alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26039 Tata: 12 Marzo 2026 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili, eludere policy di sicurezza, innescare spoofing e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 146.0.7680.71/72 per Windows Google Chrome versioni precedenti alla 146.0.7680.71/72 per Mac Google Chrome versioni precedenti alla 146.0.7680.71 per Linux :: Impatto Accesso a dati riservati (ID) Denial o...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26038 Data: 12 Marzo 2026 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer 6.4 tutte le versioni FortiAnalyzer 7.0 tutte le versioni FortiAnalyzer 7.2 tutte le versioni FortiAnalyzer 7.4 tutte le versioni FortiAnalyzer 7.6.0 fino alla 7.6.4 FortiAnalyzer Cloud 6.4 tutte le versioni FortiAnalyzer Cloud 7.0.1 fino alla 7.0.14 FortiAnalyzer Cloud 7.2.1 fino alla 7.2.10 FortiAnalyzer Cloud 7.4.1 fino alla 7.4.7 FortiAnalyzer Cloud 7.6.2 FortiManager 6.4 tutte le versioni FortiManag...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26037 Data: 11 Marzo 2026 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare l'innalzamento dei privilegi su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Meeting SDK per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x Zoom Rooms per Windows versioni precedenti alla 6.6.0 Zoom Rooms per Windows versioni precedenti alla 6.6.5 Zoom Workplace per Windows versioni precedenti alla 6.6.0 Zoom Workplace per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x Zoom Workplace VDI Client per Windows versioni precede...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26036 Data: 11 Marzo 2026 Titolo: Adobe Security Bulletin - Marzo 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB26-05 : Security update available for Adobe Commerce APSB26-18 : Security Updates Available for Adobe Illustrator APSB26-25 : Security updates available for Substance 3D Painter APSB26-26 : Security update available for Adobe Acrobat Reader APSB26-28 : Security Updates Available for Adobe Premiere Pro APSB26-24 : Security updates available for Adobe Experience Manager APSB26-29 : Security updates available for Substance 3D Stager APSB26-30 : Security update available for Adobe DNG Software Development Kit (SDK) Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26035 Data: 11 Marzo 2026 Titolo: Microsoft Monthly Security Update - Marzo 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2026, con questa release vengono risolte 83 nuove vulnerabilità, 2 delle quali classificate come Zero_Day (CVE-2026-21262 e CVE-2026-26127). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate SQL Server Azure Windows Extended Security Updates (ESU) Microsoft Office System Center Developer Tools Device Other Open Source Software Apps :: Impatto Remote Code Execution Denial of Service Elevation of Privilege Spoofing Security Restriction Bypass Information Disclosure :: Soluzioni In Windows per default ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26034 Data: 9 Marzo 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, manipolare dati, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 145.0.3800.97 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare il software all'ultima versione ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26033 Data: 9 Marzo 2026 Titolo: Vulnerabilita' nella libreria Java pac4j-jwt ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica (CVSS:10.0) nella libreria pac4j-jwt di Java. Questa vulnerabilita' consente ad un attaccante di aggirare completamente i controlli di autenticazione e impersonare qualsiasi utente dell'applicazione, inclusi gli account amministrativi o utenti con privilegi elevati. :: Software interessato pac4j-jwt versioni precedenti alle seguenti: 4.5.9 5.7.9 6.3.3 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare pac4j-jwt a una versione corretta (4.5.9, 5.7.9 o 6.3.3) per tutti i servizi. Aggiornare i sistemi affetti che utilizzano la libreria. :: Riferimenti ...