alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26075 data: 06 maggio 2026 titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS ****************************************************************** :: Descrizione del problema Palo Alto Networks ha pubblicato un avviso relativo ad una vulnerabilita' critica che riguarda il prodotto PAN-OS: CVE-2026-0300 PAN-OS CVSS v4.0 Score: 9.3 / Critical Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID Authentication Portal https://security.paloaltonetworks.com/CVE-2026-0300 Tale vulnerabilita' risulta essere in corso di sfruttamento. Attualmente il problema non e' ancora stato risolto, e' previsto il rilascio di una patch dal 13 maggio 2026. La vulnerabilita' riguarda solo i firewall delle serie PA e VM configurati per utilizzare lo "Us...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26074 data: 06 maggio 2026 titolo: Aggiornamento di sicurezza per Exim Mail Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del mail server Exim che risolve 4 vulnerabilita', di cui 2 con gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni precedenti ad Exim 4.99.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzione Aggiornare il software all'ultima versione Exim 4.99.2 :: Riferimenti Exim - security update released https://www.exim.org/ https://lists.exim.org/lurker/message/20260429.121733.f58d9686.en.html https://www.e...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26073 Data: 5 maggio 2026 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache. Oltre ad alcuni bug funzionali sono state risolte anche 11 vulnerabilita' di sicurezza, una delle quali di livello "importante". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versioni dalla 2.4.0 alla 2.4.66 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare Apache alla versione 2.4.67 https:/...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26072 Data: 30 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate 5 vulnerabilita' in Mozilla Firefox, una "critica" e quattro "alte", che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, oltrepassare restrizioni di sicurezza e diffondere informazioni riservate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox 150.x precedenti alla 150.0.1 Firefox ESR 115.x versioni precedenti alla 115.35.1 Firefox ESR 140.x versioni precedenti alla 140.10.1 :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare F...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26071 Data: 23 Aprile 2026 Titolo: Apple Security Updates APPLE-SA-04-22-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere una vulnerabilita' di sicurezza che interessa i propri prodotti: APPLE-SA-04-22-2026-1 iOS 26.4.2 e iPadOS 26.4.2 APPLE-SA-04-22-2026-2 iOS 18.7.8 e iPadOS 18.7.8 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.4.2 iOS e iPadOS versioni precedenti alla 18.7.8 :: Impatto Accesso a informazioni riservate (ID) :: Soluzione Aggiornare i prodotti alle ultime versioni iOS e iPadOS per iPhone e iPad https://support.apple.com/it-it/118575 https://www.apple.com/itunes/ L'aggiornament...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26070 Data: 22 Aprile 2026 Titolo: Oracle Critical Patch Update Advisory - Aprile 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Aprile 2026. L'aggiornamento include 481 patch di sicurezza che risolvono circa 241 vulnerabilita', presenti in 28 famiglie di prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Database Server Oracle E-Business Suite Oracle Java SE Oracle MySQL Oracle VirtualBox Oracle WebLogic Server Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26069 Data: 22 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, l'innalzamento dei privilegi, spoofing, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150 Firefox ESR versioni precedenti alla 115.35 Firefox ESR versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 150 :: Impatto Denial of Serv...