I published a blog post about six vulnerabilities in Git/GitHub-related projects. They all result in credential leakage when cloning a malicious repository, so be sure to update the Git installation!
flatt.tech/research/pos...
Thank you so much for reading it!
Thank you for reading it ;)
If you're interested in the technical details, I wrote the blog post here: flatt.tech/research/pos...
For the further details, please check out the announcement from the OpenWrt team: lists.openwrt.org/pipermail/op... (2/2)
[PSA]
If you're using OpenWrt router and have used the Attended sysupgrade, firmware-selector.openwrt[.]org or CLI upgrade previously, I recommend you to re-flash your firmware.
Due to a security issue, it was possible to pollute the firmware images delivered to these tools. (1/2)
OpenWrtのビルド用サーバーに脆弱性を報告しました。
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
そのうちやる: BlueskyとTwitterの自動ポスト
ねむ
![[びじゅチューン!] 何にでも牛乳を注ぐ女 | NHK](https://cdn.bsky.app/img/feed_thumbnail/plain/did:plc:gh7skh4bhydwa6dny3iqvqvx/bafkreiaskkgmdnk4ztoqtnvtxl26rv3ik3hxrqu4zzsw2rmaer7pxzywqe)
www.youtube.com/watch?v=pia0...
ねこぱっぱ
Bluesky、まだフェデレーションできないのか
Dynamicな波
UnstableなTableはかなり嫌だな
StableなTable
オヤジギャグ系エンジニアであるところの @ryotak.net
@ryotak.net 「だいぶTwitterだなぁ」
@ryotak.net 「『だいぶTwitter』の『ダイブツ』の部分」
だいぶTwitterの大仏の部分 by RyotaK
じゃああねてあさんは邪悪の悪で
独自ドメインヨシ!