HTTP/2 Bomb добрался до Apache: опубликован PoC для DoS-уязвимости в mod_http2
Apache закрыл DoS-уязвимость в HTTP/2, но PoC уже появился в открытом доступе
Читать далее →Apache закрыл DoS-уязвимость в HTTP/2, но PoC уже появился в открытом доступе
Читать далее →HTTPS под санкциями: GlobalSign начал принудительный отзыв сертификатов у российских компаний
Читать далее →HTTP/2 Bomb выводит веб-серверы из строя одной машиной и каналом 100 Мбит/с
Читать далее →Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.
Читать далее →