http/2

Các quản trị viên sử dụng vừa nhận thêm một cảnh báo bảo mật đáng chú ý khi F5 phát hành bản vá cho hai lỗ hổng nghiêm trọng có thể dẫn tới thực thi mã từ xa (RCE). Hai lỗ hổng này ảnh hưởng đến các thành phần xử lý HTTP/2 và HTTP/3 của NGINX Open Source, những giao thức đang được sử dụng rộng...

Lỗ hổng vừa được phát hiện trong máy chủ web phổ biến Apache HTTP Server đang khiến cộng đồng an ninh mạng đặc biệt lo ngại. Lỗi này không chỉ có thể gây gián đoạn dịch vụ mà còn mở ra khả năng thực thi mã từ xa, đe dọa trực tiếp đến các hệ thống đang vận hành trên nền tảng web phổ biến nhất thế...

Một lỗ hổng vừa được phát hiện trong giao thức HTTP/2 (là công nghệ nền tảng cho hầu hết các website và ứng dụng trực tuyến hiện nay). Lỗ hổng này, được định danh là CVE-2025-8671 và có tên gọi thân thuộc là “MadeYouReset”, đang khiến cộng đồng an ninh mạng toàn cầu cảnh giác cao độ, bởi nó có...

Một kỹ thuật tấn công mới mang tên MadeYouReset vừa được các nhà nghiên cứu bảo mật công bố, gây rúng động giới an ninh mạng. Lỗ hổng này nằm trong giao thức HTTP/2 - nền tảng quan trọng của web hiện đại, có thể bị lợi dụng để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) quy mô lớn. Điều...

Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh mạng Bartek Nowotarski đặt tên là HTTP/2 CONTINUATION Flood. Vấn đề này đã được báo cáo với Trung tâm...