Progress Software has released an emergency patch for a critical #vulnerability (CVE-2024-7591) in its #LoadMaster and LoadMaster Multi-Tenant (MT) Hypervisor products. This flaw, with a maximum severity score of 10/10, allows remote attackers to execute arbitrary commands via a crafted #HTTP request due to improper input validation. The vulnerability affects LoadMaster version 7.2.60.0 and earlier, as well as MT Hypervisor version 7.1.35.11 and earlier, including Long-Term Support (LTS) branches. A fix has been issued through an add-on package, though it does not cover the free version of LoadMaster. While no exploitation reports have been received, users are urged to apply the patch and follow security hardening practices to safeguard their systems.

Il tuo contratto Web3 è sicuro? 🔐

#Thirdweb , una società di sviluppo di contratti intelligenti, ha segnalato una falla di sicurezza critica in una libreria open source ampiamente utilizzata che interessa vari contratti intelligenti Web3, sollecitando un'azione immediata.

Il numero #vulnerability , che incide su contratti come DropERC20 ed ERC721, non è stato sfruttato, offrendo una breve finestra di prevenzione.

Thirdweb ha consigliato agli utenti del contratto di adottare misure di mitigazione o di utilizzare il numero #revoke.cash per la protezione.

L’azienda ha rafforzato le misure di sicurezza, ha raddoppiato i pagamenti delle bug bounty e ha promesso sovvenzioni per mitigazioni dei contratti, raccogliendo successivamente 24 milioni di dollari in finanziamenti di serie A.

Con oltre 70.000 sviluppatori che utilizzano i loro servizi, l'avvertimento proattivo di Thirdweb evidenzia l'urgente necessità di uno sviluppo sicuro di contratti intelligenti nel Web3.

#Binance
#crypto2023

@7h3h4ckv157

CVE-2024-49112
Critico RCE #vulnerability affectando il Client LDAP di Windows con un punteggio CVSS di 9,8. Questa vulnerabilità potrebbe consentire a un attaccante non privilegiato di eseguire codice arbitrario su un server Active Directory inviando un insieme specializzato di chiamate LDAP al server.
Microsoft raccomanda che tutti i server Active Directory siano configurati per non accettare Chiamate di Procedura Remota (RPC) da reti non attendibili oltre a correggere questa vulnerabilità.

#vulnerability
Juniper Avverte degli Attacchi del Botnet Mirai sui Router Smart di Sessione

#JuniperNetworks ha emesso un avviso di sicurezza riguardo a un attacco basato su Mirai #botnet che prende di mira i router Smart di Sessione con credenziali di default. Il malware scansiona i dispositivi vulnerabili, esegue comandi remoti e abilita #DDoS attacchi.

Indicatori chiave di compromissione includono tentativi di accesso con forza bruta, picchi nel traffico in uscita, comportamento erratico dei dispositivi e scansioni su porte comuni. Juniper esorta gli utenti a sostituire le password di default, aggiornare il firmware, monitorare i registri e implementare firewall. I dispositivi infetti devono essere ripristinati per garantire la completa rimozione della minaccia.

Si consiglia agli amministratori di adottare pratiche di sicurezza solide per prevenire ulteriori attacchi.

Un #vulnerability critico nel #Nvidia Container Toolkit, tracciato come CVE-2024-0132, rappresenta un rischio significativo per #AI爆发 applicazioni che utilizzano questo toolkit per #GPU l'accesso. Questa falla consente agli avversari di eseguire attacchi di escape del container, ottenendo il controllo completo del sistema host, il che potrebbe portare all'esecuzione di comandi e all'esfiltrazione di dati. Il problema riguarda le versioni 1.16.1 e precedenti di NVIDIA Container Toolkit e 24.6.1 e precedenti di GPU Operator.
La vulnerabilità deriva da un isolamento inadeguato tra la GPU containerizzata e l'host, consentendo ai container di accedere a parti sensibili del file system host e ai socket Unix scrivibili. Questo rischio per la sicurezza è prevalente in oltre il 35% degli ambienti cloud, in particolare perché molte piattaforme AI sono preinstallate con la libreria interessata. Wiz Research ha segnalato il problema a NVIDIA il 1° settembre, e NVIDIA lo ha riconosciuto poco dopo, rilasciando una correzione il 26 settembre. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 1.16.2 di NVIDIA Container Toolkit e alla 24.6.2 di GPU Operator. I dettagli tecnici per sfruttare questa vulnerabilità saranno rilasciati in seguito per consentire alle organizzazioni di mitigare il problema di Bill Toulas

#CyversAlerts

Il nostro sistema ha rilevato più transazioni sospette coinvolgenti contratti di prestito non verificati su #Base alcune ore fa.

L'attaccante ha inizialmente effettuato una transazione sospetta, guadagnando circa $993K da questi contratti non verificati. La maggior parte di questi token sono stati scambiati e trasferiti alla catena #Ethereum , con circa $202K depositati nel #TornadoCash .

L'attaccante ha ottenuto ulteriori $455K sfruttando lo stesso #vulnerability . La causa principale sembra essere la manipolazione del prezzo di WETH attraverso un prestito eccessivo.

#AnciliaInc
Sembra che sia successo qualcosa con il contratto #RDNTCapital su #BSC .
Abbiamo notato diversi trasferimenti dall'account dell'utente tramite il contratto 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Si prega di revocare l'approvazione il prima possibile. Sembra che la nuova implementazione abbia #vulnerability funzioni.

Sembra che un contratto backdoor sia stato distribuito in questa tx 0xd97b93f633aee356d992b49193e60a571b8c466bf46aaf072368f975dc11841c, sembra che siano stati trasferiti > $ 16 milioni. hash della transazione
#HackerAlert
$BNB

Lo sviluppatore di #LNbank ha annunciato un altro #vulnerability critico nel software, esortando gli utenti ad aggiornare immediatamente a LNbank v1.9.2. Questa versione risolve la vulnerabilità specifica e disabilita anche la funzionalità di invio per prevenire ulteriori problemi. Tuttavia, nonostante la correzione, lo sviluppatore ha deciso di interrompere lo sviluppo di LNbank a causa dell'impossibilità di garantirne la sicurezza. Questa decisione è stata presa dopo aver preso in considerazione i recenti report di vulnerabilità e i potenziali rischi connessi all'utilizzo del plugin. LNbank v1.9.2 sarà la versione finale e si consiglia vivamente agli utenti di eliminarne gradualmente l'utilizzo, in particolare se è accessibile al pubblico. Lo sviluppatore riconosce l'inaspettato numero di utenti che utilizzano LNbank e sottolinea l'importanza di non rischiare fondi significativi con tali plugin o nodi. La versione finale, v1.9.2, disabilita la funzionalità di invio per una maggiore sicurezza, il che significa che gli utenti dovranno gestire i propri fondi tramite Lightning node CLI o strumenti di terze parti. Per coloro che hanno problemi con l'aggiornamento a LNbank v1.9.2, lo sviluppatore suggerisce di disinstallare e reinstallare il plugin. I dati archiviati nel database verranno conservati durante la disinstallazione, rimuovendo solo il codice del plugin dal file system. Tutti gli utenti che necessitano di ulteriore assistenza con l'aggiornamento o altre questioni relative a LNbank sono invitati a contattare lo sviluppatore (d11n) sulla loro piattaforma #Mattermost .

Curve Finance ha assegnato 250.000 dollari al ricercatore di sicurezza Marco Croc per aver identificato una vulnerabilità critica all'interno del loro sistema, che avrebbe potuto potenzialmente comportare perdite finanziarie significative per la piattaforma e i suoi utenti.

https://btc-pulse.com/curve-finance-rewards-security-researcher-250000/

@Curve Finance #vulnerability #hack

Tramite#AnciliaAlertssu X, @rugged_dot_art ha identificato una re-entrancy #vulnerability in uno smart contract con indirizzo 0x9733303117504c146a4e22261f2685ddb79780ef, consentendo a un aggressore di #exploit it e guadagnare 11 #ETH . La transazione di attacco può essere tracciata su #Etherscan su https://etherscan.io/tx/0x5a63da39b5b83fccdd825fed0226f330f802e995b8e49e19fbdd246876c67e1f. Nonostante abbia contattato il proprietario tre giorni fa, non c'è stata risposta. La vulnerabilità risiede nella funzione targetedPurchase(), in cui un utente può immettere swapParam arbitrari, inclusi i comandi a 4. Ciò attiva la funzione UNIVERSAL_ROUTER.execute() e, come da riferimento tecnico Uniswap, il comando 4 corrisponde a SWEEP, invocando la funzione sweep(). Questa funzione invia ETH al contratto dell'utente, causando un problema di re-entrancy.
All'interno di targetedPurchase(), viene eseguito un controllo del saldo prima e dopo la chiamata di _executeSwap(). A causa del problema di re-entrancy, un utente può puntare token (ad esempio, da un flashloan) per soddisfare il controllo del saldo, assicurando un'azione di acquisto riuscita in cui i token vengono trasferiti all'utente. L'urgenza della situazione è sottolineata dal periodo di attesa in corso per la risposta del proprietario, sottolineando la necessità di una pronta attenzione per mitigare il potenziale sfruttamento.

Nuovo attacco #GoFetch sulle CPU Apple Silicon in grado di rubare #crypto chiavi. È stato scoperto un nuovo attacco side-channel denominato "GoFetch", che ha un impatto sui processori Apple M1, M2 e M3. Questo attacco prende di mira implementazioni crittografiche a tempo costante che utilizzano prefetcher dipendenti dalla memoria dati (DMP) presenti nelle moderne CPU Apple, consentendo agli aggressori di rubare chiavi crittografiche segrete dalla cache della CPU. GoFetch è stato sviluppato da un team di ricercatori che hanno segnalato le loro scoperte ad Apple nel dicembre 2023. Poiché si tratta di una vulnerabilità basata sull'hardware, le CPU interessate non possono essere riparate. Mentre le correzioni software potrebbero mitigare il difetto, degraderebbero le prestazioni crittografiche. L'attacco sfrutta i difetti nell'implementazione del sistema DMP da parte di Apple, violando i principi di programmazione a tempo costante. Si consiglia ai proprietari dei dispositivi Apple interessati di adottare abitudini informatiche sicure, tra cui aggiornamenti regolari e installazione software cauta. Mentre Apple potrebbe introdurre mitigazioni tramite aggiornamenti software, potrebbero influire sulle prestazioni. Disabilitare DMP potrebbe essere un'opzione per alcune CPU, ma non per M1 e M2. L'attacco può essere eseguito da remoto, il che lo rende una seria preoccupazione per gli utenti. Apple deve ancora fornire ulteriori commenti su questo problema.
#hack #exploit #vulnerability

🔻🔻$BTC ________🔥 per aggiornamenti BTC ⏫️⏫️⏫️

Uno studio identifica una vulnerabilità nei chip Apple serie M che consente agli hacker di recuperare chiavi private

BTC - VENDITA

Motivo: la vulnerabilità dei chip della serie M di Apple potrebbe portare a una riduzione della fiducia nella sicurezza digitale, influenzando potenzialmente negativamente il sentiment del mercato per Bitcoin.

Intensità del segnale: ALTA

Orario del segnale: 23/03/2024 05:08:59 GMT

#hackers
#Apple #vulnerability #BTCUSDT #SignalAlert

Sempre DYOR. Non si tratta di un consiglio finanziario, ma del nostro punto di vista sul movimento più probabile degli asset nel corso dell’evento. Qual è il tuo?