alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26071 Data: 23 Aprile 2026 Titolo: Apple Security Updates APPLE-SA-04-22-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere una vulnerabilita' di sicurezza che interessa i propri prodotti: APPLE-SA-04-22-2026-1 iOS 26.4.2 e iPadOS 26.4.2 APPLE-SA-04-22-2026-2 iOS 18.7.8 e iPadOS 18.7.8 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.4.2 iOS e iPadOS versioni precedenti alla 18.7.8 :: Impatto Accesso a informazioni riservate (ID) :: Soluzione Aggiornare i prodotti alle ultime versioni iOS e iPadOS per iPhone e iPad https://support.apple.com/it-it/118575 https://www.apple.com/itunes/ L'aggiornament...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26070 Data: 22 Aprile 2026 Titolo: Oracle Critical Patch Update Advisory - Aprile 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Aprile 2026. L'aggiornamento include 481 patch di sicurezza che risolvono circa 241 vulnerabilita', presenti in 28 famiglie di prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Database Server Oracle E-Business Suite Oracle Java SE Oracle MySQL Oracle VirtualBox Oracle WebLogic Server Esistono altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferimenti". :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26069 Data: 22 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto l'esecuzione di codice arbitrario, l'innalzamento dei privilegi, spoofing, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150 Firefox ESR versioni precedenti alla 115.35 Firefox ESR versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 140.10 Thunderbird versioni precedenti alla 150 :: Impatto Denial of Serv...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26068 Data: 20 Aprile 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 147.0.3912.72 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26067 data: 17 aprile 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 31 vulnerabilita', delle quali 5 di livello "critico" e 22 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 147.0.7727.101/102 per Windows Google Chrome versioni precedenti alla 147.0.7727.101/102 per Mac Google Chrome versioni precedenti alla 147.0.7727.1...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26066 data: 16 aprile 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte 15 vulnerabilita', delle quali 4 di livello critico, relative ai prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Cisco ISE (Identity Services Engine) Cisco ISE-PIC (ISE Passive Identity Connector) Cisco Webex Cisco Secure Web Appliance Cisco Unity Connection Cisco ThousandEyes Enterprise Agent Per una descrizione completa dei dispositivi interessati, si prega di fare rife...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26065 data: 16 aprile 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte le seguenti vulnerabilita' Drupal core - Critical - Cross-site scripting - SA-CORE-2026-001 Drupal core - Moderately critical - Gadget Chain - SA-CORE-2026-002 Drupal core - Moderately critical - Cross-site scripting - SA-CORE-2026-003 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni dalla 8.0.0 alla 10.5.8 Drupal versioni dalla 10.6.0 alla 10.6.6 Drupal versioni dalla 11.0.0 alla 11.2.10 Drupal versioni dalla 11.3.0 alla 11.3.6 :: Impatto Cross Site ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26064 data: 16 aprile 2026 titolo: Vulnerabilita' in prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha pubblicato 26 avvisi di sicurezza che descrivono in dettaglio 27 vulnerabilita' nei suoi prodotti, delle quali due con gravita' "critica". CVE-2026-39813 (CVSSv3 Score 9.1) Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox CVE-2026-39808 (CVSSv3 Score 9.1) OS Command Injection through API endpoint Entrambe le vulnerabilita' e potrebbero essere sfruttate senza autenticazione tramite richieste HTTP appositamente create. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Prodotti interessati FortiAnalyzer versioni preceden...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26063 data: 15 aprile 2026 titolo: Microsoft Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2026. Con questa release vengono risolte 167 vulnerabilita', delle quali 2 sono classificate come zero-day attivamente sfruttati: CVE-2026-32201 (CVSS v3.1 score 6.5) Microsoft SharePoint Server Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer" Microsoft Defender Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825 Maggiori dettagli sono disponibili alla sezione "Riferim...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26062 data: 15 aprile 2026 titolo: Adobe Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza, con i quali risolve 55 vulnerabilita' in 11 prodotti. APSB26-32 aggiornamento di sicurezza per Adobe InDesign APSB26-33 aggiornamento di sicurezza per Adobe InCopy APSB26-34 aggiornamento di sicurezza per Adobe Experience Manager APSB26-36 aggiornamento di sicurezza per Adobe FrameMaker APSB26-37 aggiornamento di sicurezza per Adobe Connect APSB26-38 aggiornamento di sicurezza per Adobe ColdFusion APSB26-39 aggiornamento di sicurezza per Adobe Bridge APSB26-40 aggiornamento di sicurezza per Adobe Photoshop APSB26-41 aggiornamento di sicurezza per Ad...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26061 data: 13 aprile 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 147.0.3912.60 :: Impatto Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26060 data: 12 aprile 2026 titolo: Adobe Security Bulletin - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato il seguente aggiornamento di sicurezza con il quale risolve una vulnerabilita' critica, CVE-2026-34621 con un CVSS score di 8.6, che risulta in corso di sfruttamento. APSB26-43 Security update available for Adobe Acrobat Reader Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC versione 26.001.21367 e precedenti Acrobat Reader DC versione 26.001.21367 e precedenti Acrobat 2024 versione 24.001.30356 e precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il prodotto alla vers...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ********************************************************************* Alert ID: GCSA-26059 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili e provocare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili nella sezione "Riferimenti". :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.4, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zp Per la versione 1.1.1 aggiornare a...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26058 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.8.x precedenti alla 18.8.9 versioni 18.9.x precedenti alla 18.9.5 versioni 18.10.x precedenti alla 18.10.3 :: Impatto Denial of Service Security Restriction Bypass Cross-Site ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26057 Data: 09 Aprile 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, manipolare dati e rivelare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 147.0.7727.55/56 per Mac e Windows Google Chrome versioni precedenti alla 147.0.7727.55 per Linux :: Impatto Information Disclosure Denial of Service Remote Code Execution Security R...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26056 Data: 8 Aprile 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple nei prodotti Mozilla, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 149.0.2 Firefox ESR versioni precedenti alla 115.34.1 Firefox ESR versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 140.9.1 Thunderbird versioni precedenti alla 149.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26055 Data: 8 Aprile 2026 Titolo: Vulnerabilita' in Fortinet FortiClientEMS ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Fortinet FortiClientEMS che potrebbe consentire ad un attaccante remoto l'innalzamento dei privilegi e l'esecuzione di codice arbitrario su un sistema che ne sia affetto. La vulnerabilita' CVE-2026-35616 e' attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientEMS 7.4 versioni dalla 7.4.5 alla 7.4.6 :: Impatto Remote Code Execution Elevation of Privilege :: Soluzioni Si consiglia di applicare gli ag...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26054 data: 03 aprile 2026 titolo: Vulnerabilita' critiche in prodotti Cisco ****************************************************************** :: Descrizione del problema Cisco ha pubblicato alcuni avvisi di sicurezza, con i quali vengono risolte due vulnerabilita' critiche e sei vulnerabilita' di gravita' elevata. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Apparati interessati Cisco IMC (Integrated Management Controller) Cisco SSM (Smart Software Manager) On-Prem Cisco Evolved Programmable Network Manager (EPNM) Cisco Nexus Dashboard Cisco Nexus Dashboard Insights Cisco NFVIS Per una descrizione completa dei dispositivi interessati, si prega di fare riferimento ai Security Advisories ufficiali. :: Impatto Es...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26053 data: 03 aprile 2026 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette alcune vulnerabilita' di sicurezza. [20260301] - Core - ACL hardening in com_ajax [20260302] - Core - SQL injection in com_content articles webservice endpoint [20260303] - Core - XSS vector in com_associations comparison view [20260304] - Core - XSS vectors in various article title outputs [20260305] - Core - Arbitrary file deletion in com_joomlaupdate [20260306] - Core - Improper access check in webservice endpoints Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26052 Data: 02 Aprile 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, manipolare dati e rivelare informazioni sensibili su un sistema che ne sia affetto. La vulnerabilità CVE-2026-5281 e' attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.177/178 per Mac e Windows ...