Post

Alert GCSA-26108 - Oracle Critical Security Patch Update (CSPU) Advisory - Giugno 2026

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26108 data: 19 giugno 2026 titolo: Oracle Critical Security Patch Update Advisory - Giugno 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Security Patch Update giugno 2026. L'aggiornamento contiene 245 security patch. Circa 122 vulnerabilita' hanno ricevuto una valutazione di gravita' "critica". Secondo Oracle, 100 di queste falle possono essere sfruttate da remoto senza autenticazione. Oracle riceve periodicamente segnalazioni di tentativi di sfruttamento di vulnerabilita' per le quali ha gia' rilasciato patch. In alcuni casi, gli aggressori hanno avuto successo perche' i clienti non avevano applicato le patch disponibili. Lo scorso 10 giugno Oracle ha pubblicato un avviso di sicurezza per Orac...

Alert GCSA-26107 - Aggiornamento di sicurezza per il web server NGINX

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26107 Data: 18 giugno 2026 Titolo: Aggiornamento di sicurezza per il server NGINX ****************************************************************** :: Descrizione del problema Il produttore F5 ha rilasciato aggiornamenti di sicurezza straordinari per risolvere alcune vulnerabilita' nel server web NGINX, due delle quali CVE-2026-42530 CVE-2026-42055 con livello di gravita' critico (CVSS score of 9.2). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NGINX Open Source versioni precedenti alla 1.30.3 NGINX Open Source versioni precedenti alla 1.31.2 NGINX Plus versioni precedenti alla 37.0.2.1 NGINX Plus versioni dalla R33 alla R36 precedenti alla R36 P6 NGINX Instance Manager versioni dalla 2.17.0 alla 2.22.0 NGINX Gateway Fabric vers...

Alert GCSA-26106 - Aggiornamento di sicurezza per Drupal

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26106 data: 18 giugno 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte la seguenti vulnerabilita' Drupal core - Critical - PHP object injection - SA-CORE-2026-005 Drupal core - Moderately critical - Gadget chain - SA-CORE-2026-006 Drupal core - Less critical - Cache poisoning and open redirect - SA-CORE-2026-007 Drupal core - Moderately critical - Server-side request forgery - SA-CORE-2026-008 Drupal core - Moderately critical - Improper validation - SA-CORE-2026-009 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal dalla versione 10.5.0 alla 10.5.11 Drupal dalla ver...

Alert GCSA-26105 - Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26105 data: 18 giugno 2026 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 152 Firefox versioni precedenti alla ESR 140.12 Firefox versioni precedenti alla ESR 115.37 Firefox per iOS versioni precedenti alla 152.0 Thunderbird versioni precedenti alla 152 Thunderbird versioni precedenti alla ESR 140.12 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RC...

Alert GCSA-26104 - Vulnerabilita' critica (CVE-2026-48907) in Joomla! JCE

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26104 Data: 15 Giugno 2026 Titolo: Vulnerabilita' critica (CVE-2026-48907) in Joomla! JCE ****************************************************************** :: Descrizione del problema Una vulnerabilità critica nell'estensione JCE per Joomla! consente la creazione di nuovi profili editor per utenti non autenticati, con conseguente caricamento ed esecuzione di codice PHP. la vulnerabilita' è attivamente sfruttata in rete. :: Software interessato Joomla Content Editor (JCE) per Joomla: versioni dalla 1.0.0 alla 2.9.99.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 2.9.99.5 o successive: https://www.joomlacontenteditor.net/support/changelog/editor :: Riferimenti JCE: https://www.joomlacontenteditor.net/ Nist: https://nvd.nist.gov/vuln/detail/CVE-2026-48907 Mitre...

Alert GCSA-26103 - Vulnerabilita' in HTTP/2 (Bomb Attack)

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26103 Data: 4 Giugno 2026 Titolo: Vulnerabilita' in HTTP/2 (Bomb Attack) ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2026-49975) nel protocollo HTTP/2, che potrebbe consentire ad un aggressore di generare attacchi di tipo Denial of Service. Note: La PoC e' già pubblicamente disponibile, la vulnerabilita' è classificata ad alto rischio di sfruttamento. :: Software interessato I software dei web server piu' popolari (inclusi NGINX, Apache, Microsoft IIS, Envoy e Cloudflare Pingora), con una configurazione di default del protocollo HTTP/2, risultano affetti da questa vulnerabilita'. :: Impatto Denial of Service :: Soluzioni Applicare le mitigazioni come da istruzioni dei rispettivi vendor. :: Riferimenti https://blo...

Alert GCSA-26102 - Vulnerabilita' in Roundcube Webmail

Immagine
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26102 data: 31 maggio 2026 titolo: Vulnerabilita' in Roundcube Webmail ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del prodotto Roundcube Webmail, per risolvere 8 vulnerabilita', delle quali 4 di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati Roundcube Webmail versioni precedenti alla 1.6.16 Roundcube Webmail versioni precedenti alla 1.7.1 :: Impatto Attacco all'integrita' dei dati (Data Manipulation) Attacco alla confidenzialita' dei dati (ID) Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Server-side Request Forgery (SSRF) SQL Injection (SQLi) ...