Post

Alert GCSA-26127 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26127 Data: 16 Luglio 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service ed oltrepassare restrizioni di sicurezza, su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 150.0.7871.124/.125 per Mac e Windows Google Chrome versioni precedenti alla 150.0.7871.124 per Linux :: Impatto Denial of Service Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu...

Alert GCSA-26126 - Vulnerabilita' multiple in prodotti SonicWall SMA1000

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26126 Data: 15 Luglio 2026 Titolo: Vulnerabilita' multiple in prodotti SonicWall SMA1000 ****************************************************************** :: Descrizione del problema Sono state individuate vulnerabilita' multiple nei prodotti della serie SonicWall SMA1000. Un attaccante remoto potrebbe sfruttare alcune di queste vulnerabilita' per provocare l'esecuzione remota di codice arbitrario ed aggirare restrizioni di sicurezza su un sistema che ne sia affetto. Le vulnerabilita' CVE-2026-15409 e CVE-2026-15410 sono oggetto di sfruttamento attivo, pertanto il livello di rischio e' classificato come elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato SMA1000 Modelli - 6210, 7210, 8200v 12.4.3-03245, 12.4.3-03387 e 12.4.3-03434 (platfo...

Alert GCSA-26125 - Adobe Security Bulletin - Luglio 2026

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** lert ID: GCSA-26125 Data: 15 Luglio 2026 Titolo: Adobe Security Bulletin - Luglio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB26-71 : Security Updates Available for Adobe Audition APSB26-72 : Security Updates Available for Adobe Media Encoder APSB26-73 : Security Update Available for Adobe Commerce APSB26-74 : Security Updates Available for Adobe Experience Manager APSB26-76 : Security Updates Available for Adobe Premiere Pro APSB26-77 : Security Update Available for Adobe Creative Cloud Desktop Application APSB26-78 : Security Updates Available for Adobe After Effects APSB26-79 : Security Updates Available for Adobe Illustrator APSB26-80 : Security Updates Available for Content Credentials SDK APSB26-81 : Security Updates Available for Adobe Br...

Alert GCSA-26124 - Microsoft Monthly Security Update - Luglio 2026

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26124 Data: 15 Luglio 2026 Titolo: Microsoft Monthly Security Update - Luglio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Luglio 2026, con questa release vengono risolte 570 nuove vulnerabilita', di cui 59 classificate come critiche, due vulnerabilita' zero-day sfruttate in attacchi e una disponibile pubblicamente. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Defender Developer Tools Exchange Server Microsoft Edge Office Office 2016 Other SharePoint Server SQL Server Windows :: Impatto Remote Code Execution Denial of Service Elevation of Privilege Security Restriction Bypass Information Disclosure Data Manipulation Spoofing :: Soluzioni In Windows p...

Alert GCSA-26123 - Aggiornamento di sicurezza per Mozilla Firefox

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26123 Data: 15 Luglio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Mozilla Firefox, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, innescare condizioni di denial of service, manipolare dati ed oltrepassare restrizioni di sicurezza su un sistema affetto. Il codice di sfruttamento delle vulnerabilita' CVE-2026-15718 e CVE-2026-15719 e' disponibile pubblicamente, pertanto il livello di rischio è classificato come elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 152.0.6 Firefox per iOS versioni precedenti alla 152.4 :: Impatto Denial of Service Remot...

Alert GCSA-26122 - Vulnerabilita' in Roundcube Webmail

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26122 data: 10 luglio 2026 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del prodotto Roundcube Webmail, per risolvere 6 vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.6.17 Roundcube Webmail versioni precedenti alla 1.7.2 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Server-side Request Forgery (SSRF) Cross-Site Scripting (XSS) :: Soluzioni Aggiornare il prodotto alle ultime versioni https://github.com/roundcube/roundcubemail/releases/tag/1.6.17 https://github.com/roundcube/roundcubemail/rel...

Alert GCSA-26121 - Vulnerabilita' in Palo Alto Networks PAN-OS e Prisma Access

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26121 data: 10 luglio 2026 titolo: Vulnerabilita' in Palo Alto Networks PAN-OS e Prisma Access ****************************************************************** :: Descrizione del problema Palo Alto Networks ha pubblicato vari avvisi di sicurezza che riguardano 13 vulnerabilita' specifiche, e piu' di 500 bug corretti di recente da Google in Chromium, da cui deriva il browser Prisma. La piu' grave delle vulnerabilita' corrette e' la CVE-2026-0288 PAN-OS: Buffer Overflow Vulnerabilities in User-ID Terminal Server Agent CVSS (Max) 9.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato PAN-OS versioni precedenti alle 10.2.7-h36, 10.2.10-h39, 10.2.13-h23, 10.2.16-h9 e 10.2.18-h8 PAN-OS versioni precedenti alle 11.1.16, 11.1.4-h35...