@CitizenSec , 04-07-2024
В обновлении 256.1 внесены 38 исправлений и улучшений. Особое внимание уделено улучшению текста помощи для команды systemd-tmpfiles, которая управляет временными файлами и каталогами. Red Hat описывает её как инструмент для работы с временными файлами.
Пользователь GitHub под ником jedenastka обнаружил, что при запуске systemd-tmpfiles с опцией purge без указания конфигурационного файла, версия 256 могла удалить весь домашний каталог. Это вызвало бурные обсуждения на платформе Mastodon.
Один из разработчиков systemd, Лука Боккасси, отметил, что команда выполняет действия, описанные в документации, и пользователи должны внимательно читать инструкции.
В новой версии systemd 256.1 команда systemd-tmpfiles обновлена: добавлены дополнительные предупреждения и инструкции, а опция purge теперь требует обязательного указания конфигурационного файла.
Этот случай напоминает о важности внимательного чтения документации перед использованием системных команд. Разработчики могут допускать ошибки, поэтому важно предусмотреть механизмы предупреждения и проверки, чтобы избежать случайного удаления данных.
Плагин Really Simple Security имел серьезную уязвимость, которая могла позволить злоумышленникам получить доступ к администраторским функциям вашего сайта.
@CitizenSec
21-11-2024В ноябре 2024 года Microsoft выпустила обновление, которое исправляет 91 уязвимость в своих программах, включая четыре уязвимости нулевого дня.
@CitizenSec
14-11-2024SteelFox был впервые выявлен в августе 2023 года, но его активность заметно возросла. За последние месяцы было зафиксировано более 11 000 попыток заражения.
@CitizenSec
11-11-2024Эта проблема позволяет хакерам получить несанкционированный доступ к важным системным папкам Android.
@CitizenSec
05-11-2024Исследователь из Mozilla предложил новый способ обхода контент-фильтров в больших языковых моделях (LLM), применяемых для предотвращения злоупотреблений.
@CitizenSec
01-11-2024Недавно исследователь в области кибербезопасности Александр Хагена разработал инструмент, который может обойти новую защитную функцию в Google Chrome, называемую привязанным к приложению шифрованием.
@CitizenSec
30-10-2024В npm обнаружены вредоносные пакеты, маскирующиеся под популярный пакет ethers.
@CitizenSec
28-10-2024Опубликована новая атака под названием 'Windows Downdate', которая позволяет взламывать Windows 11, понизив версию системных компонентов и используя старые уязвимости.
@CitizenSec
26-10-2024Интернет-архив (Archive.org) столкнулся со второй утечкой данных в октябре 2024 года, когда хакеры получили доступ к служебным билетам через незащищенные токены API Zendesk.
@CitizenSec
22-10-2024Этот вредоносный софт использует хитрые методы, чтобы обмануть пользователей, показывая поддельный экран разблокировки.
@CitizenSec
20-10-2024