alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25134 Data: 15 Dicembre 2025 Titolo: Apple Security Updates APPLE-SA-12-12-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti: APPLE-SA-12-12-2025-1 iOS 26.2 e iPadOS 26.2 APPLE-SA-12-12-2025-2 iOS 18.7.3 e iPadOS 18.7.3 APPLE-SA-12-12-2025-3 macOS Tahoe 26.2 APPLE-SA-12-12-2025-4 macOS Sequoia 15.7.3 APPLE-SA-12-12-2025-5 macOS Sonoma 14.8.3 APPLE-SA-12-12-2025-6 tvOS 26.2 APPLE-SA-12-12-2025-7 watchOS 26.2 APPLE-SA-12-12-2025-8 visionOS 26.2 APPLE-SA-12-12-2025-9 Safari 26.2 Le vulnerabilita' CVE-2025-14174 e CVE-2025-43529 sono attualmente in corso di sfruttamento Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.2 iOS e...

****************************************************************** Alert ID: GCSA-25133 data: 12 dicembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 3 vulnerabilita', la piu' grave delle quali, di tipo zero-day, e' in corso di sfruttamento. Per tale vulnerabilita', identificata con l'ID "466192044" nel tracker dei bug di Chromium, Google ha scelto di mantenere riservate le informazioni sull'identificatore CVE, sul componente interessato e sulla natura del difetto. Si consiglia agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggi...

****************************************************************** Alert ID: GCSA-25132 data: 12 dicembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.6.2, 18.5.4, 18.4.6 :: Impatto Cross-site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) ID (Information Disclosure) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab...

****************************************************************** Alert ID: GCSA-25131 data: 11 dicembre 2025 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 146 Firefox versioni precedenti alla ESR 140.6 Firefox versioni precedenti alla ESR 115.31 Thunderbird versioni precedenti alla 146 Thunderbird versioni precedenti alla ESR 140.6 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Spoofing (Provide Misleading Inf...

****************************************************************** Alert ID: GCSA-25130 data: 10 dicembre 2025 titolo: Adobe Monthly Security Update - dicembre 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve quasi 140 vulnerabilita'. APSB25-105 aggiornamento di sicurezza per Adobe ColdFusion APSB25-115 aggiornamento di sicurezza per Adobe Experience Manager APSB25-118 aggiornamento di sicurezza per Adobe DNG SDK APSB25-119 aggiornamento di sicurezza per Adobe Acrobat Reader APSB25-120 aggiornamento di sicurezza per Adobe Creative Cloud Desktop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ColdFusion 2025 Update 4 e versioni precedenti ColdFusion 2023 Update 16 e versioni precedenti ColdFusion 2021 Update 22 e versioni precedenti Adobe Experienc...

****************************************************************** Alert ID: GCSA-25129 data: 10 dicembre 2025 titolo: Microsoft Monthly Security Update - dicembre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2025. Con questa release vengono risolte 57 vulnerabilita', delle quali 3 classificate come critiche. La seguente vulnerabilita' risulta in corso di sfruttamento: CVE-2025-62221 (CVSS score: 7.8) Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-62221 Altre due vulnerabilita' per le quali risulta disponibile un PoC in rete sono le seguenti: CVE-2025-54100 (CVSS score: 7.8) A command injection vulnerability in Windows PowerShell that allows an unauthorized attacker to execute code locally CVE-2025-64671 (C...

****************************************************************** Alert ID: GCSA-25128 Data: 27 novembre 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 18.6.1, 18.5.3, 18.4.5 :: Impatto Security Restriction Bypass (SRB) Denial of Service (DoS) Information Disclosure (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/ Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2...