alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26022 Data: 16 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.75/76 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.75 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in c...

****************************************************************** Alert ID: GCSA-26021 data: 13 febbraio 2026 titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con le quali risolve varie vulnerabilita'. E' consigliabile non esporre device di questo tipo direttamente ad Internet, ma utilizzare connessioni VPN, per mitigare lo sfruttamento di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati QTS versioni precedenti alla 5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.3.2.3354 build 20251225 Qsync Central versioni precedenti alla 5.0.0.4 File Station versioni precedenti alla 5.5.6.5190 greffon Media ...

****************************************************************** Alert ID: GCSA-26020 data: 13 febbraio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 11 vulnerabilita', delle quali 3 sono di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.68 per Windows Google Chrome versioni precedenti alla 145.0.7632.68 per Mac Google Chrome versioni precedenti alla 145.0.7632.55 per iOS Google Chrome versioni precedenti alla 145.0.7632.45 per Android Google Chrome versioni precedenti alla 144.0.7559.67...

****************************************************************** Alert ID: GCSA-26019 data: 12 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 5 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.4, 18.7.4, 18.6.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Cross-site Scripting (XSS) ID (Information Disclosure) Data Manipulation (Tampering) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update...

****************************************************************** Alert ID: GCSA-26018 data: 12 febbraio 2026 titolo: Apple Security Updates APPLE-SA-02-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano alcuni prodotti. APPLE-SA-02-11-2026-1 iOS 26.3 and iPadOS 26.3 APPLE-SA-02-11-2026-2 iOS 18.7.5 and iPadOS 18.7.5 APPLE-SA-02-11-2026-3 macOS Tahoe 26.3 APPLE-SA-02-11-2026-4 macOS Sequoia 15.7.4 APPLE-SA-02-11-2026-5 macOS Sonoma 14.8.4 APPLE-SA-02-11-2026-6 tvOS 26.3 APPLE-SA-02-11-2026-7 watchOS 26.3 APPLE-SA-02-11-2026-8 visionOS 26.3 APPLE-SA-02-11-2026-9 Safari 26.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.3 iOS e iPadOS versioni precedenti alla 18.7.5 macOS Tahoe ve...

****************************************************************** Alert ID: GCSA-26017 data: 11 febbraio 2026 titolo: Adobe Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve 44 vulnerabilita'. APSB26-14 aggiornamento di sicurezza per Adobe Audition APSB26-15 aggiornamento di sicurezza per Adobe After Effects APSB26-17 aggiornamento di sicurezza per Adobe InDesign Desktop APSB26-19 aggiornamento di sicurezza per Adobe Substance 3D Designer APSB26-20 aggiornamento di sicurezza per Adobe Substance 3D Stager APSB26-21 aggiornamento di sicurezza per Adobe Bridge APSB26-22 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB26-06 aggiornamento di sicurezza per Adobe Lightroom Classic APSB26-23 aggiornamento di sicurezza per Adobe DNG SDK Maggiori informazioni sono...

****************************************************************** Alert ID: GCSA-26016 data: 11 febbraio 2026 titolo: Microsoft Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2026. Con questa release vengono risolte 58 vulnerabilita', delle quali 6 sono classificate come zero-day attivamente sfruttati: CVE-2026-21510 - Windows Shell Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21510 CVE-2026-21513 - MSHTML Framework Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21513 CVE-2026-21514 - Microsoft Word Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21514 CVE-2026-21519 - Desktop Window Manager Elevation of Privilege...