alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26026 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147.0.4 Firefox ESR versioni precedenti alla 115.32.1 Firefox ESR versioni precedenti alla 140.7.1 Thunderbird versioni precedenti alla 140.7.2 Thunderbird versioni precedenti alla 147.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima ...

****************************************************************** Alert ID: GCSA-26025 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 145.0.3800.58 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il so...

****************************************************************** Alert ID: GCSA-26024 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Apache Tomacat, che potrebbe essere sfruttata da un attaccante remoto per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache Tomcat versioni dalla 9.0.83 alla 9.0.114 Apache Tomcat versioni dalla 10.1.0-M7 alla 10.1.51 Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.17 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html :: Riferimenti Apache.org https:...

****************************************************************** Alert ID: GCSA-26023 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili e innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.109/110 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.109 per Linux :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disatt...

****************************************************************** Alert ID: GCSA-26022 Data: 16 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.75/76 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.75 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in c...

****************************************************************** Alert ID: GCSA-26021 data: 13 febbraio 2026 titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con le quali risolve varie vulnerabilita'. E' consigliabile non esporre device di questo tipo direttamente ad Internet, ma utilizzare connessioni VPN, per mitigare lo sfruttamento di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati QTS versioni precedenti alla 5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.3.2.3354 build 20251225 Qsync Central versioni precedenti alla 5.0.0.4 File Station versioni precedenti alla 5.5.6.5190 greffon Media ...

****************************************************************** Alert ID: GCSA-26020 data: 13 febbraio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 11 vulnerabilita', delle quali 3 sono di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.68 per Windows Google Chrome versioni precedenti alla 145.0.7632.68 per Mac Google Chrome versioni precedenti alla 145.0.7632.55 per iOS Google Chrome versioni precedenti alla 145.0.7632.45 per Android Google Chrome versioni precedenti alla 144.0.7559.67...