Contractul dvs. Web3 este sigur? 🔐

#Thirdweb , o firmă de dezvoltare de contracte inteligente, a raportat o defecțiune critică de securitate într-o bibliotecă open-source utilizată pe scară largă care afectează diferite contracte inteligente Web3, îndemnând la acțiune imediată.

#vulnerability , care afectează contracte precum DropERC20 și ERC721, au rămas neexploatate, oferind o scurtă fereastră pentru prevenire.

Thirdweb le-a sfătuit utilizatorilor contractuali să ia măsuri de atenuare sau să folosească #revoke.cash pentru protecție.

Firma a sporit măsurile de securitate, a dublat plățile pentru bug-uri și a promis granturi pentru atenuarea contractelor, după strângerea de 24 de milioane de dolari în finanțare din seria A.

Cu peste 70.000 de dezvoltatori care își folosesc serviciile, avertismentul proactiv al Thirdweb evidențiază nevoia urgentă de dezvoltare securizată a contractelor inteligente în Web3.

#Binance
#crypto2023

Progress Software a lansat un patch de urgență pentru un #vulnerability (CVE-2024-7591) critic în produsele sale #LoadMaster și LoadMaster Multi-Tenant (MT) Hypervisor. Acest defect, cu un scor maxim de severitate de 10/10, permite atacatorilor de la distanță să execute comenzi arbitrare printr-o solicitare #HTTP elaborată din cauza validării necorespunzătoare a intrărilor. Vulnerabilitatea afectează LoadMaster versiunea 7.2.60.0 și versiunile anterioare, precum și MT Hypervisor versiunea 7.1.35.11 și versiunile anterioare, inclusiv ramurile de asistență pe termen lung (LTS). O remediere a fost emisă printr-un pachet suplimentar, deși nu acoperă versiunea gratuită a LoadMaster. Deși nu au fost primite rapoarte de exploatare, utilizatorii sunt îndemnați să aplice patch-ul și să urmeze practicile de întărire a securității pentru a-și proteja sistemele.

@7h3h4ckv157

CVE-2024-49112
RCE critic #vulnerability afectând clientul LDAP Windows cu un scor CVSS de 9.8. Această vulnerabilitate ar putea permite unui atacator fără privilegii să execute cod arbitrar pe un server Active Directory prin trimiterea unui set specializat de apeluri LDAP către server.
Microsoft recomandă ca toate serverele Active Directory să fie configurate pentru a nu accepta apeluri de procedură la distanță (RPC-uri) din rețele neîncredere, pe lângă remedierea acestei vulnerabilități.

#vulnerability
Juniper avertizează cu privire la atacurile Mirai Botnet asupra routerelor inteligente Session

#JuniperNetworks a emis un avertisment de securitate cu privire la un atac Mirai bazat pe #botnet care vizează routerele inteligente Session cu acreditivele implicite. Malware-ul scanează dispozitivele vulnerabile, execută comenzi de la distanță și permite atacuri #DDoS .

Indicatorii cheie ai compromiterii includ încercările de autentificare prin forță brută, creșteri ale traficului de ieșire, comportamentul eratic al dispozitivelor și scanările pe porturi comune. Juniper îi îndeamnă pe utilizatori să înlocuiască parolele implicite, să actualizeze firmware-ul, să monitorizeze jurnalele și să implementeze firewall-uri. Dispozitivele infectate trebuie să fie refăcute pentru a asigura eliminarea completă a amenințării.

Adminii sunt sfătuiți să adopte practici de securitate puternice pentru a preveni atacurile ulterioare.

#CyversAlerts

Sistemul nostru a detectat multiple tranzacții suspecte implicând contracte de împrumut neverificate pe #Base cu câteva ore în urmă.

Atacatorul a realizat inițial o tranzacție suspectă, obținând aproximativ 993K USD din aceste contracte neverificate. Cele mai multe dintre aceste tokenuri au fost schimbate și transferate pe lanțul #Ethereum , cu aproximativ 202K USD depuși în #TornadoCash .

Atacatorul a obținut un suplimentar 455K USD prin exploatarea aceleași #vulnerability . Cauza principală pare a fi manipularea prețului WETH prin împrumuturi excesive.

#AnciliaInc
Se pare că ceva s-a întâmplat cu #RDNTCapital contract pe #BSC .
Am observat mai multe transferuri Din contul utilizatorului prin contractul 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Vă rugăm să revocați aprobarea cât mai curând posibil. Se pare că noua implementare avea #vulnerability funcții.

Se pare că un contract backdoor a fost implementat la acest tx 0xd97b93f633aee356d992b49193e60a571b8c466bf46aaf072368f975dc11841c, se pare că > 16 milioane USD au fost transferați.
hash de tranzacție
#HackerAlert
$BNB

Un #vulnerability critic din #Nvidia Container Toolkit, urmărit ca CVE-2024-0132 , prezintă un risc semnificativ pentru #AI爆发 aplicații care utilizează acest set de instrumente pentru acces #GPU . Acest defect permite adversarilor să efectueze atacuri de evadare a containerelor, obținând controlul deplin asupra sistemului gazdă, ceea ce ar putea duce la executarea comenzii și la exfiltrarea datelor. Problema afectează versiunile 1.16.1 și anterioare ale NVIDIA Container Toolkit și 24.6.1 și versiunile anterioare ale GPU Operator.
Vulnerabilitatea provine din izolarea inadecvată între GPU-ul containerizat și gazdă, permițând containerelor să acceseze părți sensibile ale sistemului de fișiere gazdă și socket-uri Unix care pot fi scrise. Acest risc de securitate este predominant în peste 35% din mediile cloud, mai ales că multe platforme AI sunt preinstalate cu biblioteca afectată.
Wiz Research a raportat problema la NVIDIA pe 1 septembrie, iar NVIDIA a recunoscut-o la scurt timp după, lansând o remediere pe 26 septembrie. Utilizatorii sunt sfătuiți să facă upgrade la versiunea 1.16.2 a NVIDIA Container Toolkit și 24.6.2 a GPU Operator. Detaliile tehnice pentru exploatarea acestei vulnerabilități vor fi publicate ulterior pentru a oferi organizațiilor timp să atenueze problema de către Bill Toulas

Dezvoltatorul #LNbank a anunțat un alt #vulnerability critic în software, îndemnând utilizatorii să facă imediat upgrade la LNbank v1.9.2. Această versiune abordează vulnerabilitatea specifică și, de asemenea, dezactivează funcționalitatea de trimitere pentru a preveni alte probleme.
Cu toate acestea, în ciuda remedierii, dezvoltatorul a decis să întrerupă dezvoltarea LNbank din cauza incapacității de a-i asigura siguranța. Această decizie a fost luată după luarea în considerare a rapoartelor recente de vulnerabilitate și a riscurilor potențiale implicate în utilizarea pluginului. LNbank v1.9.2 va fi versiunea finală, iar utilizatorii sunt sfătuiți cu insistență să renunțe treptat la utilizarea acestuia, mai ales dacă este accesibil public.
Dezvoltatorul recunoaște numărul neașteptat de utilizatori care folosesc LNbank și subliniază importanța de a nu risca fonduri semnificative cu astfel de pluginuri sau noduri. Versiunea finală, v1.9.2, dezactivează funcționalitatea de trimitere pentru securitate suplimentară, ceea ce înseamnă că utilizatorii vor trebui să-și gestioneze fondurile prin intermediul CLI al nodului Lightning sau instrumente terțe.
Pentru cei care au probleme cu upgrade-ul la LNbank v1.9.2, dezvoltatorul sugerează să dezinstaleze și apoi să reinstaleze pluginul. Datele stocate în baza de date vor fi păstrate în timpul dezinstalării, eliminând doar codul pluginului din sistemul de fișiere.
Toți utilizatorii care au nevoie de asistență suplimentară cu actualizarea sau alte probleme legate de LNbank sunt încurajați să contacteze dezvoltatorul (d11n) pe platforma lor #Mattermost .

Curve Finance a acordat 250.000 USD cercetătorului de securitate Marco Croc pentru identificarea unei vulnerabilități critice în sistemul lor, care ar fi putut duce la pierderi financiare semnificative pentru platformă și utilizatorii acesteia.

https://btc-pulse.com/curve-finance-rewards-security-researcher-250000/

@Curve Finance #vulnerability #hack

Via #AnciliaAlerts on X, @rugged_dot_art has identified a re-entrancy #vulnerability in a smart contract with address 0x9733303117504c146a4e22261f2685ddb79780ef, allowing an attacker to #exploit it and gain 11 #ETH . The attack transaction can be traced on #Etherscan at https://etherscan.io/tx/0x5a63da39b5b83fccdd825fed0226f330f802e995b8e49e19fbdd246876c67e1f. Despite reaching out to the owner three days ago, there has been no response.
The vulnerability resides in the targetedPurchase() function, where a user can input arbitrary swapParams, including commands to 4. This triggers the UNIVERSAL_ROUTER.execute() function, and as per Uniswap Technical Reference, command 4 corresponds to SWEEP, invoking the sweep() function. This function sends ETH back to the user's contract, leading to a re-entrancy issue.
Within targetedPurchase(), a balance check is performed before and after calling _executeSwap(). Due to the re-entrancy problem, a user can stake tokens (e.g., from a flashloan) to satisfy the balance check, ensuring a successful purchase action where tokens are transferred to the user. The urgency of the situation is underscored by the ongoing waiting period for the owner's response, emphasizing the need for prompt attention to mitigate potential exploitation.

New #GoFetch attack on Apple Silicon CPUs can steal #crypto keys.
A new side-channel attack named "GoFetch" has been discovered, impacting Apple M1, M2, and M3 processors. This attack targets constant-time cryptographic implementations using data memory-dependent prefetchers (DMPs) found in modern Apple CPUs, allowing attackers to steal secret cryptographic keys from the CPU's cache. GoFetch was developed by a team of researchers who reported their findings to Apple in December 2023. Since this is a hardware-based vulnerability, impacted CPUs cannot be fixed. While software fixes could mitigate the flaw, they would degrade cryptographic performance. The attack leverages flaws in Apple's implementation of the DMP system, violating constant-time programming principles. Owners of affected Apple devices are advised to practice safe computing habits, including regular updates and cautious software installation. While Apple may introduce mitigations through software updates, they could impact performance. Disabling DMP may be an option for some CPUs but not for M1 and M2. The attack can be executed remotely, making it a serious concern for users. Apple has yet to provide further comments on this issue.
#hack #exploit #vulnerability

🔻🔻$BTC ________🔥 for BTC updates ⏫️⏫️⏫️

Study Identifies Vulnerability in Apple M-Series Chips Allowing Hackers to Retrieve Private Keys

BTC - SELL

Reason: The vulnerability in Apple's M-series chips could lead to reduced confidence in digital security, potentially affecting the market sentiment negatively for Bitcoin.

Signal strength: HIGH

Signal time: 2024-03-23 05:08:59 GMT

#hackers
#Apple #vulnerability #BTCUSDT #SignalAlert

Always DYOR. It’s not a financial advice, but our POV on the most likely asset move amid the event. What’s yours?