alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26064 data: 16 aprile 2026 titolo: Vulnerabilita' in prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha pubblicato 26 avvisi di sicurezza che descrivono in dettaglio 27 vulnerabilita' nei suoi prodotti, delle quali due con gravita' "critica". CVE-2026-39813 (CVSSv3 Score 9.1) Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox CVE-2026-39808 (CVSSv3 Score 9.1) OS Command Injection through API endpoint Entrambe le vulnerabilita' e potrebbero essere sfruttate senza autenticazione tramite richieste HTTP appositamente create. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Prodotti interessati FortiAnalyzer versioni preceden...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26063 data: 15 aprile 2026 titolo: Microsoft Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2026. Con questa release vengono risolte 167 vulnerabilita', delle quali 2 sono classificate come zero-day attivamente sfruttati: CVE-2026-32201 (CVSS v3.1 score 6.5) Microsoft SharePoint Server Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer" Microsoft Defender Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825 Maggiori dettagli sono disponibili alla sezione "Riferim...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26062 data: 15 aprile 2026 titolo: Adobe Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza, con i quali risolve 55 vulnerabilita' in 11 prodotti. APSB26-32 aggiornamento di sicurezza per Adobe InDesign APSB26-33 aggiornamento di sicurezza per Adobe InCopy APSB26-34 aggiornamento di sicurezza per Adobe Experience Manager APSB26-36 aggiornamento di sicurezza per Adobe FrameMaker APSB26-37 aggiornamento di sicurezza per Adobe Connect APSB26-38 aggiornamento di sicurezza per Adobe ColdFusion APSB26-39 aggiornamento di sicurezza per Adobe Bridge APSB26-40 aggiornamento di sicurezza per Adobe Photoshop APSB26-41 aggiornamento di sicurezza per Ad...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26061 data: 13 aprile 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 147.0.3912.60 :: Impatto Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26060 data: 12 aprile 2026 titolo: Adobe Security Bulletin - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato il seguente aggiornamento di sicurezza con il quale risolve una vulnerabilita' critica, CVE-2026-34621 con un CVSS score di 8.6, che risulta in corso di sfruttamento. APSB26-43 Security update available for Adobe Acrobat Reader Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC versione 26.001.21367 e precedenti Acrobat Reader DC versione 26.001.21367 e precedenti Acrobat 2024 versione 24.001.30356 e precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il prodotto alla vers...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ********************************************************************* Alert ID: GCSA-26059 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili e provocare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili nella sezione "Riferimenti". :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.4, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zp Per la versione 1.1.1 aggiornare a...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26058 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in GitLab che potrebbero consentire ad un attaccante remoto di manipolare dati, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service e cross-site scripting su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni 18.8.x precedenti alla 18.8.9 versioni 18.9.x precedenti alla 18.9.5 versioni 18.10.x precedenti alla 18.10.3 :: Impatto Denial of Service Security Restriction Bypass Cross-Site ...