alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26100 data: 30 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 151 vulnerabilita', 22 delle quali di livello "critico" e 123 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.216/217 per Windows Google Chrome versioni precedenti alla 148.0.7778.215/216 per Mac Google Chrome versioni precedenti alla 148.0.777...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26099 data: 29 maggio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 7 vulnerabilita', delle quali una con livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 19.0.1, 18.11.4, 18.10.7 :: Impatto Denial of Service (DoS) Data Manipulation (Tampering) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/u...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26098 data: 29 maggio 2026 titolo: Oracle Critical Security Patch Update Advisory - Maggio 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Security Patch Update Maggio 2026. L'aggiornamento risolve oltre 90 vulnerabilita' presenti in 5 prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Communications Unified Assurance, versions 6.1.1-7.0.0 Oracle Database Server, versions 23.4.0-23.26.2 Oracle E-Business Suite, versions 12.2.3-12.2.15 Oracle Hospitality OPERA 5 Property Services, versions 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6, 5.6.28 Oracle REST Data Services, versions 24.2.0-26.1.0 :: Impatto Denial of Service (DoS) ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26097 data: 29 maggio 2026 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali vengono risolte alcune vulnerabilita', delle quali due con gravita' "critica" e tre con gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.24.3 Samba file server versioni precedenti alla 4.23.8 Samba file server versioni precedenti alla 4.22.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Esecuzione r...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26096 data: 29 maggio 2026 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette varie vulnerabilita' di sicurezza, delle quali tre con gravita' "critica" e quattro con gravita' "alta". [20260501] - Core - XSS in feed modules [20260502] - Core - XSS in com_associations [20260503] - Core - XSS in com_contenthistory [20260504] - Core - XSS in readmore links [20260505] - Core - CSRF in user activation endpoint [20260506] - Core - Authenticated blind SQLi in com_finder [20260507] - Core - Authenticated blind SQLi in com_tags [20260508] - Core - Improper access check in com_config webservice endpoints ...

****************************************************************** Alert ID: GCSA-26095 data: 22 maggio 2026 titolo: Vulnerabilita' in Microsoft Defender ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere tre nuove vulnerabilita' relative a Microsoft Defender, due delle quali risultano in corso di sfruttamento: CVE-2026-41091 (score CVSSv3.x 7.8) (RedSun) Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-45498 (score CVSSv3.x 4.0) (UnDefend) Microsoft Defender Denial of Service Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Malware Protection Engine, versioni precedenti alla 1.1.26040.8 Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Denial ...

****************************************************************** Alert ID: GCSA-26094 data: 22 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 16 vulnerabilita', delle quali 2 di livello "critico" e 9 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.178 per Windows Google Chrome versioni precedenti alla 148.0.7778.179 per Mac Google Chrome versioni precedenti alla 148.0.7778.178 per Linux Google Chrome versioni precedenti alla 148.0.7778.178 per Android :: I...