GoYou Cybersecurity

CVE-2026-49975: HTTP/2 Bomb minaccia 880.000 siti, patch urgenti per NGINX e Apache


Listen Later

CVE-2026-49975, detta HTTP/2 Bomb, è una vulnerabilità critica DoS che colpisce le configurazioni predefinite di NGINX, Apache HTTPD, Microsoft IIS, Envoy e Cloudflare Pingora. Scoperta da Calif usando OpenAI’s Codex, combina una variante di compression bomb HPACK con un attacco Slowloris-style per causare crash immediati e esaurimento della memoria. NGINX e Apache hanno rilasciato patch, mentre altri server rimangono vulnerabili.

Leggi su GoYou

...more
View all episodesView all episodes
Download on the App Store

GoYou CybersecurityBy Sebastiano Spena