alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25103 Data: 4 Settembre 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare attacchi di spoofing e condizioni di Denial of Service, eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 140.0.7339.80/81 per Mac e Windows Google Chrome versioni precedenti alla 140.0.7339.80 per Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Spoofing :: Soluzioni Aggiornare...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25102 Data: 01 Settembre 2025 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di innescare condizioni di Denial of Service, rivelare informazioni sensibili, eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto :: Software interessato QTS 5.2.x QuTS hero h5.2.x :: Impatto Remote Code Execution Denial of Service Information Disclosure Data Manipulation :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-25-21 https://www.qnap.com/en/security-advisory/qsa-25-23 :: Riferimenti QNAP Security Advisory: https:...