alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26095 data: 22 maggio 2026 titolo: Vulnerabilita' in Microsoft Defender ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere tre nuove vulnerabilita' relative a Microsoft Defender, due delle quali risultano in corso di sfruttamento: CVE-2026-41091 (score CVSSv3.x 7.8) (RedSun) Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-45498 (score CVSSv3.x 4.0) (UnDefend) Microsoft Defender Denial of Service Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Malware Protection Engine, versioni precedenti alla 1.1.26040.8 Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Denial ...

****************************************************************** Alert ID: GCSA-26094 data: 22 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 16 vulnerabilita', delle quali 2 di livello "critico" e 9 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.178 per Windows Google Chrome versioni precedenti alla 148.0.7778.179 per Mac Google Chrome versioni precedenti alla 148.0.7778.178 per Linux Google Chrome versioni precedenti alla 148.0.7778.178 per Android :: I...

****************************************************************** Alert ID: GCSA-26093 data: 21 maggio 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolta la seguente vulnerabilita' Drupal core - Highly critical - SQL injection - SA-CORE-2026-004 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal dalla versione 8.9.0 alla 10.4.9 Drupal dalla versione 10.5.0 alla 10.5.9 Drupal dalla versione 10.6.0 alla 10.6.8 Drupal dalla versione 11.0.0 alla 11.1.9 Drupal dalla versione 11.2.0 alla 11.2.11 Drupal dalla versione 11.3.0 alla 11.3.9 :: Impatto SQL Injection (SQLi) :: Soluzioni Aggiornare all'ultima release Drupal 10.4.10 Drupal 10.5.10 Drupal 10.6.9 Drupal 11.1.10 Drupal 1...

****************************************************************** Alert ID: GCSA-26092 Data: 21 maggio 2026 Titolo: Aggiornamento di sicurezza per ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti includono la risoluzione di sei vulnerabilita' di sicurezza, delle quali quattro con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND versioni precedenti alla 9.18.49 BIND versioni precedenti alla 9.20.23 BIND versioni precedenti alla 9.21.22 BIND Supported Preview Edition versioni precedenti alla 9.18.49-S1 BIND Supported Preview Edition versioni precedenti alla 9.20.23-S1 :: Impatto Denial of Service (DoS) Esecuzione r...

****************************************************************** Alert ID: GCSA-26091 data: 20 maggio 2026 titolo: Vulnerabilita' in MongoDB ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del database MongoDB che risolvono varie vulnerabilita', anche di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato MongoDB Server versioni precedenti alla 7.0.34 MongoDB Server versioni precedenti alla 8.0.23 MongoDB Server versioni precedenti alla 8.2.9 MongoDB Server versioni precedenti alla 8.3.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Falsificazione dei dati (Spoofing) :: Soluzione Aggiornare il prodotto all'ultima versione. https://www.mongodb.com/d...

****************************************************************** Alert ID: GCSA-26090 data: 20 maggio 2026 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', delle quali alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 151 Firefox versioni precedenti alla ESR 140.11 Firefox versioni precedenti alla ESR 115.36 Firefox per iOS versioni precedenti alla 151.0 Thunderbird versioni precedenti alla 151 Thunderbird versioni precedenti alla ESR 140.11 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP)...

****************************************************************** Alert ID: GCSA-26089 data: 19 maggio 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 148.0.3967.70 :: Impatto Accesso a dati riservati (ID) Denial of Service (DoS) Esecuzione remota di comandi o codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Cross-site Scripting (XSS) Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione at...