alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26021 data: 13 febbraio 2026 titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con le quali risolve varie vulnerabilita'. E' consigliabile non esporre device di questo tipo direttamente ad Internet, ma utilizzare connessioni VPN, per mitigare lo sfruttamento di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati QTS versioni precedenti alla 5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.3.2.3354 build 20251225 Qsync Central versioni precedenti al...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26020 data: 13 febbraio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 11 vulnerabilita', delle quali 3 sono di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.68 per Windows Google Chrome versioni precedenti alla 145.0.7632.68 per Mac Google Chrome versioni precedenti alla 145.0.7632.55 per iOS Google Chrome versioni precedenti alla 14...

****************************************************************** Alert ID: GCSA-26019 data: 12 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 5 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.4, 18.7.4, 18.6.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Cross-site Scripting (XSS) ID (Information Disclosure) Data Manipulation (Tampering) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update...

****************************************************************** Alert ID: GCSA-26018 data: 12 febbraio 2026 titolo: Apple Security Updates APPLE-SA-02-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano alcuni prodotti. APPLE-SA-02-11-2026-1 iOS 26.3 and iPadOS 26.3 APPLE-SA-02-11-2026-2 iOS 18.7.5 and iPadOS 18.7.5 APPLE-SA-02-11-2026-3 macOS Tahoe 26.3 APPLE-SA-02-11-2026-4 macOS Sequoia 15.7.4 APPLE-SA-02-11-2026-5 macOS Sonoma 14.8.4 APPLE-SA-02-11-2026-6 tvOS 26.3 APPLE-SA-02-11-2026-7 watchOS 26.3 APPLE-SA-02-11-2026-8 visionOS 26.3 APPLE-SA-02-11-2026-9 Safari 26.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.3 iOS e iPadOS versioni precedenti alla 18.7.5 macOS Tahoe ve...

****************************************************************** Alert ID: GCSA-26017 data: 11 febbraio 2026 titolo: Adobe Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve 44 vulnerabilita'. APSB26-14 aggiornamento di sicurezza per Adobe Audition APSB26-15 aggiornamento di sicurezza per Adobe After Effects APSB26-17 aggiornamento di sicurezza per Adobe InDesign Desktop APSB26-19 aggiornamento di sicurezza per Adobe Substance 3D Designer APSB26-20 aggiornamento di sicurezza per Adobe Substance 3D Stager APSB26-21 aggiornamento di sicurezza per Adobe Bridge APSB26-22 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB26-06 aggiornamento di sicurezza per Adobe Lightroom Classic APSB26-23 aggiornamento di sicurezza per Adobe DNG SDK Maggiori informazioni sono...

****************************************************************** Alert ID: GCSA-26016 data: 11 febbraio 2026 titolo: Microsoft Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2026. Con questa release vengono risolte 58 vulnerabilita', delle quali 6 sono classificate come zero-day attivamente sfruttati: CVE-2026-21510 - Windows Shell Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21510 CVE-2026-21513 - MSHTML Framework Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21513 CVE-2026-21514 - Microsoft Word Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21514 CVE-2026-21519 - Desktop Window Manager Elevation of Privilege...

****************************************************************** Alert ID: GCSA-26015 Data: 06 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.115 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -...