Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé. A támadók egy egyszerű PUT kéréssel teljesen átvehetik az irányítást a kiszolgáló felett. A sérülékenységet már aktívan kihasználják, és alig 30 órával a hiba nyilvánosságra kerülése után bizonyító erejű (PoC) exploitok jelentek meg a GitHubon.
A CloudFlare sokáig az Nginx-re támaszkodott HTTP proxy stackjének részeként, de most lecserélte azt a saját fejlesztésű, Rust nyelven írt Pingora szoftverre, amely állítólag naponta több mint egy billió kérést szolgál ki, és jobb teljesítményt nyújt, miközben a CPU és a memória erőforrásainak csak egyharmadát használja.
