alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26044 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 10 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare anche l'aggiornamento dei plugin installati. :: Software interessato WordPress versioni precedenti alla 6.9.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Installare manualmente la versione 6.9.2 https://wordpress.org/download/ https://wordpress.org/download/releases/ https://wordpress.org/wordpress-6.9.2.zip oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti ch...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26043 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza e manipolare dati, su un sistema che ne sia affetto. Le vulnerabilità CVE-2026-3909 e CVE-2026-3910 sono attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.75/76 per Mac e Windows Google Chrome versioni precedenti alla 146.0.7680.75 per Linux Google Chrome versioni prec...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26042 Data: 13 Marzo 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.7.x precedenti alla 18.7.6 versioni 18.8.x precedenti alla 18.8.6 versioni 18.9.x precedenti alla 18.9.2 :: Impatto Denial of Service Security Restriction Bypass Cross-Site Scr...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26041 Data: 12 Marzo 2026 Titolo: Apple Security Updates APPLE-SA-03-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere alcune vulnerabilita' che interessano alcuni prodotti. APPLE-SA-03-11-2026-1 iOS 16.7.15 and iPadOS 16.7.15 APPLE-SA-03-11-2026-2 iOS 15.8.7 and iPadOS 15.8.7 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.7.15 iOS e iPadOS versioni precedenti alla 15.8.7 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare i prodotti alle ultime versioni aggiornare iOS e iPadOS per iPhone e iPad https://support.apple.com/it-it/118575 https://www.apple.com/itunes/ L...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26040 Data: 12 Marzo 2026 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve vulnerabilita' multiple, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148.0.2 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.o...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26039 Tata: 12 Marzo 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili, eludere policy di sicurezza, innescare spoofing e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.71/72 per Windows Google Chrome versioni precedenti alla 146.0.7680.71/72 per Mac Google Chrome versioni precedenti alla 146.0.7680.71 per Linux :: Impatto Accesso a dati riservati (ID) Denial o...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26038 Data: 12 Marzo 2026 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer 6.4 tutte le versioni FortiAnalyzer 7.0 tutte le versioni FortiAnalyzer 7.2 tutte le versioni FortiAnalyzer 7.4 tutte le versioni FortiAnalyzer 7.6.0 fino alla 7.6.4 FortiAnalyzer Cloud 6.4 tutte le versioni FortiAnalyzer Cloud 7.0.1 fino alla 7.0.14 FortiAnalyzer Cloud 7.2.1 fino alla 7.2.10 FortiAnalyzer Cloud 7.4.1 fino alla 7.4.7 FortiAnalyzer Cloud 7.6.2 FortiManager 6.4 tutte le versioni FortiManag...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26037 Data: 11 Marzo 2026 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare l'innalzamento dei privilegi su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Meeting SDK per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x Zoom Rooms per Windows versioni precedenti alla 6.6.0 Zoom Rooms per Windows versioni precedenti alla 6.6.5 Zoom Workplace per Windows versioni precedenti alla 6.6.0 Zoom Workplace per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x Zoom Workplace VDI Client per Windows versioni precede...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26036 Data: 11 Marzo 2026 Titolo: Adobe Security Bulletin - Marzo 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB26-05 : Security update available for Adobe Commerce APSB26-18 : Security Updates Available for Adobe Illustrator APSB26-25 : Security updates available for Substance 3D Painter APSB26-26 : Security update available for Adobe Acrobat Reader APSB26-28 : Security Updates Available for Adobe Premiere Pro APSB26-24 : Security updates available for Adobe Experience Manager APSB26-29 : Security updates available for Substance 3D Stager APSB26-30 : Security update available for Adobe DNG Software Development Kit (SDK) Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26035 Data: 11 Marzo 2026 Titolo: Microsoft Monthly Security Update - Marzo 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2026, con questa release vengono risolte 83 nuove vulnerabilità, 2 delle quali classificate come Zero_Day (CVE-2026-21262 e CVE-2026-26127). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate SQL Server Azure Windows Extended Security Updates (ESU) Microsoft Office System Center Developer Tools Device Other Open Source Software Apps :: Impatto Remote Code Execution Denial of Service Elevation of Privilege Spoofing Security Restriction Bypass Information Disclosure :: Soluzioni In Windows per default ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26034 Data: 9 Marzo 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, manipolare dati, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 145.0.3800.97 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare il software all'ultima versione ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26033 Data: 9 Marzo 2026 Titolo: Vulnerabilita' nella libreria Java pac4j-jwt ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica (CVSS:10.0) nella libreria pac4j-jwt di Java. Questa vulnerabilita' consente ad un attaccante di aggirare completamente i controlli di autenticazione e impersonare qualsiasi utente dell'applicazione, inclusi gli account amministrativi o utenti con privilegi elevati. :: Software interessato pac4j-jwt versioni precedenti alle seguenti: 4.5.9 5.7.9 6.3.3 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare pac4j-jwt a una versione corretta (4.5.9, 5.7.9 o 6.3.3) per tutti i servizi. Aggiornare i sistemi affetti che utilizzano la libreria. :: Riferimenti ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26032 data: 06 marzo 2026 titolo: Vulnerabilita' critiche in sistemi Cisco Catalyst SD-WAN ****************************************************************** :: Descrizione del problema Cisco ha rilasciato aggiornamenti di sicurezza per i prodotti Catalyst SD-WAN, coi quali vengono risolte sei vulnerabilita', delle quali due di livello critico e duedi livello alto. Alcune di queste vulnerabilita' risultano attivamente sfruttamente: Catalyst SD-WAN Controller e Catalyst SD-WAN Manager CVE-2026-20127 (CVSS score 10.0) potrebbe consentire ad un aggressore remoto non autenticato di aggirare l'autenticazione e ottenere privilegi amministrativi. Catalyst SD-WAN Manager CVE-2026-20122 (CVSS score 7.1) potrebbe consentire ad un aggressore autenticato e remoto di sovrasc...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26031 data: 06 marzo 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 10 vulnerabilita', delle quali 3 sono di livello critico e 7 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.159/160 per Windows Google Chrome versioni precedenti alla 145.0.7632.159/160 per Mac Google Chrome versioni precedenti alla 145.0.7632.159 per Android Go...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26030 data: 05 marzo 2026 titolo: Vulnerabilita' critiche in apparati Cisco ****************************************************************** :: Descrizione del problema Cisco ha rilasciato la pubblicazione "bundled marzo 2026" degli avvisi di sicurezza per i software Cisco Secure Firewall ASA, Secure FMC e Secure FTD. La pubblicazione include 25 avvisi che descrivono 48 vulnerabilita', ed i relativi aggiornamenti software che le risolvono. Due vulnerabilita' che riguardano il prodotto Firewall Management Center (FMC) sono di livello critico (CVSS Base score 10) CVE-2026-20079 Authentication Bypass Vulnerability CVE-2026-20131 Remote Code Execution Vulnerability entrambe possono essere sfruttate da remoto e senza autenticazione. Maggiori informazioni sono...

****************************************************************** Alert ID: GCSA-26029 data: 25 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto", permettendo ad un attaccante remoto di poter eseguire codice arbitrario lato client o l'interruzione della disponibilita' del servizio Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni dalla 9.0 alla 18.7.5 versioni 18.7.x precedenti alla 18.7.5 versioni 18.8.x precedenti alla 18.8.5 versioni 18.9.x precedenti alla 18.9.1 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Tampering ...

****************************************************************** Alert ID: GCSA-26028 Data: 25 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve numerose vulnerabilita', di cui 19 con gravita' "alta", che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148 Firefox ESR versioni precedenti alla 115.33 Firefox ESR versioni precedenti alla 140.8 Thunderbird versioni precedenti alla 148 Thunderbird versioni precedenti alla 140.8 :: Impatto Remote Code Execution Privilege escalation Security Feature Bypass :: Soluzioni Aggiornare Firefox all'ultima versione: ...

****************************************************************** Alert ID: GCSA-26027 Data: 25 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 3 vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili, scavalcare policy di sicurezza, innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.116/117 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.116 per Linux :: Impatto Remote Code Execution Information Disclosure Security Feature Bypass Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tu...

****************************************************************** Alert ID: GCSA-26026 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147.0.4 Firefox ESR versioni precedenti alla 115.32.1 Firefox ESR versioni precedenti alla 140.7.1 Thunderbird versioni precedenti alla 140.7.2 Thunderbird versioni precedenti alla 147.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima ...

****************************************************************** Alert ID: GCSA-26025 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 145.0.3800.58 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il so...