Kritikus távoli kódfuttatási sebezhetőség (CVE-2026-4681) érinti a PTC Windchill és FlexPLM rendszereit, a legtöbb támogatott verzióban kockázatot jelentve a megbízhatónak hitt adatok deszerializációja miatt. A fenyegetés súlyosságát jelzi, hogy Németországban a hatóságok személyesen figyelmeztetik az érintett cégeket. Hivatalos javítás még nincs, de átmenetileg Apache/IIS szabályokkal blokkolható az érintett servlet útvonala, illetve szükség esetén a szerverek leválasztása is szóba jöhet. A gyártó IoC-ket és észlelési útmutatót is kiadott, ami különösen fontos az ipari és ellátási láncokban használt rendszerek védelméhez.

Hat év várakozás után végre mozdul a Wayland egyik legbosszantóbb hiányossága: érkezik a valódi munkamenet-helyreállítás. Egy friss merge request az xdg-session-management protokollt hozza el, amely lehetővé teszi, hogy az asztali környezet és az alkalmazások egyeztessenek az ablakok állapotának mentéséről és visszaállításáról. Ez különösen akkor jön jól, ha egy kliens vagy a compositor összeomlik, vagy egy háttérben futó app erőforrás-spórolás miatt „elengedi” a felületeit. Röviden: a Wayland végre felzárkózik a X11 világában régóta ismert session management képességekhez.

Megérkezett a Servo 0.0.6, és a Rust-alapú böngészőmotor látványosan lépett előre: a servoshell egyre használhatóbb, az embedded felhasználás pedig mind ígéretesebb. Az új kiadás részleges támogatást hoz a lusta betöltésű iframe-ekhez, érkezik az @property szabályok kezelése, valamint a „button command/commandfor” funkciók. A Pointer Events API nagy része már elkészült, miközben a teljesítmény és stabilitás is javult, és a servo:config oldal + F5-ös újratöltés is megjelent. Ráadásul a fordítás offline is egyszerűbb lett, mert a release-ek már a teljes forráskódot tartalmazzák tarballban.

Az FBI seattle-i irodája nyomozást indított a Steamre feltöltött, kártékony kódot terjesztő játékok ügyében, és a felhasználók segítségét kéri az eset felderítéséhez. A gyanú szerint rosszindulatú fejlesztők 2024 májusa és 2026 januárja között célzottan terjesztettek trójai falóként működő, látszólag játszható címeket. Az érintett játékok között olyan nevek szerepelnek, mint a BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi és Tokenova. Bár a Steam már eltávolította ezeket, továbbra sem tudni, hányan telepíthették őket, és mire használhatták a fertőzést.