タグ: HTTP/2

cyberpress.org

Node.js セキュリティアップデート、認証バイパス含む12件の脆弱性を修正

Node.jsプロジェクトは、22.x・24.x・26.xの各リリースラインを対象とした重要なセキュリティアップデートをリリースしました。今回のアップデートでは12件の脆弱性が修正されており、中でも認証バイパスやリモートプロセスのクラッシュを引き起こしうる高深刻度の欠陥2件が特に注目されます。 2026年6月18日に

gbhackers.com

Node.jsがセキュリティアップデートを公開——12件の脆弱性を修正、うち2件は深刻度「高」

Node.jsは、サポート対象の各リリースラインに存在する12件の脆弱性に対処する重要なセキュリティアップデートを発表しました。このうち2件は深刻度「高」と評価されており、サービス拒否(DoS)状態の引き起こしや認証バイパスにつながる可能性があります。 これらのアップデートは2026年6月18日にリリースされ、Nod

gbhackers.com

Apache HTTP Server 2.4.68、複数のセキュリティ脆弱性にパッチ適用

Apacheは、コアモジュールおよび広く利用されているコンポーネントに存在する複数のセキュリティ脆弱性に対処したHTTP Serverバージョン2.4.68をリリースしました。このリリースは、インターネットに公開されているインフラにおける迅速なパッチ適用の重要性を改めて浮き彫りにしています。 今回のアップデートでは、

techradar.com

OpenAIのCodexが新たなDoS攻撃「HTTP/2 Bomb」発見に貢献――数秒で30GB超のRAMを消費し、Webサーバをダウンさせる

「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研

meterpreter.org

HTTP/2ボム:主要Webサーバーを脅かす高度なサービス拒否攻撃の手法

Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク

meterpreter.org

次世代パフォーマンス: NGINX 1.30.0 安定版登場、HTTP/2バックエンド及び早期ヒント対応

Nginxは安定版1.30.0リリースを発表し、1.29.xブランチ内での広大な開発サイクルを成功裏に完了しました。このリリースは単なる段階的改善を超え、現代的なネットワークプロトコル、運用パフォーマンス、およびサーバインフラストラクチャの全体的な互換性に関する重要な強化をもたらします。ネットワーク Nginx 1.