Hello #varnish_cache users!
A multi-vendor HTTP2 DoS for your enjoyment: https://www.cve.org/CVERecord?id=CVE-2025-8671
Fixes are in our repos, and making their way though the pipeline:
https://varnish-cache.org/security/VSV00017.html#vsv00017
Big thanks to Martin for doing the work!
Nordnet blev i går ramt af en fejl der på overfladen ligner det mit .dk havde ved lancering, hvor brugere ender med at logge ind på andres konti. Af sådan helt oprigtig, faglig nysgerrighed: Har vi nogensinde fået en teknisk forklaring på hvordan man ender der? Deres lirum larum om at det var "en fejl i en software-komponent" kan vi jo ikke rigtigt lære så meget af.
Hvis bare vi havde den it-havarikommission som nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq04e6xt23sdp5z9nlfv9cukey28ahtzjsrewuwjqv9v7y89tjqj4q86jkcn har ønsket sig i årevis.
Nej, vi har ikke fået nogen forklaring, fordi Danmark har stadig ikke oprettet en IT-havarikommission, så ingen lærer af hinandens fejl.
nostr:npub1psdfxfpxz2cwmmnsk60y3nqpn2tqh9n24h4hstvfkwvr6eaek9js499sr7
If I were CEO of Apple, that phone would have a prominent "Scorpion Stare" Icon and the camera would capture Charlies facial expression when turns it on the first time and notices that :-)