Allarme HTTP/2 Bomb: ACN segnala PoC attive. Rischi e mitigazioni per server e PMI in Italia. CVE-2026-49975 & CVE-2026-4774

CVE-2026-49975 & CVE-2026-4774 ACN segnala PoC disponibili: rischio cyber e impatto per l’Italia HTTP/2 Bomb

Bollettini Cyber, CVE, Cyber Security, IT Infrastructure

CVE-2026-49975 & CVE-2026-4774 ACN segnala PoC HTTP/2 Bomb già disponibili: perché la vulnerabilità nel protocollo merita attenzione immediata Negli ultimi giorni l’Agenzia per la Cybersicurezza Nazionale ha richiamato l’attenzione su una vulnerabilità relativa a un protocollo di rete per la quale risultano già disponibili Proof of Concept, cioè dimostrazioni pratiche del possibile sfruttamento. In termini…

La falla è tracciata come CVE-2026-44962 e riguarda un problema di XPath injection nella funzionalità di ricerca del catalogo APS.

Plesk: vulnerabilità CVE-2026-44962

CVE, Cyber Security

Plesk: vulnerabilità CVE-2026-44962, rischio elevato per i server Linux È stata risolta una vulnerabilità critica in Plesk che interessa il componente APS Catalog e può consentire a un utente autenticato con privilegi ridotti di elevare i propri privilegi sul server. La falla è tracciata come CVE-2026-44962 e riguarda un problema di XPath injection nella funzionalità…