Новости / HTTP

Хакеры изобрели способ управления вредоносной сетью через платформу NATS

хакеры

Атаку связали с эксплуатацией уязвимости CVE-2026-33017 в платформе Langflow. Ошибка позволяет выполнить код на сервере без авторизации и уже попала в каталог активно используемых уязвимостей Агентства по кибербезопасности и защите инфраструктуры США, поясняет Securitylab. Во время атаки злоумышленник с IP-адреса 159.89.205.184 загрузил на взломанн …

Читать пост

Популярный пакет Velora SDK оказался заражённым

Велора

Проблема затронула не всю линейку, а только одну версию, но даже такой точечный удар мог открыть злоумышленникам путь к чужим системам и секретам.

Читать пост

В экосистеме Node.js обнаружили уязвимость, связанную с базовой логикой HTTP-клиента

https://zerotomastery.io/courses/learn-node-js/

Исследователь Мартино Спаньоло под ником r3verii опубликовал разбор после того, как команда Node.js отказалась считать проблему нарушением своей модели угроз, пишут в Securitylab. Речь идёт о механизме, который открывает возможность внедрения заголовков и формирования второго запроса в рамках одного соединения.

Читать пост

Новые тенденции DDoS-атак

DDoS-атаки

Cloudflare зафиксировала резкое снижение количества DDoS-атак во втором квартале 2025 года, остановив 7,3 миллиона атак, тогда как в первом квартале компания сообщала о 20,5 миллионах. Несмотря на общее сокращение количества атак, доля сверхмощных инциденфтов, напротив, значительно выросла, передаёт Securitylab.

Читать пост

Взлом через HTTP-доступ: хакер rose87168 шантажирует клиентов Oracle

Oracle

Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса. Угроза потенциально затронула до 140 тысяч арендаторов Oracle Cloud, пишет Securitylab.

Читать пост

Хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto и внедряют майнеры криптовалют

Rejetto

По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с 2.3m по 2.4 из-за ошибки. Версия 2.3m популярна среди индивидуальных пользователей, небольших команд, образовательных учреждений и разработчиков, тестирующих обмен файлами по се …

Читать пост

На платформе npm выявлено больше 800 пакетов со скрытым содержанием

NPM

Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest Confusion, чтобы обмануть разработчиков и спрятать в пакете вредоносный код.

Читать пост

Объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.

Читать пост

HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

кибератаки

Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения списка целей для их «бомбардировки» нежелательными HTTP-запросами.

Читать пост

Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц

Firefox

Компания Mozilla вносит финальные коррективы в свою новую функцию блокировки небезопасной загрузки файлов в своем браузере Firefox. Функция блокировки так называемого смешанного контента препятствует загрузке файлов по HTTP со страниц, использующих HTTPS.

Читать пост