vulnerabilities
8,216 visualizações
12 discutindo
Popular
Últimas
Ver original
#Cloudflare recentemente mitigou o maior ataque de negação de serviço distribuído registrado (#DDoS ), com pico de 3,8 terabits por segundo (Tbps), durante uma campanha direcionada aos setores de serviços financeiros, internet e telecomunicações. O ataque durou um mês, com mais de 100 ataques hipervolumétricos, um dos quais durou 65 segundos. O ataque sobrecarregou a infraestrutura de rede com grandes volumes de dados, alguns excedendo dois bilhões de pacotes por segundo. Muitos dispositivos comprometidos, incluindo #ASUS roteadores e #MikroTik sistemas, estavam envolvidos, com infecção significativa na Rússia, Vietnã, EUA, Brasil e Espanha. Os invasores usaram principalmente o protocolo UDP para executar os ataques. Anteriormente, a Microsoft detinha o recorde com um ataque DDoS de 3,47 Tbps em sua rede Azure.
Além disso, a Akamai destacou que #vulnerabilities em servidores Linux CUPS podem se tornar um vetor potencial para futuros ataques DDoS, com mais de 58.000 sistemas expostos atualmente. Os testes revelaram que as falhas do CUPS podem amplificar os ataques por meio de solicitações repetidas, apresentando uma ameaça significativa - #bleepingcomputer
Além disso, a Akamai destacou que #vulnerabilities em servidores Linux CUPS podem se tornar um vetor potencial para futuros ataques DDoS, com mais de 58.000 sistemas expostos atualmente. Os testes revelaram que as falhas do CUPS podem amplificar os ataques por meio de solicitações repetidas, apresentando uma ameaça significativa - #bleepingcomputer
Traduzir
#Google and #Arm have collaborated to improve #GPU security, particularly focusing on the widely used Mali GPU, to protect Android devices from vulnerabilities that can lead to privilege escalation.
- Importance of GPUs: GPUs are critical for mobile visual experiences but can expose devices to security risks through their software and firmware stacks.
- Vulnerability Investigation: The Android Red Team and Arm aim to proactively identify and address #vulnerabilities in GPU kernel modules, which are often written in memory-unsafe languages like C.
- Recent Initiatives:
- Kernel Driver Testing: Fuzzing revealed memory issues (CVE-2023-48409, CVE-2023-48421) in the Mali #kernel driver, which were quickly patched.
- Firmware Testing: A multi-faceted approach uncovered CVE-2024-0153, a buffer overflow in GPU firmware, which was also remediated swiftly.
- Time to Patch: To combat active exploitation, the teams developed nine new Security Test Suite tests to help partners ensure timely patching.
- Future Directions: Arm is launching a bug bounty program to enhance vulnerability detection and maintain ongoing collaboration with the Android Red Team to strengthen GPU security across the ecosystem.
This partnership represents a significant effort to bolster the security of Android devices while maintaining high performance.
- Importance of GPUs: GPUs are critical for mobile visual experiences but can expose devices to security risks through their software and firmware stacks.
- Vulnerability Investigation: The Android Red Team and Arm aim to proactively identify and address #vulnerabilities in GPU kernel modules, which are often written in memory-unsafe languages like C.
- Recent Initiatives:
- Kernel Driver Testing: Fuzzing revealed memory issues (CVE-2023-48409, CVE-2023-48421) in the Mali #kernel driver, which were quickly patched.
- Firmware Testing: A multi-faceted approach uncovered CVE-2024-0153, a buffer overflow in GPU firmware, which was also remediated swiftly.
- Time to Patch: To combat active exploitation, the teams developed nine new Security Test Suite tests to help partners ensure timely patching.
- Future Directions: Arm is launching a bug bounty program to enhance vulnerability detection and maintain ongoing collaboration with the Android Red Team to strengthen GPU security across the ecosystem.
This partnership represents a significant effort to bolster the security of Android devices while maintaining high performance.
Ver original
Ronin Network perde US$ 9,8 milhões 💸
#Ronin A rede perdeu US$ 9,8 milhões em Ether em uma potencial exploração, que pode ter sido conduzida por um hacker white hat, de acordo com uma publicação de PeckShield.
Hackers white hat exploram #vulnerabilities para ajudar a melhorar a segurança e normalmente devolvem os fundos roubados após provar que o código é falho. Se esse for o caso com Ronin, os fundos podem ser devolvidos em breve.
Além disso, hackers com intenção maliciosa também são conhecidos por devolver #stolen fundos, como evidenciado por um retorno de criptomoeda de US$ 71 milhões em maio, após atenção significativa ter sido dada ao incidente.
#Binance
#crypto2024
#Ronin A rede perdeu US$ 9,8 milhões em Ether em uma potencial exploração, que pode ter sido conduzida por um hacker white hat, de acordo com uma publicação de PeckShield.
Hackers white hat exploram #vulnerabilities para ajudar a melhorar a segurança e normalmente devolvem os fundos roubados após provar que o código é falho. Se esse for o caso com Ronin, os fundos podem ser devolvidos em breve.
Além disso, hackers com intenção maliciosa também são conhecidos por devolver #stolen fundos, como evidenciado por um retorno de criptomoeda de US$ 71 milhões em maio, após atenção significativa ter sido dada ao incidente.
#Binance
#crypto2024
Ver original
Um guia abrangente para emulação e análise de firmware.
#Firmware A emulação é um processo essencial na pesquisa de sistemas embarcados e #cybersecurity , permitindo que analistas testem, inspecionem e identifiquem #vulnerabilities no firmware sem precisar acessar o hardware físico.
Ferramentas como QEMU, Firmadyne e o Firmware Analysis Toolkit (FAT) são vitais para emular firmware baseado em Linux usado em roteadores, dispositivos IoT e outros sistemas embarcados. Este artigo detalha essas ferramentas, fornecendo um guia passo a passo sobre como utilizá-las efetivamente para análise de firmware.
QEMU: Emulação de Processador Versátil
Ferramentas como QEMU, Firmadyne e o Firmware Analysis Toolkit (FAT) são vitais para emular firmware baseado em Linux usado em roteadores, dispositivos IoT e outros sistemas embarcados. Este artigo detalha essas ferramentas, fornecendo um guia passo a passo sobre como utilizá-las efetivamente para análise de firmware.
QEMU: Emulação de Processador Versátil
Ver original
Sentimento do investidor sobre os mercados de criptomoedas…
Os mercados de criptomoedas são conhecidos pela sua volatilidade, impulsionada por fatores que vão desde tendências macroeconómicas a anúncios regulamentares e desenvolvimentos tecnológicos. Apesar das correções periódicas, os investidores de longo prazo permanecem otimistas quanto ao potencial transformador da tecnologia blockchain e dos ativos digitais.
Desafios e riscos nos mercados de criptomoedas…
1. **Volatilidade:** As oscilações de preços das criptomoedas podem ser substanciais, representando riscos tanto para investidores quanto para traders.
2. **Preocupações de segurança:** Ataques cibernéticos, hacks e vulnerabilidades em contratos inteligentes continuam sendo riscos significativos no ecossistema de criptomoedas.
3. **Incerteza regulatória:** A falta de estruturas regulatórias claras em algumas jurisdições cria incerteza para os participantes do mercado e pode impedir uma adoção mais ampla.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Os mercados de criptomoedas são conhecidos pela sua volatilidade, impulsionada por fatores que vão desde tendências macroeconómicas a anúncios regulamentares e desenvolvimentos tecnológicos. Apesar das correções periódicas, os investidores de longo prazo permanecem otimistas quanto ao potencial transformador da tecnologia blockchain e dos ativos digitais.
Desafios e riscos nos mercados de criptomoedas…
1. **Volatilidade:** As oscilações de preços das criptomoedas podem ser substanciais, representando riscos tanto para investidores quanto para traders.
2. **Preocupações de segurança:** Ataques cibernéticos, hacks e vulnerabilidades em contratos inteligentes continuam sendo riscos significativos no ecossistema de criptomoedas.
3. **Incerteza regulatória:** A falta de estruturas regulatórias claras em algumas jurisdições cria incerteza para os participantes do mercado e pode impedir uma adoção mais ampla.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Ver original
O ERC-2771 e a integração multicall causaram vulnerabilidades de contrato inteligente do Web3? ☠️
#OpenZeppelin identificou 13 contratos inteligentes vulneráveis resultantes da integração ERC-2771 e Multicall.
#Thirdweb revelou um risco de segurança generalizado que afeta contratos Web3 comuns, gerando alertas de OpenZeppelin, Coinbase NFT e OpenSea.
O problema decorre de uma integração deficiente, que permite uma exploração potencial. OpenZeppelin propôs um protocolo de segurança de 4 etapas, aconselhando a desabilitação de encaminhadores, pausa de contrato, revogação de aprovações, atualizações e avaliações instantâneas.
Thirdweb lançou uma ferramenta para verificar #vulnerabilities . O Velodrome pausou os serviços de retransmissão para uma atualização segura. Foi discutido o papel da IA na auditoria de contratos; embora não esteja no mesmo nível dos auditores humanos, acelera e fortalece o processo, de acordo com James Edwards, da Librehash.
#Binance
#crypto2023
#OpenZeppelin identificou 13 contratos inteligentes vulneráveis resultantes da integração ERC-2771 e Multicall.
#Thirdweb revelou um risco de segurança generalizado que afeta contratos Web3 comuns, gerando alertas de OpenZeppelin, Coinbase NFT e OpenSea.
O problema decorre de uma integração deficiente, que permite uma exploração potencial. OpenZeppelin propôs um protocolo de segurança de 4 etapas, aconselhando a desabilitação de encaminhadores, pausa de contrato, revogação de aprovações, atualizações e avaliações instantâneas.
Thirdweb lançou uma ferramenta para verificar #vulnerabilities . O Velodrome pausou os serviços de retransmissão para uma atualização segura. Foi discutido o papel da IA na auditoria de contratos; embora não esteja no mesmo nível dos auditores humanos, acelera e fortalece o processo, de acordo com James Edwards, da Librehash.
#Binance
#crypto2023
Ver original
#AnciliaInc
Um projeto desconhecido perdeu cerca de 85k (cerca de 150 $BNB ) devido a dois #vulnerabilities em seus dois contratos.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
endereço do invasor 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Um projeto desconhecido perdeu cerca de 85k (cerca de 150 $BNB ) devido a dois #vulnerabilities em seus dois contratos.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
endereço do invasor 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Ver original
Vulnerabilidades comuns em sistemas de criptomoedas
Os sistemas criptográficos sustentam as finanças descentralizadas (DeFi) e os ecossistemas de blockchain, oferecendo aos usuários controle incomparável sobre ativos digitais. No entanto, a sofisticação desses sistemas também abre uma variedade de vetores de ataque, de contratos inteligentes a carteiras multisig e até carteiras de hardware. Os desenvolvedores, geralmente focados na funcionalidade, podem ignorar vulnerabilidades críticas, criando oportunidades para ataques sofisticados como aqueles vistos no hack de US$ 50 milhões da Radiant Capital. Este artigo explorará as vulnerabilidades dentro dos sistemas criptográficos e fornecerá insights detalhados sobre como elas ocorrem, aproveitando as últimas tendências de ataque e erros de desenvolvedores frequentemente esquecidos.