alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26019 data: 12 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 5 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.4, 18.7.4, 18.6.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Cross-site Scripting (XSS) ID (Information Disclosure) Data Manipulation (Tampering) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update...

****************************************************************** Alert ID: GCSA-26018 data: 12 febbraio 2026 titolo: Apple Security Updates APPLE-SA-02-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano alcuni prodotti. APPLE-SA-02-11-2026-1 iOS 26.3 and iPadOS 26.3 APPLE-SA-02-11-2026-2 iOS 18.7.5 and iPadOS 18.7.5 APPLE-SA-02-11-2026-3 macOS Tahoe 26.3 APPLE-SA-02-11-2026-4 macOS Sequoia 15.7.4 APPLE-SA-02-11-2026-5 macOS Sonoma 14.8.4 APPLE-SA-02-11-2026-6 tvOS 26.3 APPLE-SA-02-11-2026-7 watchOS 26.3 APPLE-SA-02-11-2026-8 visionOS 26.3 APPLE-SA-02-11-2026-9 Safari 26.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.3 iOS e iPadOS versioni precedenti alla 18.7.5 macOS Tahoe ve...

****************************************************************** Alert ID: GCSA-26017 data: 11 febbraio 2026 titolo: Adobe Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve 44 vulnerabilita'. APSB26-14 aggiornamento di sicurezza per Adobe Audition APSB26-15 aggiornamento di sicurezza per Adobe After Effects APSB26-17 aggiornamento di sicurezza per Adobe InDesign Desktop APSB26-19 aggiornamento di sicurezza per Adobe Substance 3D Designer APSB26-20 aggiornamento di sicurezza per Adobe Substance 3D Stager APSB26-21 aggiornamento di sicurezza per Adobe Bridge APSB26-22 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB26-06 aggiornamento di sicurezza per Adobe Lightroom Classic APSB26-23 aggiornamento di sicurezza per Adobe DNG SDK Maggiori informazioni sono...

****************************************************************** Alert ID: GCSA-26016 data: 11 febbraio 2026 titolo: Microsoft Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2026. Con questa release vengono risolte 58 vulnerabilita', delle quali 6 sono classificate come zero-day attivamente sfruttati: CVE-2026-21510 - Windows Shell Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21510 CVE-2026-21513 - MSHTML Framework Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21513 CVE-2026-21514 - Microsoft Word Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21514 CVE-2026-21519 - Desktop Window Manager Elevation of Privilege...

****************************************************************** Alert ID: GCSA-26015 Data: 06 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 144.0.3719.115 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -...

****************************************************************** Alert ID: GCSA-26014 Data: 04 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed eludere restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 144.0.7559.132/.133 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.132 per Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...

****************************************************************** Alert ID: GCSA-26013 Data: 3 Febbraio 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili, manipolare dati e provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.5, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zn Per la versione 1.1.1 aggiornare alla versione 1.1.1ze Per la versione 3.0 aggiornare alla versione 3.0.19 Per la versione 3.3 aggiornare alla versione 3.3.6 Per l...