cve-2023-44487

Một kỹ thuật tấn công mới mang tên MadeYouReset vừa được các nhà nghiên cứu bảo mật công bố, gây rúng động giới an ninh mạng. Lỗ hổng này nằm trong giao thức HTTP/2 - nền tảng quan trọng của web hiện đại, có thể bị lợi dụng để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) quy mô lớn. Điều...

Amazon Web Services (AWS), Cloudflare và Google đã đưa ra các biện pháp giảm thiểu cho các cuộc tấn công từ chối dịch vụ phân tán kỷ lục sử dụng kỹ thuật mới HTTP/2 Rapid Reset, được công bố trong Patch Tuesday tháng 10 của Microsoft. Các cuộc tấn công vào tầng ứng dụng (Layer 7) được phát...

Bản vá tháng 10 của Microsoft xử lý tổng 104 lỗ hổng, trong đó có 3 lỗ hổng zero-day đang bị khai thác trên thực tế. Số lượng các lỗ hổng được vá lần này gồm: 26 lỗ hổng leo thang đặc quyền 3 lỗ hổng qua mặt tính năng an ninh 45 lỗ hổng thực thi mã từ xa 12 lỗ hổng tiết lộ thông tin 17 lỗ...