alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26044 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 10 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare anche l'aggiornamento dei plugin installati. :: Software interessato WordPress versioni precedenti alla 6.9.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Installare manualmente la versione 6.9.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ https://wordpress.org/wordpress-6.9.2.zip oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti ch...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26043 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza e manipolare dati, su un sistema che ne sia affetto. Le vulnerabilità CVE-2026-3909 e CVE-2026-3910 sono attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.75/76 per Mac e Windows Google Chrome versioni precedenti alla 146.0.7680.75 per Linux Google Chrome versioni prec...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26042 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.7.x precedenti alla 18.7.6 versioni 18.8.x precedenti alla 18.8.6 versioni 18.9.x precedenti alla 18.9.2 :: Impatto Denial of Service Security Restriction Bypass Cross-Site Scr...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26041 Data: 12 Marzo 2026 Titolo: Apple Security Updates APPLE-SA-03-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere alcune vulnerabilita' che interessano alcuni prodotti. APPLE-SA-03-11-2026-1 iOS 16.7.15 and iPadOS 16.7.15 APPLE-SA-03-11-2026-2 iOS 15.8.7 and iPadOS 15.8.7 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.7.15 iOS e iPadOS versioni precedenti alla 15.8.7 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare i prodotti alle ultime versioni aggiornare iOS e iPadOS per iPhone e iPad https://support.apple.com/it-it/118575 https://www.apple.com/itunes/ L...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26040 Data: 12 Marzo 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148.0.2 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.o...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26039 Tata: 12 Marzo 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili, eludere policy di sicurezza, innescare spoofing e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.71/72 per Windows Google Chrome versioni precedenti alla 146.0.7680.71/72 per Mac Google Chrome versioni precedenti alla 146.0.7680.71 per Linux :: Impatto Accesso a dati riservati (ID) Denial o...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26038 Data: 12 Marzo 2026 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer 6.4 tutte le versioni FortiAnalyzer 7.0 tutte le versioni FortiAnalyzer 7.2 tutte le versioni FortiAnalyzer 7.4 tutte le versioni FortiAnalyzer 7.6.0 fino alla 7.6.4 FortiAnalyzer Cloud 6.4 tutte le versioni FortiAnalyzer Cloud 7.0.1 fino alla 7.0.14 FortiAnalyzer Cloud 7.2.1 fino alla 7.2.10 FortiAnalyzer Cloud 7.4.1 fino alla 7.4.7 FortiAnalyzer Cloud 7.6.2 FortiManager 6.4 tutte le versioni FortiManag...