alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26104 Data: 15 Giugno 2026 Titolo: Vulnerabilita' critica (CVE-2026-48907) in Joomla! JCE ****************************************************************** :: Descrizione del problema Una vulnerabilità critica nell'estensione JCE per Joomla! consente la creazione di nuovi profili editor per utenti non autenticati, con conseguente caricamento ed esecuzione di codice PHP. la vulnerabilita' è attivamente sfruttata in rete. :: Software interessato Joomla Content Editor (JCE) per Joomla: versioni dalla 1.0.0 alla 2.9.99.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 2.9.99.5 o successive: https://www.joomlacontenteditor.net/support/changelog/editor :: Riferimenti JCE: https://www.joomlacontenteditor.net/ Nist: https://nvd.nist.g...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26103 Data: 4 Giugno 2026 Titolo: Vulnerabilita' in HTTP/2 (Bomb Attack) ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2026-49975) nel protocollo HTTP/2, che potrebbe consentire ad un aggressore di generare attacchi di tipo Denial of Service. Note: La PoC e' già pubblicamente disponibile, la vulnerabilita' è classificata ad alto rischio di sfruttamento. :: Software interessato I software dei web server piu' popolari (inclusi NGINX, Apache, Microsoft IIS, Envoy e Cloudflare Pingora), con una configurazione di default del protocollo HTTP/2, risultano affetti da questa vulnerabilita'. :: Impatto Denial of Service :: Soluzioni Applicare le mitigazioni come da istruzioni dei rispettivi vendor. :: Riferimenti https://blo...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26102 data: 31 maggio 2026 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del prodotto Roundcube Webmail, per risolvere 8 vulnerabilita', delle quali 4 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.6.16 Roundcube Webmail versioni precedenti alla 1.7.1 :: Impatto Attacco all'integrita' dei dati (Data Manipulation) Attacco alla confidenzialita' dei dati (ID) Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Server-side Request Forgery (SSRF) SQL Injection (SQLi) ...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26101 data: 31 maggio 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 148.0.3967.96 :: Impatto Accesso a dati riservati (ID) Denial of Service (DoS) Esecuzione remota di comandi o codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile v...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26100 data: 30 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 151 vulnerabilita', 22 delle quali di livello "critico" e 123 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.216/217 per Windows Google Chrome versioni precedenti alla 148.0.7778.215/216 per Mac Google Chrome versioni precedenti alla 148.0.7778.215 per Linux Google...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26099 data: 29 maggio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 7 vulnerabilita', delle quali una con livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 19.0.1, 18.11.4, 18.10.7 :: Impatto Denial of Service (DoS) Data Manipulation (Tampering) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update/ :: Riferimenti GitLab Se...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26098 data: 29 maggio 2026 titolo: Oracle Critical Security Patch Update Advisory - Maggio 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Security Patch Update Maggio 2026. L'aggiornamento risolve oltre 90 vulnerabilita' presenti in 5 prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Communications Unified Assurance, versions 6.1.1-7.0.0 Oracle Database Server, versions 23.4.0-23.26.2 Oracle E-Business Suite, versions 12.2.3-12.2.15 Oracle Hospitality OPERA 5 Property Services, versions 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6, 5.6.28 Oracle REST Data Services, versions 24.2.0-26.1.0 :: Impatto Denial of Service (DoS) Rivelazione di informazio...