alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26023 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili e innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.109/110 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.109 per Linux :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disatt...

****************************************************************** Alert ID: GCSA-26022 Data: 16 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.75/76 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.75 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in c...

****************************************************************** Alert ID: GCSA-26021 data: 13 febbraio 2026 titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con le quali risolve varie vulnerabilita'. E' consigliabile non esporre device di questo tipo direttamente ad Internet, ma utilizzare connessioni VPN, per mitigare lo sfruttamento di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati QTS versioni precedenti alla 5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.2.8.3350 build 20251216 QuTS hero versioni precedenti alla h5.3.2.3354 build 20251225 Qsync Central versioni precedenti alla 5.0.0.4 File Station versioni precedenti alla 5.5.6.5190 greffon Media ...

****************************************************************** Alert ID: GCSA-26020 data: 13 febbraio 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolte 11 vulnerabilita', delle quali 3 sono di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.68 per Windows Google Chrome versioni precedenti alla 145.0.7632.68 per Mac Google Chrome versioni precedenti alla 145.0.7632.55 per iOS Google Chrome versioni precedenti alla 145.0.7632.45 per Android Google Chrome versioni precedenti alla 144.0.7559.67...

****************************************************************** Alert ID: GCSA-26019 data: 12 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 5 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.8.4, 18.7.4, 18.6.6 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Cross-site Scripting (XSS) ID (Information Disclosure) Data Manipulation (Tampering) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/update...

****************************************************************** Alert ID: GCSA-26018 data: 12 febbraio 2026 titolo: Apple Security Updates APPLE-SA-02-11-2026 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano alcuni prodotti. APPLE-SA-02-11-2026-1 iOS 26.3 and iPadOS 26.3 APPLE-SA-02-11-2026-2 iOS 18.7.5 and iPadOS 18.7.5 APPLE-SA-02-11-2026-3 macOS Tahoe 26.3 APPLE-SA-02-11-2026-4 macOS Sequoia 15.7.4 APPLE-SA-02-11-2026-5 macOS Sonoma 14.8.4 APPLE-SA-02-11-2026-6 tvOS 26.3 APPLE-SA-02-11-2026-7 watchOS 26.3 APPLE-SA-02-11-2026-8 visionOS 26.3 APPLE-SA-02-11-2026-9 Safari 26.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 26.3 iOS e iPadOS versioni precedenti alla 18.7.5 macOS Tahoe ve...

****************************************************************** Alert ID: GCSA-26017 data: 11 febbraio 2026 titolo: Adobe Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve 44 vulnerabilita'. APSB26-14 aggiornamento di sicurezza per Adobe Audition APSB26-15 aggiornamento di sicurezza per Adobe After Effects APSB26-17 aggiornamento di sicurezza per Adobe InDesign Desktop APSB26-19 aggiornamento di sicurezza per Adobe Substance 3D Designer APSB26-20 aggiornamento di sicurezza per Adobe Substance 3D Stager APSB26-21 aggiornamento di sicurezza per Adobe Bridge APSB26-22 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB26-06 aggiornamento di sicurezza per Adobe Lightroom Classic APSB26-23 aggiornamento di sicurezza per Adobe DNG SDK Maggiori informazioni sono...