alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26072 Data: 30 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate 5 vulnerabilita' in Mozilla Firefox, una "critica" e quattro "alte", che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, oltrepassare restrizioni di sicurezza e diffondere informazioni riservate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox 150.x precedenti alla 150.0.1 Firefox ESR 115.x versioni precedenti alla 115.35.1 Firefox ESR 140.x versioni precedenti alla 140.10.1 :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare F...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26071 Data: 23 Aprile 2026 Titolo: Apple Security Updates APPLE-SA-04-22-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere una vulnerabilita' di sicurezza che interessa i propri prodotti: APPLE-SA-04-22-2026-1 iOS 26.4.2 e iPadOS 26.4.2 APPLE-SA-04-22-2026-2 iOS 18.7.8 e iPadOS 18.7.8 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.4.2 iOS e iPadOS versioni precedenti alla 18.7.8 :: Impatto Accesso a informazioni riservate (ID) :: Soluzione Aggiornare i prodotti alle ultime versioni iOS e iPadOS per iPhone e iPad https://support.apple.com/it-it/118575 https://www.apple.com/itunes/ L'aggiornament...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26070 Data: 22 Aprile 2026 Titolo: Oracle Critical Patch Update Advisory - Aprile 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Aprile 2026. L'aggiornamento include 481 patch di sicurezza che risolvono circa 241 vulnerabilita', presenti in 28 famiglie di prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Database Server Oracle E-Business Suite Oracle Java SE Oracle MySQL Oracle VirtualBox Oracle WebLogic Server Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26069 Data: 22 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, l'innalzamento dei privilegi, spoofing, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150 Firefox ESR versioni precedenti alla 115.35 Firefox ESR versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 150 :: Impatto Denial of Serv...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26068 Data: 20 Aprile 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 147.0.3912.72 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26067 data: 17 aprile 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 31 vulnerabilita', delle quali 5 di livello "critico" e 22 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 147.0.7727.101/102 per Windows Google Chrome versioni precedenti alla 147.0.7727.101/102 per Mac Google Chrome versioni precedenti alla 147.0.7727.1...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26066 data: 16 aprile 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 15 vulnerabilita', delle quali 4 di livello critico, relative ai prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Cisco ISE (Identity Services Engine) Cisco ISE-PIC (ISE Passive Identity Connector) Cisco Webex Cisco Secure Web Appliance Cisco Unity Connection Cisco ThousandEyes Enterprise Agent Per una descrizione completa dei dispositivi interessati, si prega di fare rife...