Последние новости: Apache

HTTP/2 Bomb: одна машина может положить веб-сервер за секунды

от Маша Даровская 10 июня, 2026

HTTP/2 Bomb выводит веб-серверы из строя одной машиной и каналом 100 Мбит/с

Читать далее →

В Apache ActiveMQ закрыли критическую RCE-уязвимость через Jolokia: на части установок возможен сценарий без пароля

от Маша Даровская 8 апреля, 2026

Apache выпустила исправление для CVE-2026-34197 в ActiveMQ Classic. Уязвимость позволяет выполнить код через Jolokia API и в некоторых конфигурациях может эксплуатироваться без пароля.

Читать далее →

В Apache Traffic Server нашли две опасные уязвимости: одна валит сервер, вторая открывает путь к HTTP запросам

от Маша Даровская 6 апреля, 2026

В Apache Traffic Server нашли две опасные уязвимости

Читать далее →

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM: патча пока нет

от Маша Даровская 25 марта, 2026

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM

Читать далее →

Обзор уязвимостей 17 марта 2026: RCE в Wazuh, утечка ключей шифрования ScreenConnect

от Артем Сафонов 18 марта, 2026

В дневной подборке 45 CVE выделяются два RCE в SIEM-платформе Wazuh (CVSS 9.1 каждая), утечка ключей шифрования ScreenConnect (9.0), три KVM-ошибки (9.3) и обход шлюза одобрения Apache Airflow. Инструменты защиты сами превращаются в точки входа.

Читать далее →

Меню

Последние новости: Apache

HTTP/2 Bomb: одна машина может положить веб-сервер за секунды

В Apache ActiveMQ закрыли критическую RCE-уязвимость через Jolokia: на части установок возможен сценарий без пароля

В Apache Traffic Server нашли две опасные уязвимости: одна валит сервер, вторая открывает путь к HTTP запросам

PTC предупредила о критической RCE-уязвимости в Windchill и FlexPLM: патча пока нет

Обзор уязвимостей 17 марта 2026: RCE в Wazuh, утечка ключей шифрования ScreenConnect