Etiket: HTTP2
2023’ün “hızlı sıfırlama” kırılganlığından sonra ortaya konan hafifletmeleri atlatan yeni bir HTTP/2 Hizmet Reddi (DOS) güvenlik açığı, kusurları keşfeden araştırmacıların…
F5 Networks, uzak saldırganların kurumsal ağlara karşı hizmet reddi saldırıları başlatmasına izin verebilecek birden fazla BIG-IP ürününü etkileyen yeni bir…
F5 Networks, saldırganların kurumsal ağlara karşı hizmet reddi saldırıları başlatmasına izin verebilecek birden fazla BIG-IP ürününü etkileyen yeni bir HTTP/2…
Güvenlik araştırmacıları, MadeYoureset (CVE-2025-8671) olarak adlandırılan HTTP/2 uygulamalarında yeni bir hizmet reddi (DOS) güvenlik açığı tespit etmişlerdir. Bu keşif, Web…
Güvenlik araştırmacıları, HTTP/2 protokolünde, dünya çapında milyonlarca web sunucusunu potansiyel olarak etkileyen büyük dağıtılmış hizmet reddi (DDOS) saldırılarını sağlayabilecek kritik…
14 Ağu 2025Ravie LakshmananSunucu Güvenliği / Güvenlik Açığı Birden fazla HTTP/2 uygulaması, güçlü hizmet reddi (DOS) saldırıları yapmak için araştırılabilecek…
Tsinghua Üniversitesi ve Zhongguancun Laboratuvarı’ndan çığır açan bir çalışma, modern web altyapısında kritik güvenlik açıklarını ortaya çıkardı ve HTTP/2 sunucu…
Güvenlik araştırmacısı Bartek Nowotarski’ye göre, HTTP2’yi destekleyen popüler web sunucularındaki yaygın bir yanlış yapılandırma, bu sunucuları düşük çaba gerektiren hizmet…
Yeni keşfedilen “CONTINUATION Flood” adı verilen HTTP/2 protokolü güvenlik açıkları, bazı uygulamalarda hizmet reddi (DoS) saldırılarına, tek TCP bağlantısıyla web…
04 Nis 2024Haber odasıGüvenlik Açığı / İnternet Protokolü Yeni araştırmalar, HTTP/2 protokolündeki CONTINUATION çerçevesinin hizmet reddi (DoS) saldırıları gerçekleştirmek için…
HTTP İstek Kaçakçılığı terimini duydunuz mu? HTTP/2 Sürüm Düşürmeye ne dersiniz? Bunlar, web sitelerinin ön ucu ile arka ucu arasında…
Birden fazla Cisco ürününde, potansiyel olarak HTTP/2 Hızlı Sıfırlama Saldırısına izin verebilecek, yüksek önem derecesine sahip yeni bir güvenlik açığı…