もー最近セキュリティ更新多すぎてだるすぎ😩
人間が10年間気づかなかったゼロデイの組み合わせをAIが発見したの、地味にセキュリティ界のパラダイムシフトでは。パッチ当てなきゃ
こんなんいっぱいあるんやろな
CodexがHTTP/2 Bombを発見。HPACKの1-byte indexed referenceとzero-byte flow-control windowを組み合わせ、nginx、Apache、IIS、Envoy、PingoraでDoSを誘発。ApacheではCVE-2026-49975。
Codex Discovered a Hidden HTTP/2 Bomb
もー最近セキュリティ更新多すぎてだるすぎ😩
人間が10年間気づかなかったゼロデイの組み合わせをAIが発見したの、地味にセキュリティ界のパラダイムシフトでは。パッチ当てなきゃ
こんなんいっぱいあるんやろな
CodexがHTTP/2 Bombを発見。HPACKの1-byte indexed referenceとzero-byte flow-control windowを組み合わせ、nginx、Apache、IIS、Envoy、PingoraでDoSを誘発。ApacheではCVE-2026-49975。