Post

Alert GCSA-26122 - Vulnerabilita' in Roundcube Webmail

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26122 data: 10 luglio 2026 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del prodotto Roundcube Webmail, per risolvere 6 vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.6.17 Roundcube Webmail versioni precedenti alla 1.7.2 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Server-side Request Forgery (SSRF) Cross-Site Scripting (XSS) :: Soluzioni Aggiornare il prodotto alle ultime versioni https://github.com/roundcube/roundcubemail/releases/tag/1.6.17 https://git...

Alert GCSA-26121 - Vulnerabilita' in Palo Alto Networks PAN-OS e Prisma Access

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26121 data: 10 luglio 2026 titolo: Vulnerabilita' in Palo Alto Networks PAN-OS e Prisma Access ****************************************************************** :: Descrizione del problema Palo Alto Networks ha pubblicato vari avvisi di sicurezza che riguardano 13 vulnerabilita' specifiche, e piu' di 500 bug corretti di recente da Google in Chromium, da cui deriva il browser Prisma. La piu' grave delle vulnerabilita' corrette e' la CVE-2026-0288 PAN-OS: Buffer Overflow Vulnerabilities in User-ID Terminal Server Agent CVSS (Max) 9.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato PAN-OS versioni precedenti alle 10.2.7-h36, 10.2.10-h39, 10.2.13-h23, 10.2.16-h9 e 10.2.18-h8 PAN-OS versioni precede...

Alert GCSA-26120 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26120 data: 09 luglio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 8 vulnerabilita', delle quali 2 con livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 19.1.2, 19.0.4, 18.11.7 :: Impatto Cross-Site Scripting (XSS) Acquisizione di privilegi piu' elevati (EoP) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Data Manipulation (Tampering) :: Soluzioni Aggiornare...

Alert GCSA-26119 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26119 data: 9 luglio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 27 vulnerabilita', 2 delle quali di livello "critico". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 150.0.7871.114/.115 per Windows Google Chrome versioni precedenti alla 150.0.7871.114/.115 per Mac Google Chrome versioni precedenti alla 150.0.7871.114 per Linux Google Chrome versi...

Alert GCSA-26118 - Vulnerabilita' in Juniper Junos OS e altri prodotti

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26118 data: 09 luglio 2026 titolo: Vulnerabilita' in Juniper Junos OS e altri prodotti ****************************************************************** :: Descrizione del problema Juniper Networks ha pubblicato 27 avvisi di sicurezza, con i quali vengono risolte varie vulnerabilita', in maggioranza relative a Junos OS: 23 CVE individuali piu' 4 avvisi di prodotto raggruppati. Al momento non e' noto alcuno sfruttamento attivo delle vulnerabilita' elencate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati e software interessati Junos OS on SRX Series, MX Series (with SPC3), EX Series, QFX Series Junos OS Evolved on PTX Series, QFX Series Junos Space (prior to 26.1R1 Patch V1) cRPD (prior to 26.2R1) Network Directo...

Alert GCSA-26117 - Aggiornamento di sicurezza per Joomla!

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26117 data: 08 luglio 2026 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema Sono state rilasciate nuova versioni del CMS Joomla! con le quali vengono corrette varie vulnerabilita' di sicurezza. [20260701] - Core - Incorrect Access Control in com_media webservice endpoints [20260702] - Core - Incorrect Access Control in com_contact vcf download [20260703] - Core - XSS in MFA method management [20260704] - Core - XSS in com_templates [20260705] - Core - XSS in various modalreturn layouts [20260706] - Core - XSS in com_installer [20260707] - Core - XSS in the generic image output layout [20260708] - Core - XSS through language overrides [20260709] - Core - Incorrect Access Control in com_w...

Alert GCSA-26116 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26116 data: 7 luglio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 433 vulnerabilita', 22 delle quali di livello "critico" e 88 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 150.0.7871.46/.47 per Windows Google Chrome versioni precedenti alla 150.0.7871.46/.47 per Mac Google Chrome versioni precedenti alla 150.0.7871.46...