A Microsoft hivatalosan is megerősítette, hogy az érkező Azure Linux 4 már Fedora-alapokra épül, miközben megmarad az Azure-felhőre szabott, rpm-alapú disztribúciónak. A CBL-Mariner utódja továbbra is virtuális gépekre, konténerekre és bare metal környezetekre fókuszál, de a csomagolás közvetlenül a Fedora ökoszisztémához kapcsolódik, szigorúan korlátozott overlayekkel, hogy minimális legyen az eltérés az upstreamtől. A rendszer felépítését TOML konfigurációk és automatikusan generált spec fájlok határozzák meg, az építéshez pedig a jól ismert rpm-eszközöket (mock, rpmbuild, Koji) használják. Az Azure Linux 4 még fejlesztés alatt áll és nem tölthető le, a Microsoft addig az Azure Linux 3 használatát javasolja.

MiniPlasma néven új Windows exploit bukkant fel, amely egy 2020-ban már „javítottnak” hitt sérülékenységet használ ki – és a jelek szerint a legfrissebb Windows 11 rendszereken is gond nélkül működik. A Chaotic Eclipse által publikált eszköz normál felhasználói jogosultságról képes SYSTEM-szintű hozzáférést szerezni, vagyis egy lokális támadó teljesen átveheti az irányítást a gép felett. Mivel hivatalos javítás jelenleg nincs, a MiniPlasma komoly kockázatot jelent minden naprakész Windows-rendszerre, és újra rávilágít arra, mennyire nem mindegy, milyen platformon dolgozunk.

Tizenhat éve lappangó, kritikus sérülékenységet (NGINX Rift, CVE-2026-42945) kezdtek el aktívan kihasználni az NGINX-ben, amely alapértelmezett beállítások mellett is szerver-újraindulást és DoS-t okozhat, ASLR nélkül pedig akár távoli kódfuttatást is lehetővé tesz. A hiba az „ngx_http_rewrite_module” komponens heap buffer overflowja, amely távolról, hitelesítés nélkül is támadható, ha a szerveren bizonyos rewrite-konfigurációk futnak. A PoC kód már nyilvános, a támadások zajlanak, a szakértők és a hazai kiberbiztonsági szervek azonnali frissítést és fokozott figyelmet kérnek az érintett rendszerek üzemeltetőitől.

A Fedora Linux hivatalosan is búcsút int a Deepin asztali környezetnek, miután a FESCo a biztonsági aggályok és a gyenge karbantartás miatt a csomagok kivezetése mellett döntött. A lépést az openSUSE hasonló, 2025-ös döntése is előkészítette, ahol a Deepin egyes komponensei megkerülték a szigorú biztonsági ellenőrzéseket. A Fedora esetében több Deepin csomag már nem fordult le, törött függőségekkel küzdött, és a 43-as kiadásból gyakorlatilag el is tűnt a hivatalos asztali opciók közül. A történet jól rávilágít arra is, mennyire kritikus a formális biztonsági review hiánya egy modern disztribúcióban.