HTTP

kami911 képe

Apache Tomcat PUT kérésből teljes irányítás

Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé. A támadók egy egyszerű PUT kéréssel teljesen átvehetik az irányítást a kiszolgáló felett. A sérülékenységet már aktívan kihasználják, és alig 30 órával a hiba nyilvánosságra kerülése után bizonyító erejű (PoC) exploitok jelentek meg a GitHubon.

kami911 képe

A CloudFlare elhagyja az Nginx-et a saját fejlesztésű, Rust nyelven írt Pingora-ért

A CloudFlare sokáig az Nginx-re támaszkodott HTTP proxy stackjének részeként, de most lecserélte azt a saját fejlesztésű, Rust nyelven írt Pingora szoftverre, amely állítólag naponta több mint egy billió kérést szolgál ki, és jobb teljesítményt nyújt, miközben a CPU és a memória erőforrásainak csak egyharmadát használja.

Feliratkozás RSS - HTTP csatornájára