alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26067 data: 17 aprile 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 31 vulnerabilita', delle quali 5 di livello "critico" e 22 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 147.0.7727.101/102 per Windows Google Chrome versioni precedenti alla 147.0.7727.101/102 per Mac Google Chrome versioni precedenti alla 147.0.7727.1...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26066 data: 16 aprile 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 15 vulnerabilita', delle quali 4 di livello critico, relative ai prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Cisco ISE (Identity Services Engine) Cisco ISE-PIC (ISE Passive Identity Connector) Cisco Webex Cisco Secure Web Appliance Cisco Unity Connection Cisco ThousandEyes Enterprise Agent Per una descrizione completa dei dispositivi interessati, si prega di fare rife...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26065 data: 16 aprile 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte le seguenti vulnerabilita' Drupal core - Critical - Cross-site scripting - SA-CORE-2026-001 Drupal core - Moderately critical - Gadget Chain - SA-CORE-2026-002 Drupal core - Moderately critical - Cross-site scripting - SA-CORE-2026-003 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni dalla 8.0.0 alla 10.5.8 Drupal versioni dalla 10.6.0 alla 10.6.6 Drupal versioni dalla 11.0.0 alla 11.2.10 Drupal versioni dalla 11.3.0 alla 11.3.6 :: Impatto Cross Site ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26064 data: 16 aprile 2026 titolo: Vulnerabilita' in prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha pubblicato 26 avvisi di sicurezza che descrivono in dettaglio 27 vulnerabilita' nei suoi prodotti, delle quali due con gravita' "critica". CVE-2026-39813 (CVSSv3 Score 9.1) Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox CVE-2026-39808 (CVSSv3 Score 9.1) OS Command Injection through API endpoint Entrambe le vulnerabilita' e potrebbero essere sfruttate senza autenticazione tramite richieste HTTP appositamente create. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Prodotti interessati FortiAnalyzer versioni preceden...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26063 data: 15 aprile 2026 titolo: Microsoft Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2026. Con questa release vengono risolte 167 vulnerabilita', delle quali 2 sono classificate come zero-day attivamente sfruttati: CVE-2026-32201 (CVSS v3.1 score 6.5) Microsoft SharePoint Server Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer" Microsoft Defender Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825 Maggiori dettagli sono disponibili alla sezione "Riferim...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26062 data: 15 aprile 2026 titolo: Adobe Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza, con i quali risolve 55 vulnerabilita' in 11 prodotti. APSB26-32 aggiornamento di sicurezza per Adobe InDesign APSB26-33 aggiornamento di sicurezza per Adobe InCopy APSB26-34 aggiornamento di sicurezza per Adobe Experience Manager APSB26-36 aggiornamento di sicurezza per Adobe FrameMaker APSB26-37 aggiornamento di sicurezza per Adobe Connect APSB26-38 aggiornamento di sicurezza per Adobe ColdFusion APSB26-39 aggiornamento di sicurezza per Adobe Bridge APSB26-40 aggiornamento di sicurezza per Adobe Photoshop APSB26-41 aggiornamento di sicurezza per Ad...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26061 data: 13 aprile 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 147.0.3912.60 :: Impatto Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx...