alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26089 data: 19 maggio 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 148.0.3967.70 :: Impatto Accesso a dati riservati (ID) Denial of Service (DoS) Esecuzione remota di comandi o codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Cross-site Scripting (XSS) Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26088 Data: 19 maggio 2026 Titolo: Aggiornamento di sicurezza per il web server NGINX ****************************************************************** :: Descrizione del problema Sono state individuate alcune vulnerabilita' nel server Nginx, la piu' grave delle quali (CVE-2026-42945), puo' essere sfruttata da un aggressore remoto non autenticato, inviando richieste HTTP appositamente create. Tuttavia, lo sfruttamento richiede condizioni particolari al di fuori del controllo dell'attaccante e dipende da una specifica configurazione vulnerabile nel modulo ngx_http_rewrite_module. Pertanto, il livello di rischio e' classificato come Alto. La vulnerabilita' CVE-2026-42945 e' attualmente oggetto di sfruttamento. Maggiori informazioni sono disponibili alla sezione ...

****************************************************************** Alert ID: GCSA-26087 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service e attacchi di tipo Cross-Site Scripting, oltrepassare restrizioni di sicurezza, consentire lo spoofing e rivelare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.167/168 per Mac e Windows Google Chrome versioni precedenti alla 148.0.7778.167 per Linux :: Impatto Information Disclosure Denial of Service Remote Code Execution Security Restriction Bypass Cross-Site Scrip...

****************************************************************** Alert ID: GCSA-26086 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescarecondizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.9.x precedenti alla 18.9.7 versioni 18.10.x precedenti alla 18.10.6 versioni 18.10.x precedenti alla 18.11.3 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Cross-Site Scripting Data Manipulation Infor...

****************************************************************** Alert ID: GCSA-26085 Data: 14 Maggio 2026 Titolo: Vulnerabilita' in Apple Safari (APPLE-SA-05-13-2026-1) ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per il browser Safari, per risolvere vulnerabilita' multiple: APPLE-SA-05-13-2026-1 Safari 26.5 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e Software interessati Apple Safari versioni precedenti alla 26.5 :: Impatto Arresto anomalo del processo Accesso a dati sensibili :: Soluzioni Aggiornare Safari alla versione 26.5 https://support.apple.com/downloads/ :: Riferimenti Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi https://support.apple.com/it-it/100100 Apple Security Updates https://support.apple.com/en-us/127121 Mitre's CVE ID I riferimenti CVE sono disponibili ne...

****************************************************************** Alert ID: GCSA-26084 Data: 14 Maggio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Mozilla Firefox, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150.0.3 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release :: Riferimenti Mozilla Foundati...

****************************************************************** Alert ID: GCSA-26083 Data: 13 Maggio 2026 Titolo: Aggiornamento di sicurezza per Exim ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Exim, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni di Exim dalla 4.97, inclusa la 4.99.2. Questa vulnerabilità interessa solo le build che utilizzano USE_GNUTLS=yes. Le build che utilizzano OpenSSL o altre librerie TLS non sono interessate. :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software alla versione 4.99.3 :: Riferimenti Exim - security update released https://www.exim.org/ https://www.exim.org/stati...

****************************************************************** Alert ID: GCSA-26082 Data: 13 Maggio 2026 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer 7.2 tutte le versioni FortiAnalyzer dalla 7.4.0 alla 7.4.8 FortiAnalyzer dalla 7.6.0 alla 7.6.4 FortiAP 6.4 tutte le versioni FortiAP 7.2 tutte le versioni FortiAP dalla 7.4.0 alla 7.4.5 FortiAP dalla 7.6.0 alla 7.6.2 FortiAP-U dalla 7.0.0 alla 7.0.5 FortiAP-W2 7.2 tutte le versioni FortiAP-W2 dalla 7.4.0 alla 7.4.4 FortiAuthenticator dalla 6.5.0 alla 6.5.6 FortiAuthenticator dalla 6.6.0 alla 6.6.8 FortiAuthenticator 8.0.2 FortiAuthenticator 8.0.0 FortiClientWindows 7.2 tutte le vers...

****************************************************************** Alert ID: GCSA-26081 Data: 13 Maggio 2026 Titolo: Microsoft Monthly Security Update - Maggio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Maggio 2026, con questa release vengono risolte 118 nuove vulnerabilità, 16 delle quali classificate come critiche. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Developer Tools Windows Extended Security Updates (ESU) Microsoft Office Microsoft Dynamics Apps Browser SQL Server :: Impatto Spoofing Remote Code Execution Elevation of Privilege Security Restriction Bypass Information Disclosure Data Manipulation Denial of Service :: Soluzioni In Windows per default gli aggiornamenti avvengono in maniera automatica. Per verificare manualmente la disponibilita' di aggiornamenti scegliere Star...

****************************************************************** Alert ID: GCSA-26080 Data: 13 Maggio 2026 Titolo: Adobe Security Bulletin - Maggio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB26-46 : Security Updates Available for Adobe Premiere Pro APSB26-47 : Security Updates Available for Adobe Media Encoder APSB26-48 : Security Updates Available for Adobe After Effects APSB26-49 : Security update available for Adobe Commerce APSB26-50 : Security update available for Adobe Connect  APSB26-51 : Security Updates Available for Adobe Illustrator APSB26-52 : Security updates available for Substance 3D Designer APSB26-53 : Security updates available for Content Authenticity SDK APSB26-54 : Security updates available for Substance 3D Sampler APSB26-55 : Security updates available for Substance 3D Painter Maggiori informazioni sono disponibili alla sezione "Rif...

****************************************************************** Alert ID: GCSA-26079 Data: 12 Maggio 2026 Titolo: Apple Security Updates APPLE-SA-05-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' che interessano alcuni prodotti. APPLE-SA-05-11-2026-1 iOS 26.5 and iPadOS 26.5 APPLE-SA-05-11-2026-2 iOS 18.7.9 and iPadOS 18.7.9 APPLE-SA-05-11-2026-3 iPadOS 17.7.11 APPLE-SA-05-11-2026-4 iOS 16.7.16 and iPadOS 16.7.16 APPLE-SA-05-11-2026-5 iOS 15.8.8 and iPadOS 15.8.8 APPLE-SA-05-11-2026-6 macOS Tahoe 26.5 APPLE-SA-05-11-2026-7 macOS Sequoia 15.7.7 APPLE-SA-05-11-2026-8 macOS Sonoma 14.8.7 APPLE-SA-05-11-2026-9 tvOS 26.5 APPLE-SA-05-11-2026-10 watchOS 26.5 APPLE-SA-05-11-2026-11 visionOS 26.5 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.5 iOS e ...

****************************************************************** Alert ID: GCSA-26078 Data: 11 Maggio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150.0.2 Firefox ESR versioni precedenti alla 115.35.2 Firefox ESR versioni precedenti alla 140.10.2 Thunderbird versioni precedenti alla 140.10.2 Thunderbird versioni precedenti alla 150.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https...

****************************************************************** Alert ID: GCSA-26077 data: 07 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 127 vulnerabilita', delle quali 3 di livello "critico" e 31 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.96/97 per Windows Google Chrome versioni precedenti alla 148.0.7778.96/97 per Mac Google Chrome versioni precedenti alla 148.0.7778.96 per Linux Google Chrome versioni precedenti alla 148.0.7778.120 per Android ...

****************************************************************** Alert ID: GCSA-26076 data: 07 maggio 2026 titolo: Vulnerabilita' in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 13 vulnerabilita', delle quali 5 di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati e software interessati Cisco Unity Connection Cisco Enterprise Chat and Email (ECE) Cisco Identity Services Engine (ISE) Cisco Prime Infrastructure Cisco Slido Cisco IoT Field Network Director (FND) Cisco Crosswork Network Controller (CNC) Cisco Network Services Orchestrator (NSO) Cisco SG350 e SG350X Series Managed Switches Per una descrizione completa dei dispositivi interessati, si prega di far riferimento ai Security Advisories ufficiali. :: Impatto Esecu...

****************************************************************** Alert ID: GCSA-26075 data: 06 maggio 2026 titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS ****************************************************************** :: Descrizione del problema Palo Alto Networks ha pubblicato un avviso relativo ad una vulnerabilita' critica che riguarda il prodotto PAN-OS: CVE-2026-0300 PAN-OS CVSS v4.0 Score: 9.3 / Critical Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID Authentication Portal https://security.paloaltonetworks.com/CVE-2026-0300 Tale vulnerabilita' risulta essere in corso di sfruttamento. Attualmente il problema non e' ancora stato risolto, e' previsto il rilascio di una patch dal 13 maggio 2026. La vulnerabilita' riguarda solo i firewall delle serie PA e VM configurati per utilizzare lo "User-ID Authentication Portal". "I clienti che seguono le best pr...

****************************************************************** Alert ID: GCSA-26074 data: 06 maggio 2026 titolo: Aggiornamento di sicurezza per Exim Mail Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del mail server Exim che risolve 4 vulnerabilita', di cui 2 con gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni precedenti ad Exim 4.99.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzione Aggiornare il software all'ultima versione Exim 4.99.2 :: Riferimenti Exim - security update released https://www.exim.org/ https://lists.exim.org/lurker/message/20260429.121733.f58d9686.en.html https://www.exim.org/static/doc/security/cve-2026-04.1/ Ubuntu Security Notices https://ubuntu.com/s...

****************************************************************** Alert ID: GCSA-26073 Data: 5 maggio 2026 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache. Oltre ad alcuni bug funzionali sono state risolte anche 11 vulnerabilita' di sicurezza, una delle quali di livello "importante". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versioni dalla 2.4.0 alla 2.4.66 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare Apache alla versione 2.4.67 https://httpd.apache.org/download.cgi :: Riferimenti Apache https://httpd.apache.org/se...

****************************************************************** Alert ID: GCSA-26072 Data: 30 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate 5 vulnerabilita' in Mozilla Firefox, una "critica" e quattro "alte", che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, oltrepassare restrizioni di sicurezza e diffondere informazioni riservate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox 150.x precedenti alla 150.0.1 Firefox ESR 115.x versioni precedenti alla 115.35.1 Firefox ESR 140.x versioni precedenti alla 140.10.1 :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-rel...

****************************************************************** Alert ID: GCSA-26071 Data: 23 Aprile 2026 Titolo: Apple Security Updates APPLE-SA-04-22-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere una vulnerabilita' di sicurezza che interessa i propri prodotti: APPLE-SA-04-22-2026-1 iOS 26.4.2 e iPadOS 26.4.2 APPLE-SA-04-22-2026-2 iOS 18.7.8 e iPadOS 18.7.8 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.4.2 iOS e iPadOS versioni precedenti alla 18.7.8 :: Impatto Accesso a informazioni riservate (ID) :: Soluzione Aggiornare i prodotti alle ultime versioni iOS e iPadOS per iPhone e iPad https://support.apple.com/it-it/118575 https://www.apple.com/itunes/ L'aggiornamento e' disponibile tramite iTunes e dal menu "Aggiornamento software" sul tuo ...

****************************************************************** Alert ID: GCSA-26070 Data: 22 Aprile 2026 Titolo: Oracle Critical Patch Update Advisory - Aprile 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Aprile 2026. L'aggiornamento include 481 patch di sicurezza che risolvono circa 241 vulnerabilita', presenti in 28 famiglie di prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Database Server Oracle E-Business Suite Oracle Java SE Oracle MySQL Oracle VirtualBox Oracle WebLogic Server Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni (ID) Acq...