alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26078 Data: 11 Maggio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150.0.2 Firefox ESR versioni precedenti alla 115.35.2 Firefox ESR versioni precedenti alla 140.10.2 Thunderbird versioni precedenti alla 140.10.2 Thunderbird versioni precedenti alla 150.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ult...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26077 data: 07 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 127 vulnerabilita', delle quali 3 di livello "critico" e 31 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.96/97 per Windows Google Chrome versioni precedenti alla 148.0.7778.96/97 per Mac Google Chrome versioni precedenti alla 148.0.7778.96 p...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26076 data: 07 maggio 2026 titolo: Vulnerabilita' in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 13 vulnerabilita', delle quali 5 di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati e software interessati Cisco Unity Connection Cisco Enterprise Chat and Email (ECE) Cisco Identity Services Engine (ISE) Cisco Prime Infrastructure Cisco Slido Cisco IoT Field Network Director (FND) Cisco Crosswork Network Controller (CNC) Cisco Network Services Orchestrator (NSO) Cisco SG350 e SG350X Series Managed Switches Per una descrizione completa dei dispositivi interessati, si p...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26075 data: 06 maggio 2026 titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS ****************************************************************** :: Descrizione del problema Palo Alto Networks ha pubblicato un avviso relativo ad una vulnerabilita' critica che riguarda il prodotto PAN-OS: CVE-2026-0300 PAN-OS CVSS v4.0 Score: 9.3 / Critical Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID Authentication Portal https://security.paloaltonetworks.com/CVE-2026-0300 Tale vulnerabilita' risulta essere in corso di sfruttamento. Attualmente il problema non e' ancora stato risolto, e' previsto il rilascio di una patch dal 13 maggio 2026. La vulnerabilita' riguarda solo i firewall delle serie PA e VM configurati per utilizzare lo "Us...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26074 data: 06 maggio 2026 titolo: Aggiornamento di sicurezza per Exim Mail Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del mail server Exim che risolve 4 vulnerabilita', di cui 2 con gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni precedenti ad Exim 4.99.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzione Aggiornare il software all'ultima versione Exim 4.99.2 :: Riferimenti Exim - security update released https://www.exim.org/ https://lists.exim.org/lurker/message/20260429.121733.f58d9686.en.html https://www.e...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26073 Data: 5 maggio 2026 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache. Oltre ad alcuni bug funzionali sono state risolte anche 11 vulnerabilita' di sicurezza, una delle quali di livello "importante". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versioni dalla 2.4.0 alla 2.4.66 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare Apache alla versione 2.4.67 https:/...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26072 Data: 30 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate 5 vulnerabilita' in Mozilla Firefox, una "critica" e quattro "alte", che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, oltrepassare restrizioni di sicurezza e diffondere informazioni riservate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox 150.x precedenti alla 150.0.1 Firefox ESR 115.x versioni precedenti alla 115.35.1 Firefox ESR 140.x versioni precedenti alla 140.10.1 :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare F...