alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26065 data: 16 aprile 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte le seguenti vulnerabilita' Drupal core - Critical - Cross-site scripting - SA-CORE-2026-001 Drupal core - Moderately critical - Gadget Chain - SA-CORE-2026-002 Drupal core - Moderately critical - Cross-site scripting - SA-CORE-2026-003 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni dalla 8.0.0 alla 10.5.8 Drupal versioni dalla 10.6.0 alla 10.6.6 Drupal versioni dalla 11.0.0 alla 11.2.10 Drupal versioni dalla 11.3.0 alla 11.3.6 :: Impatto Cross Site ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26064 data: 16 aprile 2026 titolo: Vulnerabilita' in prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha pubblicato 26 avvisi di sicurezza che descrivono in dettaglio 27 vulnerabilita' nei suoi prodotti, delle quali due con gravita' "critica". CVE-2026-39813 (CVSSv3 Score 9.1) Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox CVE-2026-39808 (CVSSv3 Score 9.1) OS Command Injection through API endpoint Entrambe le vulnerabilita' e potrebbero essere sfruttate senza autenticazione tramite richieste HTTP appositamente create. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Prodotti interessati FortiAnalyzer versioni preceden...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26063 data: 15 aprile 2026 titolo: Microsoft Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2026. Con questa release vengono risolte 167 vulnerabilita', delle quali 2 sono classificate come zero-day attivamente sfruttati: CVE-2026-32201 (CVSS v3.1 score 6.5) Microsoft SharePoint Server Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer" Microsoft Defender Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825 Maggiori dettagli sono disponibili alla sezione "Riferim...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26062 data: 15 aprile 2026 titolo: Adobe Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza, con i quali risolve 55 vulnerabilita' in 11 prodotti. APSB26-32 aggiornamento di sicurezza per Adobe InDesign APSB26-33 aggiornamento di sicurezza per Adobe InCopy APSB26-34 aggiornamento di sicurezza per Adobe Experience Manager APSB26-36 aggiornamento di sicurezza per Adobe FrameMaker APSB26-37 aggiornamento di sicurezza per Adobe Connect APSB26-38 aggiornamento di sicurezza per Adobe ColdFusion APSB26-39 aggiornamento di sicurezza per Adobe Bridge APSB26-40 aggiornamento di sicurezza per Adobe Photoshop APSB26-41 aggiornamento di sicurezza per Ad...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26061 data: 13 aprile 2026 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 147.0.3912.60 :: Impatto Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26060 data: 12 aprile 2026 titolo: Adobe Security Bulletin - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato il seguente aggiornamento di sicurezza con il quale risolve una vulnerabilita' critica, CVE-2026-34621 con un CVSS score di 8.6, che risulta in corso di sfruttamento. APSB26-43 Security update available for Adobe Acrobat Reader Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC versione 26.001.21367 e precedenti Acrobat Reader DC versione 26.001.21367 e precedenti Acrobat 2024 versione 24.001.30356 e precedenti :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il prodotto alla vers...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ********************************************************************* Alert ID: GCSA-26059 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili e provocare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili nella sezione "Riferimenti". :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.4, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zp Per la versione 1.1.1 aggiornare a...