
Sign up to save your podcasts
Or


CVE-2026-49975, detta HTTP/2 Bomb, ÃÂè una vulnerabilitÃÂàcritica DoS che colpisce le configurazioni predefinite di NGINX, Apache HTTPD, Microsoft IIS, Envoy e Cloudflare Pingora. Scoperta da Calif usando OpenAIâÃÂÃÂs Codex, combina una variante di compression bomb HPACK con un attacco Slowloris-style per causare crash immediati e esaurimento della memoria. NGINX e Apache hanno rilasciato patch, mentre altri server rimangono vulnerabili.
Leggi su GoYou
By Sebastiano SpenaCVE-2026-49975, detta HTTP/2 Bomb, ÃÂè una vulnerabilitÃÂàcritica DoS che colpisce le configurazioni predefinite di NGINX, Apache HTTPD, Microsoft IIS, Envoy e Cloudflare Pingora. Scoperta da Calif usando OpenAIâÃÂÃÂs Codex, combina una variante di compression bomb HPACK con un attacco Slowloris-style per causare crash immediati e esaurimento della memoria. NGINX e Apache hanno rilasciato patch, mentre altri server rimangono vulnerabili.
Leggi su GoYou