HTTP/2 Bomb: Обрушить NGINX и Apache дистанционно? Легко!
03.07.2026
The Hacker News
2
Нашли новую бомбу, братцы! Уязвимость 'HTTP/2 Bomb' позволяет удалённо положить популярные веб-сервера типа NGINX, Apache, IIS, Envoy и даже Cloudflare. Прикол в том, что беда кроется прямо в дефолтной конфигурации HTTP/2. Это не просто DoS, а реально крутой эксплойт, который может любой сайт на колени поставить. Работает это, предположительно, через отправку специальных, сверхмалых, но очень ресурсоёмких запросов, которые заставляют сервер потеть и падать. Что делать айтишникам? Срочно проверяйте обновления и патчи своих серверов от разработчиков, отключайте HTTP/2 если не используете, или ограничивайте ресурсы на HTTP/2 потоки. Не дайте своему серверу взорваться!
Представьте: Microsoft забыла удалить один девелоперский флажок, и вуаля – любая Android-прога на вашем смартфоне могла тихо-мирно получить токены доступа к вашему аккаунту Microsoft 365! Это не...
Народ, тут свежая жесть: в Windows нашли новую уязвимость (привет, CVE-2026-33829!), которая через URI-обработчик search: позволяет сливать NTLMv2-хеши ваших паролей. Это как если бы ваш браузер сам...
Представьте: хакеры юзают YouTube и прокачанное SEO, чтобы подсунуть малварь WeedHack под видом крутых модов для Minecraft. С января 2026-го уже 116 000+ геймеров по всему миру попали в ловушку....
Представьте: кто-то присылает ссылку, вы кликаете, и ваши приватные GitHub-репозитории уже не совсем ваши. Исследователи обнаружили уязвимость в GitHub.dev через VS Code, которая позволяет угнать ваш...