Нова DoS атака, наречена „HTTP/2 Bomb“, която може да бъде стартирана от един-единствен компютър е способна да срине уеб сървъри за секунди. Техниката работи при стандартните HTTP/2 конфигурации на основните уеб сървъри, включително NGINX, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingor...
Прочети още →В света на корпоративната киберсигурност съществува една особено опасна илюзия — че най-големите рискове винаги идват от най-големите системи. Вниманието традиционно е насочено към основните приложения, базите данни, ERP платформите, публичните уеб услуги или cloud инфраструктурата. Междувременно ок...
Прочети още →В софтуерния свят сигурността е постоянно състезание с времето, но понякога заплахите остават скрити в продължение на десетилетия. Наскоро бе открита критична уязвимост от типа „препълване на буфера в хийпа“ (heap buffer overflow) в изходния код на NGINX, която присъства в системата още от далечната...
Прочети още →