Post

Alert GCSA-26112 - Aggiornamento di sicurezza per Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26112 data: 06 luglio 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium, risolvendo circa 329 vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 150.0.4078.48 :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Attacco all'integrita' dei dati (Data Manipulation) Falsificazione dei dati (Spoofing) ...

Alert GCSA-26111 - Apple Security Updates APPLE-SA-06-29-2026

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26111 data: 06 luglio 2026 titolo: Apple Security Updates APPLE-SA-06-29-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-06-29-2026-1 iOS 26.5.2 and iPadOS 26.5.2 APPLE-SA-06-29-2026-2 macOS Tahoe 26.5.2 APPLE-SA-06-29-2026-3 Safari 26.5.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 26.5.2 iPadOS versioni precedenti alla 26.5.2 macOS Tahoe versioni precedenti alla 26.5.2 Safari versioni precedenti alla 26.5.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita...

Alert GCSA-26110 - Campagna di compromissione credenziali di firewall e VPN Fortinet (FortiBleed)

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26110 data: 19 giugno 2026 titolo: Campagna di compromissione credenziali di firewall e VPN Fortinet (FortiBleed) ****************************************************************** :: Descrizione del problema Dei ricercatori di sicurezza hanno scoperto un dataset pubblicamente esposto, contenente decine di migliaia di credenziali compromesse, relative a dispositivi Fortinet. Questa massiccia campagna attiva di furto di credenziali, denominata FortiBleed, coinvolge circa la meta' dei firewall e dei gateway VPN di Fortinet, accessibili da Internet. Al momento, non ci sono evidenze che questa attivita' sia correlata ad una vulnerabilita' zero-day. Le indagini attuali indicano che le credenziali sono state molto probabilmente ottenute tramite attacchi brute-force e credential stuffing. Alcune vulnerabi...

Alert GCSA-26109 - Vulnerabilita' critiche in prodotti Cisco

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26109 data: 19 giugno 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 9 vulnerabilita', delle quali 4 di livello critico. In particolare risulta che la CVE-2026-20262, presente in Cisco Catalyst SD-WAN Manager, sia in corso di sfruttamento. Si tratta dell'ottava vulnerabilita' in Cisco SD-WAN sfruttata nel 2026. Per i prodotti Cisco ISE e Cisco ISE-PIC sono state risolte due vulnerabilita', una con gravita' "critica" (CVE-2026-20181 CVSS 9.1), ed una con gravita' "alta" (CVE-2026-20190 CVSS 7.5). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati e sof...

Alert GCSA-26108 - Oracle Critical Security Patch Update (CSPU) Advisory - Giugno 2026

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26108 data: 19 giugno 2026 titolo: Oracle Critical Security Patch Update Advisory - Giugno 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Security Patch Update giugno 2026. L'aggiornamento contiene 245 security patch. Circa 122 vulnerabilita' hanno ricevuto una valutazione di gravita' "critica". Secondo Oracle, 100 di queste falle possono essere sfruttate da remoto senza autenticazione. Oracle riceve periodicamente segnalazioni di tentativi di sfruttamento di vulnerabilita' per le quali ha gia' rilasciato patch. In alcuni casi, gli aggressori hanno avuto successo perche' i clienti non avevano applicato le patch disponibili. Lo scorso 10 giugno Oracle ha pubblicato un avviso di sicurezza per Orac...

Alert GCSA-26107 - Aggiornamento di sicurezza per il web server NGINX

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26107 Data: 18 giugno 2026 Titolo: Aggiornamento di sicurezza per il server NGINX ****************************************************************** :: Descrizione del problema Il produttore F5 ha rilasciato aggiornamenti di sicurezza straordinari per risolvere alcune vulnerabilita' nel server web NGINX, due delle quali CVE-2026-42530 CVE-2026-42055 con livello di gravita' critico (CVSS score of 9.2). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NGINX Open Source versioni precedenti alla 1.30.3 NGINX Open Source versioni precedenti alla 1.31.2 NGINX Plus versioni precedenti alla 37.0.2.1 NGINX Plus versioni dalla R33 alla R36 precedenti alla R36 P6 NGINX Instance Manager versioni dalla 2.17.0 alla 2.22.0 NGINX Gateway Fabric vers...

Alert GCSA-26106 - Aggiornamento di sicurezza per Drupal

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26106 data: 18 giugno 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte la seguenti vulnerabilita' Drupal core - Critical - PHP object injection - SA-CORE-2026-005 Drupal core - Moderately critical - Gadget chain - SA-CORE-2026-006 Drupal core - Less critical - Cache poisoning and open redirect - SA-CORE-2026-007 Drupal core - Moderately critical - Server-side request forgery - SA-CORE-2026-008 Drupal core - Moderately critical - Improper validation - SA-CORE-2026-009 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal dalla versione 10.5.0 alla 10.5.11 Drupal dalla ver...