alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25119 Data: 15 Ottobre 2025 Titolo: Microsoft Monthly Security Update - Ottobre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2025, con questa release vengono risolte 175 vulnerabilita', 2 delle quali classificate come Zero_Day attivamente sfruttabili in rete (CVE-2025-24990 e CVE-2025-24052). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Windows Server Software Developer Tools Extended Security Updates (ESU) System Center Microsoft Office SQL Server Apps Open Source Software :: Impatto Remote Code Execution Denial of Service Data Manipulation Information Disclosure Security Restriction Bypass Elevation of Privilege...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25118 Data: 15 Ottobre 2025 Titolo: Adobe Security Bulletin - Ottobre 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB25-70 : Security update available for Adobe Connect APSB25-94 : Security update available for Adobe Commerce APSB25-95 : Security update available for Adobe Creative Cloud Desktop APSB25-96 : Security update available for Adobe Bridge APSB25-97 : Security update available for Adobe Animate APSB25-98 : Security update available for Adobe Experience Manager Screens APSB25-99 : Security update available for Adobe Substance 3D Viewer APSB25-100 : Security update available for Adobe Substance 3D Modeler APSB25-101 : Security update available for Adobe FrameMaker APSB25-102 : Security update available for ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25117 Data: 15 Ottobre 2025 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Meeting SDK per Windows versioni precedenti alla 6.5.5 Zoom Rooms per Windows versioni precedenti alla 6.5.1 Zoom Rooms per macOS versioni precedenti alla 6.5.1 Zoom Rooms per Android versioni precedenti alla 6.5.1 Zoom Rooms per iOS versioni precedenti alla 6.5.1 Zoom Rooms per iPad versioni precedenti alla 6.5.1 Zoom Workplace per Windows versioni precedenti alla 6.5.5...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25116 Data: 15 Ottobre 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 144 Firefox ESR versioni precedenti alla 115.29 Firefox ESR versioni precedenti alla 140.4 Thunderbird versioni precedenti alla 144 Thunderbird versioni precedenti alla 140.4 :: Impatto Information Disclosure Data Manipulation Security Restriction Bypass Remote Code Execution Spoofing Denial of Service :: Soluzioni Aggiornare Firefox all'ultima...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25115 Data: 15 Ottobre 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 141.0.7390.107/.108 per Mac e Windows Google Chrome versioni precedenti alla 141.0.7390.107 per Linux Google Chrome versioni precedenti alla 141.0.7390.111 per Android :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25114 Data: 15 Ottobre 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-25-756 Authenticated Heap Overflow in SSL-VPN bookmarks FG-IR-24-372 Domain fronting protection bypass in explicit web proxy FG-IR-24-041 FGFM protocol allows unauthenticated reset of the connection FG-IR-24-442 Heap Overflow in fgfmsd FG-IR-24-546 Heap buffer overflow in websocket FG-IR-25-684 Improper autorization over static files FG-IR-24-452 Insertion of Sensitive 2FA Information in logs and debug command FG-IR-24-228 Insertion of Sensitive Information Into Sent Data Vulnerability in csfd daemon FG-IR-24-487 Insufficient Session E...

****************************************************************** Alert ID: GCSA-25114 data: 09 ottobre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 3 vulnerabilita' delle quali 2 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 141.0.7390.65/.66 per Windows Google Chrome versioni precedenti alla 141.0.7390.65/.66 per Mac Google Chrome versioni precedenti alla 141.0.7390.65 per Linux Google Chrome versioni precedenti alla 141.0.7390.70 per Android Google Chrome versioni precedenti alla ...