alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26061 data: 13 aprile 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 147.0.3912.60 :: Impatto Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26060 data: 12 aprile 2026 titolo: Adobe Security Bulletin - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato il seguente aggiornamento di sicurezza con il quale risolve una vulnerabilita' critica, CVE-2026-34621 con un CVSS score di 8.6, che risulta in corso di sfruttamento. APSB26-43 Security update available for Adobe Acrobat Reader Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC versione 26.001.21367 e precedenti Acrobat Reader DC versione 26.001.21367 e precedenti Acrobat 2024 versione 24.001.30356 e precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il prodotto alla vers...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ********************************************************************* Alert ID: GCSA-26059 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili e provocare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili nella sezione "Riferimenti". :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.4, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zp Per la versione 1.1.1 aggiornare a...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26058 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.8.x precedenti alla 18.8.9 versioni 18.9.x precedenti alla 18.9.5 versioni 18.10.x precedenti alla 18.10.3 :: Impatto Denial of Service Security Restriction Bypass Cross-Site ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26057 Data: 09 Aprile 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, manipolare dati e rivelare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 147.0.7727.55/56 per Mac e Windows Google Chrome versioni precedenti alla 147.0.7727.55 per Linux :: Impatto Information Disclosure Denial of Service Remote Code Execution Security R...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26056 Data: 8 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 149.0.2 Firefox ESR versioni precedenti alla 115.34.1 Firefox ESR versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 149.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26055 Data: 8 Aprile 2026 Titolo: Vulnerabilita' in Fortinet FortiClientEMS ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Fortinet FortiClientEMS che potrebbe consentire ad un attaccante remoto l'innalzamento dei privilegi e l'esecuzione di codice arbitrario su un sistema che ne sia affetto. La vulnerabilita' CVE-2026-35616 e' attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientEMS 7.4 versioni dalla 7.4.5 alla 7.4.6 :: Impatto Remote Code Execution Elevation of Privilege :: Soluzioni Si consiglia di applicare gli ag...