン・休止にトラブル
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #OOB

  10. Как мы в Yandex Infrastructure разделили инфраструктурную сеть, сохранив связность

    Когда мы говорим об инфраструктурной сети, важно понимать, что это не просто сеть для сотрудников. Инфраструктурная сеть в Яндексе решает задачу, без которой невозможно функционирование компании: обеспечить связанность сотрудников и сервисов, независимо от того, где они находятся. Сегодня у Яндекса более сотни офисов по всему миру, и в каждом из них нужно обеспечить стабильный доступ к интернету и к внутренним корпоративным ресурсам. Меня зовут Дмитрий Литовченко, я сетевой инженер группы офисных и инфраструктурных сетей в Yandex Infrastructure. В этой статье я расскажу историю, как эволюционировали отношения нашей инфраструктурной сети и сети дата‑центров: наш полученный опыт за несколько лет, декаплинг сетей, планы развития.

    habr.com/ru/companies/yandex_c

    #oob #ebgp #backbone #vpn #ipsec #openvpn

  11. Krytyczna podatność w OpenVPN

    OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny, jednak warto mieć świadomość, że nawet dojrzałe rozwiązania nie są pozbawione wad. TLDR: Najpoważniejszy problem otrzymał identyfikator CVE-2025-12106 i...

    #WBiegu #Awareness #DoS #DostępZdalny #Handshake #Oob #OpenVPN #Tunel

    sekurak.pl/krytyczna-podatnosc

  12. Krytyczna podatność w OpenVPN

    OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny, jednak warto mieć świadomość, że nawet dojrzałe rozwiązania nie są pozbawione wad. TLDR: Najpoważniejszy problem otrzymał identyfikator CVE-2025-12106 i...

    #WBiegu #Awareness #DoS #DostępZdalny #Handshake #Oob #OpenVPN #Tunel

    sekurak.pl/krytyczna-podatnosc

  13. Krytyczna podatność w OpenVPN

    OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny, jednak warto mieć świadomość, że nawet dojrzałe rozwiązania nie są pozbawione wad. TLDR: Najpoważniejszy problem otrzymał identyfikator CVE-2025-12106 i...

    #WBiegu #Awareness #DoS #DostępZdalny #Handshake #Oob #OpenVPN #Tunel

    sekurak.pl/krytyczna-podatnosc

  14. Krytyczna podatność w OpenVPN

    OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny, jednak warto mieć świadomość, że nawet dojrzałe rozwiązania nie są pozbawione wad. TLDR: Najpoważniejszy problem otrzymał identyfikator CVE-2025-12106 i...

    #WBiegu #Awareness #DoS #DostępZdalny #Handshake #Oob #OpenVPN #Tunel

    sekurak.pl/krytyczna-podatnosc

  15. Krytyczna podatność w OpenVPN

    OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny, jednak warto mieć świadomość, że nawet dojrzałe rozwiązania nie są pozbawione wad. TLDR: Najpoważniejszy problem otrzymał identyfikator CVE-2025-12106 i...

    #WBiegu #Awareness #DoS #DostępZdalny #Handshake #Oob #OpenVPN #Tunel

    sekurak.pl/krytyczna-podatnosc

  16. #Miscosoft really fucked up the #Win10 #EOL / Fucked their customers

    #Nov2025 #WindowsUpdates

    I have 1/2 dozen systems that should be receiving #ESU updates... Every single one of them is borked in that not only are they not receiving the ESU updates.. they don't even see the #OOB update that #MS released (to "fix" the problem they created) as being available via Windows update:

    bleepingcomputer.com/news/micr

  17. #Miscosoft really fucked up the #Win10 #EOL / Fucked their customers

    #Nov2025 #WindowsUpdates

    I have 1/2 dozen systems that should be receiving #ESU updates... Every single one of them is borked in that not only are they not receiving the ESU updates.. they don't even see the #OOB update that #MS released (to "fix" the problem they created) as being available via Windows update:

    bleepingcomputer.com/news/micr

  18. #Miscosoft really fucked up the #Win10 #EOL / Fucked their customers

    #Nov2025 #WindowsUpdates

    I have 1/2 dozen systems that should be receiving #ESU updates... Every single one of them is borked in that not only are they not receiving the ESU updates.. they don't even see the #OOB update that #MS released (to "fix" the problem they created) as being available via Windows update:

    bleepingcomputer.com/news/micr

  19. #Miscosoft really fucked up the #Win10 #EOL / Fucked their customers

    #Nov2025 #WindowsUpdates

    I have 1/2 dozen systems that should be receiving #ESU updates... Every single one of them is borked in that not only are they not receiving the ESU updates.. they don't even see the #OOB update that #MS released (to "fix" the problem they created) as being available via Windows update:

    bleepingcomputer.com/news/micr

  20. @mossman @fesshole
    Wow! I have a weirdly identical memory!
    Maybe flying/falling down stairs is a very common childish dream?
    Anyway, the OP just needs to learn the standard tests for dreaming like, for example, "what happens if I switch the light on?", etc.
    "Am I dreaming?" is often a sensible question whereas "am I dead?" is ALWAYS nonsensical. :-)
    #NotRocketScience #woowoo #OOB #AstralProjction

  21. @mossman @fesshole
    I think the key word here is "frequently" - so, statistically, every time he experiences the thought it should become less intense since it's clearly never been true on an increasing number of previous occasions.
    Either that or we are all living in his dream right now.
    #NotRocketScience #woowoo #OOB #AstralProjction

  22. @fesshole
    Gosh, that's complicated.
    Look, you can easily tell that you're not dead. If you are thinking about anything at all then you are not dead. See, it's easy.
    If you see yourself in bed then you're having an out of body experience. You're still not dead.
    #NotRocketScience #woowoo #OOB #AstralProjction

  23. Тень уязвимости: fake exploit как зеркало реальных техник

    Я пишу о том, как создала fake exploit за 7k $ - фейковая уязвимость, которая не наносит вреда, но выглядит как реальный эксплойт. Это не просто пранк, а образовательный инструмент, позволяющий понять структуру эксплойтов, изучить уязвимости и их демонстрацию. Рассматриваются out-of-bounds write, JIT spray, а также показывается, как можно создавать видимость опасных действий, не причиняя реального ущерба. Читать далее O_0 ...

    habr.com/ru/articles/904452/

    #fake #exploit #rce #шутка_юмора #reverseengineering #oob #poc #jitкомпиляция #социнжиниринг #информационная_безопасность