alerts.gdaverio.it

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26103 Data: 4 Giugno 2026 Titolo: Vulnerabilita' in HTTP/2 (Bomb Attack) ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2026-49975) nel protocollo HTTP/2, che potrebbe consentire ad un aggressore di generare attacchi di tipo Denial of Service. Note: La PoC e' già pubblicamente disponibile, la vulnerabilita' è classificata ad alto rischio di sfruttamento. :: Software interessato I software dei web server piu' popolari (inclusi NGINX, Apache, Microsoft IIS, Envoy e Cloudflare Pingora), con una configurazione di default del protocollo HTTP/2, risultano affetti da questa vulnerabilita'. :: Impatto Denial of Service :: Soluzioni Applicare le mitigazioni come da istruzioni dei rispettivi vendor. :: Riferimenti https://blo...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26102 data: 31 maggio 2026 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del prodotto Roundcube Webmail, per risolvere 8 vulnerabilita', delle quali 4 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.6.16 Roundcube Webmail versioni precedenti alla 1.7.1 :: Impatto Attacco all'integrita' dei dati (Data Manipulation) Attacco alla confidenzialita' dei dati (ID) Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Server-side Request Forgery (SSRF) SQL Injection (SQLi) ...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26101 data: 31 maggio 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 148.0.3967.96 :: Impatto Accesso a dati riservati (ID) Denial of Service (DoS) Esecuzione remota di comandi o codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile v...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26100 data: 30 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 151 vulnerabilita', 22 delle quali di livello "critico" e 123 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.216/217 per Windows Google Chrome versioni precedenti alla 148.0.7778.215/216 per Mac Google Chrome versioni precedenti alla 148.0.7778.215 per Linux Google...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26099 data: 29 maggio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 7 vulnerabilita', delle quali una con livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 19.0.1, 18.11.4, 18.10.7 :: Impatto Denial of Service (DoS) Data Manipulation (Tampering) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update/ :: Riferimenti GitLab Se...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26098 data: 29 maggio 2026 titolo: Oracle Critical Security Patch Update Advisory - Maggio 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Security Patch Update Maggio 2026. L'aggiornamento risolve oltre 90 vulnerabilita' presenti in 5 prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Communications Unified Assurance, versions 6.1.1-7.0.0 Oracle Database Server, versions 23.4.0-23.26.2 Oracle E-Business Suite, versions 12.2.3-12.2.15 Oracle Hospitality OPERA 5 Property Services, versions 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6, 5.6.28 Oracle REST Data Services, versions 24.2.0-26.1.0 :: Impatto Denial of Service (DoS) Rivelazione di informazio...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26097 data: 29 maggio 2026 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali vengono risolte alcune vulnerabilita', delle quali due con gravita' "critica" e tre con gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.24.3 Samba file server versioni precedenti alla 4.23.8 Samba file server versioni precedenti alla 4.22.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Esecuzione remota di codice arbitrario (RC...

1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26096 data: 29 maggio 2026 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette varie vulnerabilita' di sicurezza, delle quali tre con gravita' "critica" e quattro con gravita' "alta". [20260501] - Core - XSS in feed modules [20260502] - Core - XSS in com_associations [20260503] - Core - XSS in com_contenthistory [20260504] - Core - XSS in readmore links [20260505] - Core - CSRF in user activation endpoint [20260506] - Core - Authenticated blind SQLi in com_finder [20260507] - Core - Authenticated blind SQLi in com_tags [20260508] - Core - Improper access check in com_config webservice endpoints ...

****************************************************************** Alert ID: GCSA-26095 data: 22 maggio 2026 titolo: Vulnerabilita' in Microsoft Defender ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere tre nuove vulnerabilita' relative a Microsoft Defender, due delle quali risultano in corso di sfruttamento: CVE-2026-41091 (score CVSSv3.x 7.8) (RedSun) Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-45498 (score CVSSv3.x 4.0) (UnDefend) Microsoft Defender Denial of Service Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Malware Protection Engine, versioni precedenti alla 1.1.26040.8 Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Denial ...

****************************************************************** Alert ID: GCSA-26094 data: 22 maggio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 16 vulnerabilita', delle quali 2 di livello "critico" e 9 di livello "alto". L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.178 per Windows Google Chrome versioni precedenti alla 148.0.7778.179 per Mac Google Chrome versioni precedenti alla 148.0.7778.178 per Linux Google Chrome versioni precedenti alla 148.0.7778.178 per Android :: I...

****************************************************************** Alert ID: GCSA-26093 data: 21 maggio 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolta la seguente vulnerabilita' Drupal core - Highly critical - SQL injection - SA-CORE-2026-004 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal dalla versione 8.9.0 alla 10.4.9 Drupal dalla versione 10.5.0 alla 10.5.9 Drupal dalla versione 10.6.0 alla 10.6.8 Drupal dalla versione 11.0.0 alla 11.1.9 Drupal dalla versione 11.2.0 alla 11.2.11 Drupal dalla versione 11.3.0 alla 11.3.9 :: Impatto SQL Injection (SQLi) :: Soluzioni Aggiornare all'ultima release Drupal 10.4.10 Drupal 10.5.10 Drupal 10.6.9 Drupal 11.1.10 Drupal 1...

****************************************************************** Alert ID: GCSA-26092 Data: 21 maggio 2026 Titolo: Aggiornamento di sicurezza per ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti includono la risoluzione di sei vulnerabilita' di sicurezza, delle quali quattro con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND versioni precedenti alla 9.18.49 BIND versioni precedenti alla 9.20.23 BIND versioni precedenti alla 9.21.22 BIND Supported Preview Edition versioni precedenti alla 9.18.49-S1 BIND Supported Preview Edition versioni precedenti alla 9.20.23-S1 :: Impatto Denial of Service (DoS) Esecuzione r...

****************************************************************** Alert ID: GCSA-26091 data: 20 maggio 2026 titolo: Vulnerabilita' in MongoDB ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del database MongoDB che risolvono varie vulnerabilita', anche di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato MongoDB Server versioni precedenti alla 7.0.34 MongoDB Server versioni precedenti alla 8.0.23 MongoDB Server versioni precedenti alla 8.2.9 MongoDB Server versioni precedenti alla 8.3.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Falsificazione dei dati (Spoofing) :: Soluzione Aggiornare il prodotto all'ultima versione. https://www.mongodb.com/d...

****************************************************************** Alert ID: GCSA-26090 data: 20 maggio 2026 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', delle quali alcune di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 151 Firefox versioni precedenti alla ESR 140.11 Firefox versioni precedenti alla ESR 115.36 Firefox per iOS versioni precedenti alla 151.0 Thunderbird versioni precedenti alla 151 Thunderbird versioni precedenti alla ESR 140.11 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP)...

****************************************************************** Alert ID: GCSA-26089 data: 19 maggio 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 148.0.3967.70 :: Impatto Accesso a dati riservati (ID) Denial of Service (DoS) Esecuzione remota di comandi o codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Cross-site Scripting (XSS) Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione at...

****************************************************************** Alert ID: GCSA-26088 Data: 19 maggio 2026 Titolo: Aggiornamento di sicurezza per il web server NGINX ****************************************************************** :: Descrizione del problema Sono state individuate alcune vulnerabilita' nel server Nginx, la piu' grave delle quali (CVE-2026-42945), puo' essere sfruttata da un aggressore remoto non autenticato, inviando richieste HTTP appositamente create. Tuttavia, lo sfruttamento richiede condizioni particolari al di fuori del controllo dell'attaccante e dipende da una specifica configurazione vulnerabile nel modulo ngx_http_rewrite_module. Pertanto, il livello di rischio e' classificato come Alto. La vulnerabilita' CVE-2026-42945 e' attualmente oggetto di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NGINX Plus R32 - R36 ...

****************************************************************** Alert ID: GCSA-26087 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service e attacchi di tipo Cross-Site Scripting, oltrepassare restrizioni di sicurezza, consentire lo spoofing e rivelare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 148.0.7778.167/168 per Mac e Windows Google Chrome versioni precedenti alla 148.0.7778.167 per Linux :: Impatto Information Disclosure Denial of Service Remote Code Execution Security Restriction Bypass Cross-Site Scrip...

****************************************************************** Alert ID: GCSA-26086 Data: 15 Maggio 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescarecondizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.9.x precedenti alla 18.9.7 versioni 18.10.x precedenti alla 18.10.6 versioni 18.10.x precedenti alla 18.11.3 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Cross-Site Scripting Data Manipulation Infor...

****************************************************************** Alert ID: GCSA-26085 Data: 14 Maggio 2026 Titolo: Vulnerabilita' in Apple Safari (APPLE-SA-05-13-2026-1) ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per il browser Safari, per risolvere vulnerabilita' multiple: APPLE-SA-05-13-2026-1 Safari 26.5 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e Software interessati Apple Safari versioni precedenti alla 26.5 :: Impatto Arresto anomalo del processo Accesso a dati sensibili :: Soluzioni Aggiornare Safari alla versione 26.5 https://support.apple.com/downloads/ :: Riferimenti Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi https://support.apple.com/it-it/100100 Apple Security Updates https://support.apple.com/en-us/127121 Mitre's CVE ID I riferimenti CVE sono disponibili ne...

****************************************************************** Alert ID: GCSA-26084 Data: 14 Maggio 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Mozilla Firefox, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 150.0.3 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-release :: Riferimenti Mozilla Foundati...