Menéame: comentarios [4088303] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/eMnm/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Tue, 19 Aug 2025 22:24:10 +0000 http://blog.meneame.net/ es 43352367 4088303 7 EmuAGR 1 22 https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos #7 MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c07#c-7 Tue, 19 Aug 2025 22:24:10 +0000 EmuAGR https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c07#c-7 #5 Pues se me había olvidado pero sí. Alguna vulnerabilidad habrán parcheado en HTTP2 que les corre prisa la migración para recuperar el backdoor. :troll:

» autor: EmuAGR

]]> 43351624 4088303 6 --419859-- 0 12 https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos #6 MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c06#c-6 Tue, 19 Aug 2025 19:15:25 +0000 --419859-- https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c06#c-6 #4 También habla de una librería en Ruby que puede ser la más afectada, pero Google menciona Tomcat, F5 y alguno más ...

» autor: --419859--

]]> 43351578 4088303 5 covacho 1 21 https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos #5 MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c05#c-5 Tue, 19 Aug 2025 19:05:30 +0000 covacho https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c05#c-5 #3 que recuerde, http2 también es de Google

» autor: covacho

]]> 43351458 4088303 4 megusta 2 29 https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos #4 MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c04#c-4 Tue, 19 Aug 2025 18:23:32 +0000 megusta https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c04#c-4 Cloudflare tiene un post corregido que parece quitar hierro al asunto blog.cloudflare.com/madeyoureset-an-http-2-vulnerability-thwarted-by-r

"This vulnerability exists in a limited number of unpatched HTTP/2 server implementations"
"Cloudflare was informed of this vulnerability in May through a coordinated disclosure process"

» autor: megusta

]]> 43351356 4088303 3 EmuAGR 1 16 https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos #3 MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c03#c-3 Tue, 19 Aug 2025 17:59:11 +0000 EmuAGR https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c03#c-3 Vaya, Google desprestigiando tecnologías anteriores a su QUIC/HTTP3 cuando no termina de despegar (es difícil de implementar en un servidor propio con Nginx).

» autor: EmuAGR

]]> 43351290 4088303 2 Toranks 3 40 https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos #2 MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c02#c-2 Tue, 19 Aug 2025 17:43:57 +0000 Toranks https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c02#c-2 #1 No es un error de la noticia
www.hackplayers.com/2025/08/madeyoureset-cve-2025-8671-el-dos.html

Nota: «Aunque el repo se refiere a CVE-2025-25063, el CVE públicamente reconocido y utilizado en todos los advisories es CVE-2025-8671»

» autor: Toranks

]]> 43349860 4088303 1 vawen 1 15 https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos #1 MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c01#c-1 Tue, 19 Aug 2025 12:53:35 +0000 vawen https://www.meneame.net/m/eMnm/madeyoureset-nueva-vulnerabilidad-http-2-permite-ataques-ddos/c01#c-1 Voto como errónea, el artículo indica mal el CVE (CVE-2025-25063), en realidad es CVE-2025-8671

» autor: vawen

]]>