maybeelf Microsoft технологии Apache maybeelf Microsoft

Уязвимость HTTP/2 Bomb позволяет добиться отказа в обслуживании через исчерпание доступной процессу памяти
habr.comhabr.com:

Исследователи кибербезопасности из компании Calif обнаружили новый вариант атаки HTTP/2 Bomb. Она работает даже с одного клиентского устройства, имеющего интернет-соединение со скоростью 100 Мбит/с.Атака предполагает, что сначала злоумышленник производит манипуляции сжатием HPACK в протоколе HTTP/2 с помощью таблицы HPACK.

Атакующий отправляет почти пустой заголовок, но с помощью сотен тысяч инструкций заставляет сервер распаковывать один и тот же небольшой элемент и постоянно ссылаться на него, что вызывает лавинообразный расход памяти сервера.

Читать на habr.com Все новости от habr.com
Неисправимая уязвимость в iPhone XS и iPhone 11: найден новый BootROM-эксплойт
Обновление Patch Tuesday за июнь 2026 года с исправлениями более 200 уязвимостей не устанавливается на некоторых ПК
Создатель C++ раскритиковал вайбкодинг: «AI приводит к росту ошибок и уязвимостей»
В ядре Linux нашли уязвимость из-за ошибочного символа

Неисправимая уязвимость в iPhone XS и iPhone 11: найден новый BootROM-эксплойт

Обновление Patch Tuesday за июнь 2026 года с исправлениями более 200 уязвимостей не устанавливается на некоторых ПК
Создатель C++ раскритиковал вайбкодинг: «AI приводит к росту ошибок и уязвимостей»
В ядре Linux нашли уязвимость из-за ошибочного символа
AMD отказалась выплатить исследователю вознаграждение в размере $10 000
Windows Server получил поддержку DNS over HTTPS
Oracle предупредила корпоративных клиентов о критической уязвимости в PeopleSoft
Обнаружена критическая уязвимость в phpBB, позволяющая войти в учётную запись любого пользователя
В MIT написали ОС Fractal, которая «просвечивает» процессор — и нашла уязвимость в Apple M1

Nightmare Eclipse опубликовал новую уязвимость нулевого дня в Microsoft Defender

В Linux появились патчи для критической уязвимости в процессорах Arm
Новая GaN зарядка Asus: мощность 100 Вт в карманном формате по доступной цене
Новый инструмент Microsoft позволит разработчикам запускать тесты поведения ИИ с помощью текстов
Microsoft обновила рекорд Patch Tuesday: закрыто почти 200 уязвимостей за месяц
Дефицит на годы: Nvidia и SK Hynix объявили о совместной разработке памяти для суперкомпьютеров
В SELECTOS устранили критическую уязвимость CVE-2026-49975
Microsoft позволит удалить ИИ-модель AI Phi Silica в Windows 11
Prusa представила ColorMix — метод цветной FDM-печати, который позволяет послойно смешивать CMYKW-филаменты

Токен ZEC упал на более чем 50%: как критическая уязвимость в Zcash обвалила цену монеты

Япония боится стать «колонией ИИ» и позволяет нейросетям изучать уголовные дела
В Zcash обнаружили уязвимость. Токен ZEC упал на более чем 50%
Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty
Ledger обнаружила уязвимость в чипе кошелька Trezor Safe 7
Мультимодальные модели оказались уязвимы к jailbreak-атакам через видео
HP: 30% пользователей ПК пока не отказались от Windows 10
В четырех линейках чипов мирового производителя AMD устранена уязвимость благодаря Positive Technologies
Веб-сайты начали шпионить за посетителями через анализ активности их SSD

Можно ли заводить несколько будильников – предупреждение сомнологов

Программы-вымогатели начали использовать баг в инструментах правительства США
Konami отключила доступ к своим игровым серверам для игроков из России и Беларуси
Медики разработали инъекционное устройство для подавления боли без хирургического вмешательства
10 причин, почему раздельный сон из-за храпа делает пары счастливее
Названо лучшее время суток для принятия важных решений
Какой чай разрушает желудочно-кишечный тракт и печень
Холодильники исчезают из кухонь – новый тренд в интерьерах
Claude научился самостоятельно работать с робопсом
Commodore представила кнопочный смартфон-раскладушку Callback 8020 за $500

Titan Quest II получила глобальное обновление с четвертой главой сюжета, новыми подземельями, боссами и биомами

Новый Outlook работает медленнее классической версии
Вышла система виртуализации VirtualBox 7.2.10
ИИ-стартап Джеффа Безоса стремится создать «искусственного инженера-универсала»
Опубликован первый стабильный выпуск Euro-Office 1.0 на базе OnlyOffice
Выпуск qBittorrent 5.2.2
10 привычек людей с крайне низкой самооценкой
Lenovo представила доступную механическую клавиатуру Lecoo Bellator GK101 с аккумулятором на 8000 мАч
Питер Шифф обвинил Майкла Сэйлора и Strategy в обмане инвесторов на фоне падения STRC
JPMorgan: почти 20% майнеров работают в убыток из-за падения цены биткоина

Получат все, но не скоро: Valve предупредила о задержке поставок нового Steam Controller

Четыре руководителя стартапа Cursor стали миллиардерами в возрасте 25 лет
Gmail начал анализировать переписки и показывать ИИ-сводки прямо в почте
Багаж полетел по-новому: Шереметьево заменил критичную ИТ-систему на российское ПО
Tesla в рекламе системы Full Self-Driving нарушила правила дорожного движения
Вышло обновление FreeRDP 3.27
Илон Маск обещает Tesla разговорный FSD: теперь машине можно будет просто сказать, куда ехать
Правда ли, что молоко с возрастом не усваивается - ответ медиков
«Опасный оптимизм»: киты начали накапливать биткоин, несмотря на рекордное давление продаж альткоинов
Новая Polaroid Go с улучшенной оптикой и мощной вспышкой
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA