alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26056 Data: 8 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 149.0.2 Firefox ESR versioni precedenti alla 115.34.1 Firefox ESR versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 149.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26055 Data: 8 Aprile 2026 Titolo: Vulnerabilita' in Fortinet FortiClientEMS ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Fortinet FortiClientEMS che potrebbe consentire ad un attaccante remoto l'innalzamento dei privilegi e l'esecuzione di codice arbitrario su un sistema che ne sia affetto. La vulnerabilita' CVE-2026-35616 e' attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientEMS 7.4 versioni dalla 7.4.5 alla 7.4.6 :: Impatto Remote Code Execution Elevation of Privilege :: Soluzioni Si consiglia di applicare gli ag...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26054 data: 03 aprile 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte due vulnerabilita' critiche e sei vulnerabilita' di gravita' elevata. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Cisco IMC (Integrated Management Controller) Cisco SSM (Smart Software Manager) On-Prem Cisco Evolved Programmable Network Manager (EPNM) Cisco Nexus Dashboard Cisco Nexus Dashboard Insights Cisco NFVIS Per una descrizione completa dei dispositivi interessati, si prega di fare riferimento ai Security Advisories ufficiali. :: Impatto Es...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26053 data: 03 aprile 2026 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette alcune vulnerabilita' di sicurezza. [20260301] - Core - ACL hardening in com_ajax [20260302] - Core - SQL injection in com_content articles webservice endpoint [20260303] - Core - XSS vector in com_associations comparison view [20260304] - Core - XSS vectors in various article title outputs [20260305] - Core - Arbitrary file deletion in com_joomlaupdate [20260306] - Core - Improper access check in webservice endpoints Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26052 Data: 02 Aprile 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, manipolare dati e rivelare informazioni sensibili su un sistema che ne sia affetto. La vulnerabilità CVE-2026-5281 e' attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.177/178 per Mac e Windows ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26051 Data: 30 Marzo 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 146.0.3856.84 :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la vers...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26050 data: 27 marzo 2026 titolo: Vulnerabilita' in Cisco IOS e IOS XE ****************************************************************** :: Descrizione del problema Cisco ha rilasciato la pubblicazione "bundled marzo 2026" degli avvisi di sicurezza per i software Cisco IOS e IOS XE. La pubblicazione include 12 avvisi che descrivono 12 vulnerabilita' di gravita' medio-alta, ed i relativi aggiornamenti che le risolvono. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Apparati Cisco IOS e IOS XE Per una descrizione completa dei dispositivi interessati, si prega di fare riferimento ai Security Advisories ufficiali. :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26049 data: 27 marzo 2026 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve molte vulnerabilita', delle quali varie di livello alto: CVE-2026-4688 - CVSS (Max) 10.0 CVE-2026-4696 - CVSS (Max) 9.8 CVE-2026-4725 - CVSS (Max) 10.0 CVE-2026-4692 - CVSS (Max) 10.0 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 149 Firefox versioni precedenti alla ESR 140.9 Firefox versioni precedenti alla ESR 115.34 Thunderbird versioni precedenti alla 149 Thunderbird vers...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26048 data: 26 marzo 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 12 vulnerabilita' di sicurezza, 4 di queste hanno un livello di gravita' alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.10.1, 18.9.3, 18.8.7 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Cross-site Scripting (XSS) Data Manipulation (Tampering) Accesso a dati riservati (ID) Acquisizione di privilegi piu' elevati (EoP)...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26047 Data: 26 marzo 2026 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti includono la risoluzione di quattro vulnerabilita' di sicurezza, delle quali due con gravita' alta (CVSS score 7.5). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND dalla versione 9.11.0 alla 9.16.50 BIND dalla versione 9.18.0 alla 9.18.46 BIND dalla versione 9.21.0 alla 9.21.19 BIND dalla versione 9.20.0 alla 9.20.20 BIND Supported Preview Edition dalla versione 9.11.3-S1 a...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26046 data: 25 marzo 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 8 vulnerabilita', tutte di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.164/165 per Windows Google Chrome versioni precedenti alla 146.0.7680.164/165 per Mac Google Chrome versioni precedenti alla 146.0.7680.164 per Android Google Chrome versioni precedenti alla 146....

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26045 data: 25 marzo 2026 titolo: Apple Security Updates APPLE-SA-03-24-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-03-24-2026-1 iOS 26.4 and iPadOS 26.4 APPLE-SA-03-24-2026-2 iOS 18.7.7 and iPadOS 18.7.7 APPLE-SA-03-24-2026-3 macOS Tahoe 26.4 APPLE-SA-03-24-2026-4 macOS Sequoia 15.7.5 APPLE-SA-03-24-2026-5 macOS Sonoma 14.8.5 APPLE-SA-03-24-2026-6 tvOS 26.4 APPLE-SA-03-24-2026-7 watchOS 26.4 APPLE-SA-03-24-2026-8 visionOS 26.4 APPLE-SA-03-24-2026-9 Safari 26.4 APPLE-SA-03-24-2026-10 Xcode 26.4 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26044 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 10 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare anche l'aggiornamento dei plugin installati. :: Software interessato WordPress versioni precedenti alla 6.9.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Installare manualmente la versione 6.9.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ https://wordpress.org/wordpress-6.9.2.zip oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti ch...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26043 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza e manipolare dati, su un sistema che ne sia affetto. Le vulnerabilità CVE-2026-3909 e CVE-2026-3910 sono attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.75/76 per Mac e Windows Google Chrome versioni precedenti alla 146.0.7680.75 per Linux Google Chrome versioni prec...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26042 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.7.x precedenti alla 18.7.6 versioni 18.8.x precedenti alla 18.8.6 versioni 18.9.x precedenti alla 18.9.2 :: Impatto Denial of Service Security Restriction Bypass Cross-Site Scr...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26041 Data: 12 Marzo 2026 Titolo: Apple Security Updates APPLE-SA-03-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere alcune vulnerabilita' che interessano alcuni prodotti. APPLE-SA-03-11-2026-1 iOS 16.7.15 and iPadOS 16.7.15 APPLE-SA-03-11-2026-2 iOS 15.8.7 and iPadOS 15.8.7 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.7.15 iOS e iPadOS versioni precedenti alla 15.8.7 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare i prodotti alle ultime versioni aggiornare iOS e iPadOS per iPhone e iPad https://support.apple.com/it-it/118575 https://www.apple.com/itunes/ L...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26040 Data: 12 Marzo 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148.0.2 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.o...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26039 Tata: 12 Marzo 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili, eludere policy di sicurezza, innescare spoofing e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.71/72 per Windows Google Chrome versioni precedenti alla 146.0.7680.71/72 per Mac Google Chrome versioni precedenti alla 146.0.7680.71 per Linux :: Impatto Accesso a dati riservati (ID) Denial o...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26038 Data: 12 Marzo 2026 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer 6.4 tutte le versioni FortiAnalyzer 7.0 tutte le versioni FortiAnalyzer 7.2 tutte le versioni FortiAnalyzer 7.4 tutte le versioni FortiAnalyzer 7.6.0 fino alla 7.6.4 FortiAnalyzer Cloud 6.4 tutte le versioni FortiAnalyzer Cloud 7.0.1 fino alla 7.0.14 FortiAnalyzer Cloud 7.2.1 fino alla 7.2.10 FortiAnalyzer Cloud 7.4.1 fino alla 7.4.7 FortiAnalyzer Cloud 7.6.2 FortiManager 6.4 tutte le versioni FortiManag...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26037 Data: 11 Marzo 2026 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare l'innalzamento dei privilegi su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Meeting SDK per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x Zoom Rooms per Windows versioni precedenti alla 6.6.0 Zoom Rooms per Windows versioni precedenti alla 6.6.5 Zoom Workplace per Windows versioni precedenti alla 6.6.0 Zoom Workplace per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x Zoom Workplace VDI Client per Windows versioni precede...