• Multiple VMware vCenter Server Flaws Allow Remote Code Execution:
https://cybersecuritynews.com/multiple-vmware-vcenter-server-flaws/
・ VMware发布了一份关键的安全公告,解决了VMware vCenter Server中的多个漏洞,包括堆溢出和本地权限提升问题。
– SecTodayBot
• Recovering an ECU firmware using disassembler and branches:
http://blog.quarkslab.com/recovering-an-ecu-firmware-using-disassembler-and-branches.html
・ 文章介绍了如何从已被擦除的FAT内存中恢复车队共享电控单元(ECU)的固件,并使用Capstone反汇编器来定位分散部分,以便进行逆向工程
– SecTodayBot
• How the Nintendo Switch booting process was hacked:
https://blog.gistre.epita.fr/posts/victor-emmanuel.provost-2023-09-25-how_the_switch_was_hacked/
・ 讨论了任天堂Switch的安全漏洞和利用,重点分析了Tegra X1启动过程和恢复模式的细节,揭示了新的漏洞信息。
– SecTodayBot
• VOIDGATE:
https://github.com/vxCrypt0r/Voidgate
・ 介绍了一种可以绕过AV/EDR内存扫描器的技术,通过在运行时对单个加密的程序集指令进行解密,从而使特定内存页面对内存扫描器无效。该技术可以用于隐藏已知和检测到的shellcode,并且可以作为绕过内存扫描器的新方法。
– SecTodayBot
• Attack Paths Into VMs in the Cloud:
https://unit42.paloaltonetworks.com/cloud-virtual-machine-attack-vectors
・ 介绍了云中虚拟机服务的潜在攻击路径及其防御策略
– SecTodayBot
• Mobile OAuth Attacks - iOS URL Scheme Hijacking Revamped:
https://evanconnelly.github.io/post/ios-oauth/
・ 披露了iOS和流行应用中的一个新漏洞,该漏洞涉及使用OAuth认证代码进行账户接管
– SecTodayBot
• Sorry, you have been blocked:
https://go.theregister.com/feed/www.theregister.com/2024/06/18/arm_memory_tag_extensions_leak/
・ Arm推出的内存标记扩展(MTE)作为一种防御内存安全漏洞的硬件安全特性,但研究人员发现可以通过推测执行来破坏MTE的安全性。他们发现可以在约95%的情况下在不到四秒的时间内提取MTE标记,这严重损害了MTE的安全保障。
– SecTodayBot
• oss-security - Fwd: [Security-announce][CVE-2024-0397] Memory race condition in ssl.SSLContext certificate store methods:
https://www.openwall.com/lists/oss-security/2024/06/17/2
・ Python 'ssl'模块中的一个安全漏洞(CVE-2024-0397),涉及内存竞争条件,可能在特定方法调用时触发。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab