Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade de Clonagem de Submódulo Git: Execução Remota de Código via Injeção CRLF

2025-07-08

Uma vulnerabilidade no Git permite que atacantes consigam executar código remotamente em sistemas Unix-like criando um arquivo .gitmodules malicioso. A vulnerabilidade explora inconsistências em como os caracteres de retorno de carro (CR) e alimentação de linha (LF) são tratados. Ao injetar CRLF, um atacante pode modificar os caminhos dos submódulos, fazendo com que o submódulo seja clonado em um diretório inesperado, permitindo a execução de código. Isso foi corrigido; atualize as versões do Git e do Git embutido.

Leia mais
(dgl.cx)
Desenvolvimento vulnerabilidade Git injeção CRLF

Emojis Gigantes em seu Terminal: Um Hack de Tecnologia de 1978

2025-06-24

Este artigo explora uma maneira inteligente de exibir emojis aumentados em seu terminal usando a sequência de escape DECDHL do VT100. Ao imprimir as metades superior e inferior de um emoji em linhas consecutivas, você pode alcançar um efeito de escala vertical. O artigo demonstra como combinar emojis diferentes para criar resultados novos, como mesclar um rosto inexpressivo e um rosto sem boca em um novo emoji. Também menciona a abordagem mais moderna do terminal Kitty para redimensionar texto. No geral, é uma visão divertida e perspicaz sobre a manipulação de emojis no terminal, mostrando tecnologias de terminal antigas e modernas.

Leia mais
(dgl.cx)
Desenvolvimento

CVE Fantasma: Falha de segurança em emulador de terminal Ghostty

2025-01-01

Um novo emulador de terminal, Ghostty, lançou recentemente a versão 1.0. O pesquisador de segurança David Leadbeater descobriu uma vulnerabilidade (CVE-2024-56803) semelhante a uma CVE de 2003, permitindo que atacantes executem código arbitrário explorando a funcionalidade de consulta de título do terminal. A vulnerabilidade utiliza a natureza de sinalização em banda dos terminais e o comportamento do Zsh no modo vi. Atacantes podem usar sequências de escape elaboradas para executar comandos maliciosos sem o conhecimento do usuário, mesmo via SSH. O Ghostty 1.0.1 corrige isso; os usuários devem atualizar ou aplicar as mitigações fornecidas no aviso.

Leia mais
(dgl.cx)
Desenvolvimento segurança de terminal