vulnerability
5,469 zobrazení
Diskutuje: 17
Populární
Nejpozdější
Zobrazit originál
Je vaše smlouva Web3 bezpečná? 🔐
#Thirdweb , společnost zabývající se vývojem inteligentních smluv, oznámila kritickou bezpečnostní chybu v široce používané knihovně s otevřeným zdrojovým kódem, která ovlivňuje různé inteligentní smlouvy Web3, a vyzvala k okamžité akci.
Číslo #vulnerability , které má dopad na smlouvy jako DropERC20 a ERC721, zůstalo nevyužito, což poskytuje krátké okno pro prevenci.
Společnost Thirdweb doporučila smluvním uživatelům, aby podnikli kroky ke zmírnění nebo použili k ochraně číslo #revoke.cash .
Firma zpřísnila bezpečnostní opatření, zdvojnásobila vyplácení odměn za chyby a slíbila granty na zmírnění smluv, po získání 24 milionů dolarů ve financování série A.
Vzhledem k tomu, že jejich služby využívá více než 70 000 vývojářů, proaktivní varování společnosti Thirdweb zdůrazňuje naléhavou potřebu bezpečného vývoje inteligentních smluv ve Web3.
#Binance
#crypto2023
#Thirdweb , společnost zabývající se vývojem inteligentních smluv, oznámila kritickou bezpečnostní chybu v široce používané knihovně s otevřeným zdrojovým kódem, která ovlivňuje různé inteligentní smlouvy Web3, a vyzvala k okamžité akci.
Číslo #vulnerability , které má dopad na smlouvy jako DropERC20 a ERC721, zůstalo nevyužito, což poskytuje krátké okno pro prevenci.
Společnost Thirdweb doporučila smluvním uživatelům, aby podnikli kroky ke zmírnění nebo použili k ochraně číslo #revoke.cash .
Firma zpřísnila bezpečnostní opatření, zdvojnásobila vyplácení odměn za chyby a slíbila granty na zmírnění smluv, po získání 24 milionů dolarů ve financování série A.
Vzhledem k tomu, že jejich služby využívá více než 70 000 vývojářů, proaktivní varování společnosti Thirdweb zdůrazňuje naléhavou potřebu bezpečného vývoje inteligentních smluv ve Web3.
#Binance
#crypto2023
Zobrazit originál
Společnost Progress Software vydala nouzovou opravu pro kritické #vulnerability (CVE-2024-7591) ve svých produktech Hypervisor #LoadMaster a LoadMaster Multi-Tenant (MT). Tato chyba s maximálním skóre závažnosti 10/10 umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím vytvořeného požadavku #HTTP kvůli nesprávnému ověření vstupu. Tato chyba zabezpečení se týká LoadMaster verze 7.2.60.0 a starší, stejně jako MT Hypervisor verze 7.1.35.11 a starší, včetně větví Long-Term Support (LTS). Oprava byla vydána prostřednictvím doplňkového balíčku, i když se nevztahuje na bezplatnou verzi LoadMaster. I když nebyly obdrženy žádné zprávy o zneužití, uživatelé jsou vyzýváni, aby aplikovali opravu a dodržovali postupy zpřísňující se zabezpečení, aby ochránili své systémy.
Zobrazit originál
@7h3h4ckv157
CVE-2024-49112
Kritická RCE #vulnerability ovlivňující Windows LDAP klienta s hodnocením CVSS 9.8. Tato zranitelnost by mohla umožnit neprivilegovanému útočníkovi spustit libovolný kód na serveru Active Directory zasláním specializované sady LDAP volání na server.
Microsoft doporučuje, aby byly všechny servery Active Directory nakonfigurovány tak, aby nepřijímaly vzdálené procedurální volání (RPC) z nedůvěryhodných sítí, kromě opravy této zranitelnosti.
CVE-2024-49112
Kritická RCE #vulnerability ovlivňující Windows LDAP klienta s hodnocením CVSS 9.8. Tato zranitelnost by mohla umožnit neprivilegovanému útočníkovi spustit libovolný kód na serveru Active Directory zasláním specializované sady LDAP volání na server.
Microsoft doporučuje, aby byly všechny servery Active Directory nakonfigurovány tak, aby nepřijímaly vzdálené procedurální volání (RPC) z nedůvěryhodných sítí, kromě opravy této zranitelnosti.
Zobrazit originál
#vulnerability
Juniper varuje před útoky botnetu Mirai na chytré směrovače Session
#JuniperNetworks vydala bezpečnostní varování o útoku založeném na Mirai #botnet cílících na chytré směrovače Session s výchozími přihlašovacími údaji. Malware skenuje zranitelné zařízení, vykonává vzdálené příkazy a umožňuje #DDoS útoky.
Klíčové ukazatele kompromitace zahrnují pokusy o přihlášení hrubou silou, výkyvy v odchozím provozu, nepravidelné chování zařízení a skeny na běžných portech. Juniper vyzývá uživatele, aby nahradili výchozí hesla, aktualizovali firmware, sledovali protokoly a nasadili firewally. Infikovaná zařízení musí být přeinstalována, aby se zajistila úplná eliminace hrozby.
Správcům se doporučuje zavést silné bezpečnostní praktiky, aby předešli dalším útokům.
Juniper varuje před útoky botnetu Mirai na chytré směrovače Session
#JuniperNetworks vydala bezpečnostní varování o útoku založeném na Mirai #botnet cílících na chytré směrovače Session s výchozími přihlašovacími údaji. Malware skenuje zranitelné zařízení, vykonává vzdálené příkazy a umožňuje #DDoS útoky.
Klíčové ukazatele kompromitace zahrnují pokusy o přihlášení hrubou silou, výkyvy v odchozím provozu, nepravidelné chování zařízení a skeny na běžných portech. Juniper vyzývá uživatele, aby nahradili výchozí hesla, aktualizovali firmware, sledovali protokoly a nasadili firewally. Infikovaná zařízení musí být přeinstalována, aby se zajistila úplná eliminace hrozby.
Správcům se doporučuje zavést silné bezpečnostní praktiky, aby předešli dalším útokům.
Zobrazit originál
Kritická #vulnerability v #Nvidia Container Toolkit, sledovaná jako CVE-2024-0132, představuje značné riziko pro #AI爆发 aplikací používajících tuto sadu nástrojů pro přístup #GPU . Tato chyba umožňuje protivníkům provádět kontejnerové únikové útoky a získat tak plnou kontrolu nad hostitelským systémem, což by mohlo vést k provádění příkazů a exfiltraci dat. Problém se týká verze 1.16.1 a starší sady NVIDIA Container Toolkit a 24.6.1 a starší verze GPU Operator.
Tato zranitelnost pramení z nedostatečné izolace mezi kontejnerizovaným GPU a hostitelem, což umožňuje kontejnerům přístup k citlivým částem hostitelského souborového systému a zapisovatelným Unixovým soketům. Toto bezpečnostní riziko převládá ve více než 35 % cloudových prostředí, zejména proto, že mnoho platforem umělé inteligence je předinstalováno s dotčenou knihovnou.
Společnost Wiz Research nahlásila problém společnosti NVIDIA 1. září a NVIDIA to krátce poté uznala a vydala opravu 26. září. Uživatelům se doporučuje upgradovat na verzi 1.16.2 sady NVIDIA Container Toolkit a 24.6.2 GPU Operator. Technické podrobnosti pro zneužití této chyby zabezpečení budou zveřejněny později, aby měly organizace čas na zmírnění problému. Bill Toulas
Tato zranitelnost pramení z nedostatečné izolace mezi kontejnerizovaným GPU a hostitelem, což umožňuje kontejnerům přístup k citlivým částem hostitelského souborového systému a zapisovatelným Unixovým soketům. Toto bezpečnostní riziko převládá ve více než 35 % cloudových prostředí, zejména proto, že mnoho platforem umělé inteligence je předinstalováno s dotčenou knihovnou.
Společnost Wiz Research nahlásila problém společnosti NVIDIA 1. září a NVIDIA to krátce poté uznala a vydala opravu 26. září. Uživatelům se doporučuje upgradovat na verzi 1.16.2 sady NVIDIA Container Toolkit a 24.6.2 GPU Operator. Technické podrobnosti pro zneužití této chyby zabezpečení budou zveřejněny později, aby měly organizace čas na zmírnění problému. Bill Toulas
Zobrazit originál
#CyversAlerts
Náš systém detekoval několik podezřelých transakcí zahrnujících neověřené úvěrové smlouvy na #Base před několika hodinami.
Útočník nejprve provedl podezřelou transakci, kdy získal přibližně 993 tisíc dolarů z těchto neověřených smluv. Většina těchto tokenů byla vyměněna a převedena na řetězec #Ethereum , přičemž přibližně 202 tisíc dolarů bylo uloženo do #TornadoCash .
Útočník získal dalších 455 tisíc dolarů zneužitím stejného #vulnerability . Hlavní příčinou se zdá být manipulace s cenou WETH prostřednictvím nadměrného půjčování.
Náš systém detekoval několik podezřelých transakcí zahrnujících neověřené úvěrové smlouvy na #Base před několika hodinami.
Útočník nejprve provedl podezřelou transakci, kdy získal přibližně 993 tisíc dolarů z těchto neověřených smluv. Většina těchto tokenů byla vyměněna a převedena na řetězec #Ethereum , přičemž přibližně 202 tisíc dolarů bylo uloženo do #TornadoCash .
Útočník získal dalších 455 tisíc dolarů zneužitím stejného #vulnerability . Hlavní příčinou se zdá být manipulace s cenou WETH prostřednictvím nadměrného půjčování.
Zobrazit originál
#AnciliaInc
Zdá se, že se něco stalo se smlouvou #RDNTCapital na čísle #BSC .
Zaznamenali jsme několik převodů z uživatelského účtu prostřednictvím smlouvy 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Zrušte prosím svůj souhlas co nejdříve. Zdá se, že nová implementace měla #vulnerability funkcí.
Zdá se, že na tomto tx 0xd97b93f633aee356d992b49193e60a571b8c466bf46aaf072368f975dc11841c byla nasazena smlouva typu backdoor, zdá se, že bylo převedeno > 16 milionů $.
transakční hash
#HackerAlert
$BNB
Zdá se, že se něco stalo se smlouvou #RDNTCapital na čísle #BSC .
Zaznamenali jsme několik převodů z uživatelského účtu prostřednictvím smlouvy 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Zrušte prosím svůj souhlas co nejdříve. Zdá se, že nová implementace měla #vulnerability funkcí.
Zdá se, že na tomto tx 0xd97b93f633aee356d992b49193e60a571b8c466bf46aaf072368f975dc11841c byla nasazena smlouva typu backdoor, zdá se, že bylo převedeno > 16 milionů $.
transakční hash
#HackerAlert
$BNB
Zobrazit originál
WazirX Hack: Hluboký ponor do 230milionové krypto loupeže a její důsledky
Zavedení:
V rychle se vyvíjejícím světě kryptoměn zůstává narušení bezpečnosti hrozivou hrozbou. Hack #wazirX z roku 2024, jeden z největších v kryptoprůmyslu, zaznamenal ukradení digitálních aktiv v hodnotě více než 230 milionů dolarů díky vysoce sofistikovanému zneužití systému peněženky s více podpisy burzy. Útok odhalil zranitelná místa v bezpečnostní infrastruktuře WazirX a zanechal uživatele ve finanční tísni, čímž znovu podnítil konverzace o bezpečnosti decentralizovaných finančních platforem. Tento článek rozbaluje podrobnosti o hacku, jeho následcích a poučení pro ochranu budoucnosti krypto burz.
V rychle se vyvíjejícím světě kryptoměn zůstává narušení bezpečnosti hrozivou hrozbou. Hack #wazirX z roku 2024, jeden z největších v kryptoprůmyslu, zaznamenal ukradení digitálních aktiv v hodnotě více než 230 milionů dolarů díky vysoce sofistikovanému zneužití systému peněženky s více podpisy burzy. Útok odhalil zranitelná místa v bezpečnostní infrastruktuře WazirX a zanechal uživatele ve finanční tísni, čímž znovu podnítil konverzace o bezpečnosti decentralizovaných finančních platforem. Tento článek rozbaluje podrobnosti o hacku, jeho následcích a poučení pro ochranu budoucnosti krypto burz.
Zobrazit originál
Vývojář #LNbank oznámil další kritickou #vulnerability v softwaru a vyzval uživatele, aby okamžitě upgradovali na LNbank v1.9.2. Tato verze řeší konkrétní chybu zabezpečení a také deaktivuje funkci odesílání, aby se předešlo dalším problémům.
Navzdory opravě se však developer rozhodl ukončit vývoj LNbank z důvodu neschopnosti zajistit její bezpečnost. Toto rozhodnutí bylo učiněno po zvážení nedávných zpráv o zranitelnosti a potenciálních rizik spojených s používáním pluginu. LNbank v1.9.2 bude konečnou verzí a uživatelům důrazně doporučujeme, aby postupně přestali používat její používání, zejména pokud je veřejně přístupná.
Vývojář uznává neočekávaný počet uživatelů používajících LNbank a zdůrazňuje, že je důležité neriskovat významné finanční prostředky s takovými pluginy nebo uzly. Finální verze, v1.9.2, deaktivuje funkci odesílání pro větší zabezpečení, což znamená, že uživatelé budou muset spravovat své prostředky prostřednictvím rozhraní Lightning node CLI nebo nástrojů třetích stran.
Pro ty, kteří mají problémy s upgradem na LNbank v1.9.2, vývojář doporučuje odinstalovat a poté znovu nainstalovat plugin. Data uložená v databázi budou během odinstalace zachována, pouze se odstraní kód pluginu ze systému souborů.
Všichni uživatelé, kteří potřebují další pomoc s upgradem nebo jinými záležitostmi souvisejícími s LNbank, mohou kontaktovat vývojáře (d11n) na své platformě #Mattermost .
Navzdory opravě se však developer rozhodl ukončit vývoj LNbank z důvodu neschopnosti zajistit její bezpečnost. Toto rozhodnutí bylo učiněno po zvážení nedávných zpráv o zranitelnosti a potenciálních rizik spojených s používáním pluginu. LNbank v1.9.2 bude konečnou verzí a uživatelům důrazně doporučujeme, aby postupně přestali používat její používání, zejména pokud je veřejně přístupná.
Vývojář uznává neočekávaný počet uživatelů používajících LNbank a zdůrazňuje, že je důležité neriskovat významné finanční prostředky s takovými pluginy nebo uzly. Finální verze, v1.9.2, deaktivuje funkci odesílání pro větší zabezpečení, což znamená, že uživatelé budou muset spravovat své prostředky prostřednictvím rozhraní Lightning node CLI nebo nástrojů třetích stran.
Pro ty, kteří mají problémy s upgradem na LNbank v1.9.2, vývojář doporučuje odinstalovat a poté znovu nainstalovat plugin. Data uložená v databázi budou během odinstalace zachována, pouze se odstraní kód pluginu ze systému souborů.
Všichni uživatelé, kteří potřebují další pomoc s upgradem nebo jinými záležitostmi souvisejícími s LNbank, mohou kontaktovat vývojáře (d11n) na své platformě #Mattermost .
Zobrazit originál
Curve Finance udělilo 250 000 USD bezpečnostnímu výzkumníkovi Marcu Crocovi za identifikaci kritické zranitelnosti v jejich systému, která by mohla potenciálně vést k významným finančním ztrátám pro platformu a její uživatele.
https://btc-pulse.com/curve-finance-rewards-security-researcher-250000/
@Curve Finance #vulnerability #hack
https://btc-pulse.com/curve-finance-rewards-security-researcher-250000/
@Curve Finance #vulnerability #hack
Přeložit
Via #AnciliaAlerts on X, @rugged_dot_art has identified a re-entrancy #vulnerability in a smart contract with address 0x9733303117504c146a4e22261f2685ddb79780ef, allowing an attacker to #exploit it and gain 11 #ETH . The attack transaction can be traced on #Etherscan at https://etherscan.io/tx/0x5a63da39b5b83fccdd825fed0226f330f802e995b8e49e19fbdd246876c67e1f. Despite reaching out to the owner three days ago, there has been no response.
The vulnerability resides in the targetedPurchase() function, where a user can input arbitrary swapParams, including commands to 4. This triggers the UNIVERSAL_ROUTER.execute() function, and as per Uniswap Technical Reference, command 4 corresponds to SWEEP, invoking the sweep() function. This function sends ETH back to the user's contract, leading to a re-entrancy issue.
Within targetedPurchase(), a balance check is performed before and after calling _executeSwap(). Due to the re-entrancy problem, a user can stake tokens (e.g., from a flashloan) to satisfy the balance check, ensuring a successful purchase action where tokens are transferred to the user. The urgency of the situation is underscored by the ongoing waiting period for the owner's response, emphasizing the need for prompt attention to mitigate potential exploitation.
The vulnerability resides in the targetedPurchase() function, where a user can input arbitrary swapParams, including commands to 4. This triggers the UNIVERSAL_ROUTER.execute() function, and as per Uniswap Technical Reference, command 4 corresponds to SWEEP, invoking the sweep() function. This function sends ETH back to the user's contract, leading to a re-entrancy issue.
Within targetedPurchase(), a balance check is performed before and after calling _executeSwap(). Due to the re-entrancy problem, a user can stake tokens (e.g., from a flashloan) to satisfy the balance check, ensuring a successful purchase action where tokens are transferred to the user. The urgency of the situation is underscored by the ongoing waiting period for the owner's response, emphasizing the need for prompt attention to mitigate potential exploitation.
Zobrazit originál
Nový útok #GoFetch na procesory Apple Silicon může ukrást #crypto klíčů.
Byl objeven nový útok na postranní kanál s názvem „GoFetch“, který má dopad na procesory Apple M1, M2 a M3. Tento útok se zaměřuje na kryptografické implementace s konstantním časem pomocí prefetchérů závislých na paměti (DMP), které se nacházejí v moderních procesorech Apple a umožňují útočníkům ukrást tajné kryptografické klíče z mezipaměti CPU. GoFetch byl vyvinut týmem výzkumníků, kteří svá zjištění oznámili Applu v prosinci 2023. Vzhledem k tomu, že se jedná o chybu zabezpečení založenou na hardwaru, nelze dotčené CPU opravit. Softwarové opravy by sice mohly chybu zmírnit, ale snížily by kryptografický výkon. Útok využívá chyby v implementaci systému DMP společností Apple, což porušuje principy programování v konstantním čase. Majitelům dotčených zařízení Apple se doporučuje praktikovat bezpečné počítačové návyky, včetně pravidelných aktualizací a opatrné instalace softwaru. I když Apple může zavést zmírnění prostřednictvím aktualizací softwaru, mohou ovlivnit výkon. Zakázání DMP může být možností pro některé CPU, ale ne pro M1 a M2. Útok lze provést vzdáleně, což z něj dělá pro uživatele vážné obavy. Apple se k tomuto problému ještě nevyjádřil.
#hack #exploit #vulnerability
Byl objeven nový útok na postranní kanál s názvem „GoFetch“, který má dopad na procesory Apple M1, M2 a M3. Tento útok se zaměřuje na kryptografické implementace s konstantním časem pomocí prefetchérů závislých na paměti (DMP), které se nacházejí v moderních procesorech Apple a umožňují útočníkům ukrást tajné kryptografické klíče z mezipaměti CPU. GoFetch byl vyvinut týmem výzkumníků, kteří svá zjištění oznámili Applu v prosinci 2023. Vzhledem k tomu, že se jedná o chybu zabezpečení založenou na hardwaru, nelze dotčené CPU opravit. Softwarové opravy by sice mohly chybu zmírnit, ale snížily by kryptografický výkon. Útok využívá chyby v implementaci systému DMP společností Apple, což porušuje principy programování v konstantním čase. Majitelům dotčených zařízení Apple se doporučuje praktikovat bezpečné počítačové návyky, včetně pravidelných aktualizací a opatrné instalace softwaru. I když Apple může zavést zmírnění prostřednictvím aktualizací softwaru, mohou ovlivnit výkon. Zakázání DMP může být možností pro některé CPU, ale ne pro M1 a M2. Útok lze provést vzdáleně, což z něj dělá pro uživatele vážné obavy. Apple se k tomuto problému ještě nevyjádřil.
#hack #exploit #vulnerability
Zobrazit originál
🔻🔻$BTC ________🔥 pro aktualizace BTC ⏫️⏫️⏫️
Studie identifikuje zranitelnost čipů Apple M-Series, která umožňuje hackerům získat soukromé klíče
BTC - PRODEJ
Důvod: Zranitelnost čipů Apple řady M by mohla vést ke snížení důvěry v digitální bezpečnost, což by mohlo negativně ovlivnit náladu na trhu pro bitcoiny.
Síla signálu: VYSOKÁ
Čas signálu: 2024-03-23 05:08:59 GMT
#hackers
#Apple #vulnerability #BTCUSDT #SignalAlert
Vždy DYOR. Nejde o finanční poradenství, ale o naše POV ohledně nejpravděpodobnějšího pohybu aktiv uprostřed události. Co je tvoje?
Studie identifikuje zranitelnost čipů Apple M-Series, která umožňuje hackerům získat soukromé klíče
BTC - PRODEJ
Důvod: Zranitelnost čipů Apple řady M by mohla vést ke snížení důvěry v digitální bezpečnost, což by mohlo negativně ovlivnit náladu na trhu pro bitcoiny.
Síla signálu: VYSOKÁ
Čas signálu: 2024-03-23 05:08:59 GMT
#hackers
#Apple #vulnerability #BTCUSDT #SignalAlert
Vždy DYOR. Nejde o finanční poradenství, ale o naše POV ohledně nejpravděpodobnějšího pohybu aktiv uprostřed události. Co je tvoje?