Post

Alert GCSA-26115 - Vulnerabilita' in OpenSSH

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26115 Data: 7 luglio 2026 Titolo: Vulnerabilita' in OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata la versione 10.4 di OpenSSH che include 8 correzioni di sicurezza, supporto per le firme post-quantum, miglioramenti della stabilita' e delle performance. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni precedenti alla 10.4 OpenSSH versioni precedenti alla 10.4p1 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente, o applicare le patch opportune. :: Riferimenti OpenSSH Release Notes https://www.openssh.org/r...

Alert GCSA-26114 - Vulnerabilita' in prodotti Citrix

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26114 Data: 7 luglio 2026 Titolo: Vulnerabilita' in prodotti Citrix ****************************************************************** :: Descrizione del problema Citrix ha rilasciato aggiornamenti di sicurezza per risolvere sei vulnerabilita' presenti in NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway). La vulnerabilita' CVE-2026-8451 (CVSS score of 8.8) e' attualmente oggetto di sfruttamento. Per essere vulnerabile, NetScaler ADC o NetScaler Gateway devono essere configurati come provider di identita' SAML. Lo sfruttamento efficace della vulnerabilita' non richiede autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NetScaler ADC e NetScaler Gateway ver...

Alert GCSA-26113 - Adobe Security Update

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26113 data: 06 luglio 2026 titolo: Adobe Security Update ****************************************************************** :: Descrizione del problema Adobe ha rilasciato degli aggiornamenti di sicurezza, con i quali risolve 11 vulnerabilita' critiche ed una importante, nei seguenti prodotti: APSB26-68 Security update for Adobe ColdFusion APSB26-69 Security update for Adobe Campaign Classic Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ColdFusion 2025 Update 9 e versioni precedenti ColdFusion 2023 Update 20 e versioni precedenti Adobe Campaign Classic ACC 7.4.3 build 9396 e versioni precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Acqui...

Alert GCSA-26112 - Aggiornamento di sicurezza per Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26112 data: 06 luglio 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium, risolvendo circa 329 vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 150.0.4078.48 :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Attacco all'integrita' dei dati (Data Manipulation) Falsificazione dei dati (Spoofing) ...

Alert GCSA-26111 - Apple Security Updates APPLE-SA-06-29-2026

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26111 data: 06 luglio 2026 titolo: Apple Security Updates APPLE-SA-06-29-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-06-29-2026-1 iOS 26.5.2 and iPadOS 26.5.2 APPLE-SA-06-29-2026-2 macOS Tahoe 26.5.2 APPLE-SA-06-29-2026-3 Safari 26.5.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 26.5.2 iPadOS versioni precedenti alla 26.5.2 macOS Tahoe versioni precedenti alla 26.5.2 Safari versioni precedenti alla 26.5.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita...

Alert GCSA-26110 - Campagna di compromissione credenziali di firewall e VPN Fortinet (FortiBleed)

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26110 data: 19 giugno 2026 titolo: Campagna di compromissione credenziali di firewall e VPN Fortinet (FortiBleed) ****************************************************************** :: Descrizione del problema Dei ricercatori di sicurezza hanno scoperto un dataset pubblicamente esposto, contenente decine di migliaia di credenziali compromesse, relative a dispositivi Fortinet. Questa massiccia campagna attiva di furto di credenziali, denominata FortiBleed, coinvolge circa la meta' dei firewall e dei gateway VPN di Fortinet, accessibili da Internet. Al momento, non ci sono evidenze che questa attivita' sia correlata ad una vulnerabilita' zero-day. Le indagini attuali indicano che le credenziali sono state molto probabilmente ottenute tramite attacchi brute-force e credential stuffing. Alcune vulnerabi...

Alert GCSA-26109 - Vulnerabilita' critiche in prodotti Cisco

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26109 data: 19 giugno 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 9 vulnerabilita', delle quali 4 di livello critico. In particolare risulta che la CVE-2026-20262, presente in Cisco Catalyst SD-WAN Manager, sia in corso di sfruttamento. Si tratta dell'ottava vulnerabilita' in Cisco SD-WAN sfruttata nel 2026. Per i prodotti Cisco ISE e Cisco ISE-PIC sono state risolte due vulnerabilita', una con gravita' "critica" (CVE-2026-20181 CVSS 9.1), ed una con gravita' "alta" (CVE-2026-20190 CVSS 7.5). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati e sof...