タグ: DDoS

bleepingcomputer.com

HollowByte、わずか11バイトのペイロードでOpenSSLサーバーのメモリを肥大化させるDDoS脆弱性

「HollowByte」と名付けられた脆弱性により、認証を経ていない攻撃者がわずか11バイトの悪意あるペイロードを送信するだけで、OpenSSLサーバーにサービス拒否(DoS)状態を引き起こせることが判明しました。 OpenSSLチームはこの脆弱性(識別子は付与されていません)をひっそりと修正し、パッチを旧バージョン

darkreading.com

HTTP/2爆弾攻撃が通信・医療業界にもたらすリスク

現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode

gbhackers.com

悪意のあるnpmパッケージがSSHキー、クラウド認証情報、暗号資産ウォレットを盗む

開発者を標的とした新しいサプライチェーン攻撃キャンペーンがnpmエコシステムで発見されました。4つの悪意のあるパッケージがSSHキー、クラウド認証情報、暗号資産ウォレットなどの機密データを盗んでいます。 過去24時間以内にOX Securityによって識別されたこのキャンペーンは、タイポスクワッティング攻撃と再利用さ

gbhackers.com

CVE-2023-33538攻撃でTP-LinkルーターがMiraiに襲われる

ハッカーは脆弱なTP-Linkホームルーターを積極的にスキャンしており、CVE-2023-33538を悪用してMiraiスタイルのマルウェアを展開する新しい自動化攻撃の波に乗じています。 現在のエクスプロイト試行は技術的に欠陥があるものの、研究者は、基礎となるバグはデフォルト認証情報とサポート終了のファームウェアと組