Post

Alert GCSA-26119 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26119 data: 9 luglio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 27 vulnerabilita', 2 delle quali di livello "critico". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 150.0.7871.114/.115 per Windows Google Chrome versioni precedenti alla 150.0.7871.114/.115 per Mac Google Chrome versioni precedenti alla 150.0.7871.114 per Linux Google Chrome versi...

Alert GCSA-26118 - Vulnerabilita' in Juniper Junos OS e altri prodotti

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26118 data: 09 luglio 2026 titolo: Vulnerabilita' in Juniper Junos OS e altri prodotti ****************************************************************** :: Descrizione del problema Juniper Networks ha pubblicato 27 avvisi di sicurezza, con i quali vengono risolte varie vulnerabilita', in maggioranza relative a Junos OS: 23 CVE individuali piu' 4 avvisi di prodotto raggruppati. Al momento non e' noto alcuno sfruttamento attivo delle vulnerabilita' elencate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati e software interessati Junos OS on SRX Series, MX Series (with SPC3), EX Series, QFX Series Junos OS Evolved on PTX Series, QFX Series Junos Space (prior to 26.1R1 Patch V1) cRPD (prior to 26.2R1) Network Directo...

Alert GCSA-26117 - Aggiornamento di sicurezza per Joomla!

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26117 data: 08 luglio 2026 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema Sono state rilasciate nuova versioni del CMS Joomla! con le quali vengono corrette varie vulnerabilita' di sicurezza. [20260701] - Core - Incorrect Access Control in com_media webservice endpoints [20260702] - Core - Incorrect Access Control in com_contact vcf download [20260703] - Core - XSS in MFA method management [20260704] - Core - XSS in com_templates [20260705] - Core - XSS in various modalreturn layouts [20260706] - Core - XSS in com_installer [20260707] - Core - XSS in the generic image output layout [20260708] - Core - XSS through language overrides [20260709] - Core - Incorrect Access Control in com_w...

Alert GCSA-26116 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26116 data: 7 luglio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 433 vulnerabilita', 22 delle quali di livello "critico" e 88 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 150.0.7871.46/.47 per Windows Google Chrome versioni precedenti alla 150.0.7871.46/.47 per Mac Google Chrome versioni precedenti alla 150.0.7871.46...

Alert GCSA-26115 - Vulnerabilita' in OpenSSH

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26115 Data: 7 luglio 2026 Titolo: Vulnerabilita' in OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata la versione 10.4 di OpenSSH che include 8 correzioni di sicurezza, supporto per le firme post-quantum, miglioramenti della stabilita' e delle performance. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni precedenti alla 10.4 OpenSSH versioni precedenti alla 10.4p1 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente, o applicare le patch opportune. :: Riferimenti OpenSSH Release Notes https://www.openssh.org/r...

Alert GCSA-26114 - Vulnerabilita' in prodotti Citrix

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26114 Data: 7 luglio 2026 Titolo: Vulnerabilita' in prodotti Citrix ****************************************************************** :: Descrizione del problema Citrix ha rilasciato aggiornamenti di sicurezza per risolvere sei vulnerabilita' presenti in NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway). La vulnerabilita' CVE-2026-8451 (CVSS score of 8.8) e' attualmente oggetto di sfruttamento. Per essere vulnerabile, NetScaler ADC o NetScaler Gateway devono essere configurati come provider di identita' SAML. Lo sfruttamento efficace della vulnerabilita' non richiede autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NetScaler ADC e NetScaler Gateway ver...

Alert GCSA-26113 - Adobe Security Update

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26113 data: 06 luglio 2026 titolo: Adobe Security Update ****************************************************************** :: Descrizione del problema Adobe ha rilasciato degli aggiornamenti di sicurezza, con i quali risolve 11 vulnerabilita' critiche ed una importante, nei seguenti prodotti: APSB26-68 Security update for Adobe ColdFusion APSB26-69 Security update for Adobe Campaign Classic Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ColdFusion 2025 Update 9 e versioni precedenti ColdFusion 2023 Update 20 e versioni precedenti Adobe Campaign Classic ACC 7.4.3 build 9396 e versioni precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Acqui...