alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25123 data: 04 novembre 2025 titolo: Apple Security Updates APPLE-SA-11-03-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-11-03-2025-1 iOS 26.1 and iPadOS 26.1 APPLE-SA-11-03-2025-2 macOS Tahoe 26.1 APPLE-SA-11-03-2025-3 macOS Sequoia 15.7.2 APPLE-SA-11-03-2025-4 macOS Sonoma 14.8.2 APPLE-SA-11-03-2025-5 tvOS 26.1 APPLE-SA-11-03-2025-6 watchOS 26.1 APPLE-SA-11-03-2025-7 visionOS 26.1 APPLE-SA-11-03-2025-8 Safari 26.1 APPLE-SA-11-03-2025-9 Xcode 26.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26....

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25122 Data: 30 Ottobre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 144.0.2 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-d...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25121 Data: 30 Ottobre 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttate da un attaccante remoto per rivelare informazioni riservate, eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 142.0.7444.60 per Mac Google Chrome versioni precedenti alla 142.0.7444.59 per Linux Google Chrome versioni precedenti alla 142.0.7444.59/60 per Windows :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass Spoofing :: Soluzion...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25120 Data: 30 Ottobre 2025 Titolo: Aggiornamento di sicurezza per prodotti Apache ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apache, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, innescare condizioni di denial of service e spoofing su un sistema che ne sia affetto. :: Software interessato Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.109 Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.46 Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.11 :: Impatto Denial of Service Security Restriction Bypass Spoofing :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/sec...

****************************************************************** Alert ID: GCSA-25119 Data: 15 Ottobre 2025 Titolo: Microsoft Monthly Security Update - Ottobre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2025, con questa release vengono risolte 175 vulnerabilita', 2 delle quali classificate come Zero_Day attivamente sfruttabili in rete (CVE-2025-24990 e CVE-2025-24052). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Windows Server Software Developer Tools Extended Security Updates (ESU) System Center Microsoft Office SQL Server Apps Open Source Software :: Impatto Remote Code Execution Denial of Service Data Manipulation Information Disclosure Security Restriction Bypass Elevation of Privilege Spoofing :: Soluzioni In Windows per default gli aggiornamenti avvengono in maniera au...

****************************************************************** Alert ID: GCSA-25118 Data: 15 Ottobre 2025 Titolo: Adobe Security Bulletin - Ottobre 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB25-70 : Security update available for Adobe Connect APSB25-94 : Security update available for Adobe Commerce APSB25-95 : Security update available for Adobe Creative Cloud Desktop APSB25-96 : Security update available for Adobe Bridge APSB25-97 : Security update available for Adobe Animate APSB25-98 : Security update available for Adobe Experience Manager Screens APSB25-99 : Security update available for Adobe Substance 3D Viewer APSB25-100 : Security update available for Adobe Substance 3D Modeler APSB25-101 : Security update available for Adobe FrameMaker APSB25-102 : Security update available for Adobe Illustrator APSB25-103 : Security update available for Adobe Dimens...

****************************************************************** Alert ID: GCSA-25117 Data: 15 Ottobre 2025 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Meeting SDK per Windows versioni precedenti alla 6.5.5 Zoom Rooms per Windows versioni precedenti alla 6.5.1 Zoom Rooms per macOS versioni precedenti alla 6.5.1 Zoom Rooms per Android versioni precedenti alla 6.5.1 Zoom Rooms per iOS versioni precedenti alla 6.5.1 Zoom Rooms per iPad versioni precedenti alla 6.5.1 Zoom Workplace per Windows versioni precedenti alla 6.5.5 Zoom Workplace VDI Client per Windows versioni precedenti alla 6.3.15 e alla ...