Fenghua Yu lemondása és feladatai átruházása: A közelmúltban az Intel Linux kernelen belül több változást is tapasztalhattunk a illesztőprogram karbantartói pozíciókban. Az egyik legérdekesebb esemény az volt, amikor Fenghua Yu, az Intel egyik legidősebb Linux kernel mérnöke, bejelentette, hogy visszalép néhány driver karbantartói szerepétől. Fenghua Yu lemondott az IDXD illesztőprogram (Intel Data Accelerator Driver) karbantartói szerepéről, amely az Intel Xeon Sapphire Rapids és újabb processzorokhoz tartozik.

A Zyxel biztonsági figyelmeztetést adott ki a CPE Series eszközöket érintő, aktívan kihasznált sérülékenységekről, jelezve, hogy a cég nem tervezi patchelni őket, ezen felül javasolja a felhasználóknak, hogy térjenek át az újabb, aktívan támogatott modellekre. A VulnCheck kutatói már 2024 júliusában felfedezték a két szóban forgó sérülékenységet, azonban a múlt héten a GreyNoise jelentette, hogy már aktív kihasználási kísérleteket is észleltek.

A Zyxel biztonsági frissítéseket adott ki a vállalati routereinek több modelljét érintő olyan kritikus sérülékenység javítására, amely OS command injection végrehajtását teszi lehetővé a támadók számára.

Megjegyzés: Az OS command injection (más néven shell injection) egy olyan webes biztonsági sebezhetőség, amely lehetővé teszi a támadó számára, hogy tetszőleges operációs rendszer parancsokat hajtson végre az alkalmazást futtató szerveren és teljesen kompromittálja az alkalmazást és annak összes adatát.