alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25127 data: 20 novembre 2025 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei suoi prodotti. In particolare una vulnerabilita' zero-day di tipo RCE relativa a FortiWeb, risulta in corso di sfruttamento: CVE-2025-58034 (CVSSv3 Score 6.7) Multiple OS command injection in API and CLI https://fortiguard.fortinet.com/psirt/FG-IR-25-513 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiADC versioni precedenti alla 7.4.8 FortiADC versioni precedenti alla 7.6.4 FortiADC versioni precedenti alla 8.0.1 FortiC...

****************************************************************** Alert ID: GCSA-25126 data: 19 novembre 2025 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene una correzione per la CVE-2025-13223, che e' stato segnalato dal team di Chromium come un exploit in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 142.0.3595.90 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso s...

****************************************************************** Alert ID: GCSA-25125 data: 18 novembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 2 vulnerabilita' di livello alto. In particolare la vulnerabilita' CVE-2025-13223 (punteggio CVSS 8.8), risulta in corso di sfruttamento. Si consiglia agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 14...

****************************************************************** Alert ID: GCSA-25124 data: 06 novembre 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 5 vulnerabilita' delle quali 3 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 142.0.7444.134/.135 per Windows Google Chrome versioni precedenti alla 142.0.7444.135 per Mac Google Chrome versioni precedenti alla 142.0.7444.134 per Linux Google Chrome versioni precedenti alla 142.0.7444.138 per Android Google Chrome versioni precedenti all...

****************************************************************** Alert ID: GCSA-25123 data: 04 novembre 2025 titolo: Apple Security Updates APPLE-SA-11-03-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-11-03-2025-1 iOS 26.1 and iPadOS 26.1 APPLE-SA-11-03-2025-2 macOS Tahoe 26.1 APPLE-SA-11-03-2025-3 macOS Sequoia 15.7.2 APPLE-SA-11-03-2025-4 macOS Sonoma 14.8.2 APPLE-SA-11-03-2025-5 tvOS 26.1 APPLE-SA-11-03-2025-6 watchOS 26.1 APPLE-SA-11-03-2025-7 visionOS 26.1 APPLE-SA-11-03-2025-8 Safari 26.1 APPLE-SA-11-03-2025-9 Xcode 26.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.1 macOS Tahoe versioni precedenti alla 26.1 macOS Sequoia versioni precedenti...

****************************************************************** Alert ID: GCSA-25122 Data: 30 Ottobre 2025 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 144.0.2 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release :: Riferimenti Mozilla Foundation Security Advisory https://www.moz...

****************************************************************** Alert ID: GCSA-25121 Data: 30 Ottobre 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttate da un attaccante remoto per rivelare informazioni riservate, eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 142.0.7444.60 per Mac Google Chrome versioni precedenti alla 142.0.7444.59 per Linux Google Chrome versioni precedenti alla 142.0.7444.59/60 per Windows :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass Spoofing :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatic...