Grégory Parrot 🛡️🐧

HTTP/2を利用する主要Webサーバーに、わずかな通信で数十GBのメモリを消費させる新たなDoS攻撃「HTTP/2 Bomb」が公開された。PoCコードも既に公開されており、ApacheやEnvoyなどでは1台のクライアントからサーバー全体を停止状態へ追い込める可能性がある。 この攻撃は、HTTP/2のヘッダー圧縮機構であるHPACKとSlowloris型攻撃を組み合わせたものだ。通常の圧縮爆弾とは異なり、大量データを送るのではなく、極めて小さなヘッダーからサーバー側で大量のメモリ��保を発生させる。さらにゼロバイトのフロー制御ウィンドウを悪用し、確保したメモリを長時間解放させない。 研究者によると、Apache httpdやEnvoyでは単一の攻撃クライアントが約20秒で32GBのメモリを消費させることが可能という。サーバーはクラッシュせずスワップ状態へ陥るため、正規ユーザーのアクセスが極端に遅くなる。 影響は広範囲に及び、nginxは既に対策を実装済みで、ApacheもCVE-2026-49975として修正を公開した。一方でMicrosoft IISやEnvoy、Cloudflare Pingoraなどは記事時点で修正が提供されていないとされる。 対策として研究者は、可能であればHTTP/1.1への切り替えやヘッダー数の制限、コンテナ単位でのメモリ制限設定を推奨してい���。 https://t.co/FB6DxWNsWt

🚨 Alerte Cyber - CPANEL Une faille d'authentification critique a été découverte dans cPanel, permettant à des attaquants de se connecter sans autorisation aux interfaces cPanel et WHM (autrement dit, ils peuvent accéder à des panneaux d'administration de serveurs web sans connaître les identifiants légitimes.) Un patch a été publié pour les versions supportées. La mise à jour se fait avec une seule commande : 👉bash/scripts/upcp Si la mise à jour est impossible ➡️ bloquer les ports via le pare-feu

Every WordPress plugin you install is a blind trust exercise. Full database access. Full filesystem access. No isolation. Hope for the best. EmDash plugins can only do what they declare upfront. Sandboxed. Scoped. Auditable. 96% of WordPress security issues come from plugins. We fixed that.

🚨 Security Alert: axios versions 1.14.1 and 0.30.4 were compromised on npm with a remote access trojan hidden in a postinstall script. Both versions have since been removed. This was not a Laravel vulnerability — but we're taking proactive steps to protect our community from this supply chain attack. If you installed or updated axios in the last 24 hours, scan your machine. What we did: • Pinned axios to safe versions in laravel/laravel • laravel/installer now runs package installs with --ignore-scripts by default • Blocked the attacker's domain across Laravel Cloud More info: https://t.co/GhcKIAIEXE