Ultimi bollettini pubblicati

bollettino 74/2026

03-03-2026

Tre vulnerabilità ad alta gravità in V8, incluse informazioni secondarie e integer overflow, sono state corrette nel canale stabile desktop.

bollettino 73/2026

03-03-2026

Rilasciata la versione pgvector 0.8.2 per PostgreSQL, che risolve un problema di buffer overflow nella costruzione parallela degli indici HNSW, migliorando la sicurezza della ricerca vettoriale.

bollettino 72/2026

03-03-2026

Aggiornamento di sicurezza per Kibana 9.3.1 che affronta vulnerabilità in componenti core.

bollettino 71/2026

26-02-2026

Disponibili aggiornamenti Drupal per la correzione di nove vulnerabilità, inclusa una classificata come critica, pubblicati il 26 febbraio 2026.

bollettino 70/2026

26-02-2026

Rilasciate patch di sicurezza per GitLab CE/EE che correggono vulnerabilità tra cui XSS e diversi DoS. Aggiornamento critico, raccomandato upgrade immediato di tutte le installazioni self-managed.

bollettino 69/2026

26-02-2026

VMware Aria Operations è affetto da tre vulnerabilità: command injection, stored XSS e escalation di privilegi, con gravità fino a 8.1 CVSS.

bollettino 68/2026

25-02-2026

Rilasciati aggiornamenti Mozilla che correggono 51 vulnerabilità in Thunderbird e Firefox, ventiquattro delle quali classificate ad alta gravità.

bollettino 67/2026

24-02-2026

Aggiornamento Chrome stabile 145.0.7632.x/144.0.7559.116 per Windows, Mac e Linux che risolve tre vulnerabilità di sicurezza ad alta gravità, tra cui CVE-2026-3061, -3062, -3063.

bollettino 66/2026

20-02-2026

Individuate vulnerabilità ad alta gravità in Splunk Enterprise, sfruttabili da utenti a basso privilegio per escalation locale e compromissione della disponibilità del servizio.

bollettino 65/2026

20-02-2026

F5 ha rilasciato aggiornamenti che risolvono una vulnerabilità ad alta gravità in BIG-IP, che può causare il riavvio di TMM e compromettere la disponibilità del servizio.

bollettino 64/2026

20-02-2026

Aggiornamento di sicurezza per Tenable Security Center per vulnerabilità in componenti terzi e una falla di command injection con impatto elevato.

bollettino 63/2026

20-02-2026

Jenkins fino alla 2.550 e LTS fino alla 2.541.1 sono vulnerabili a XSS memorizzato tramite la descrizione fornita dall'utente per lo stato offline degli agent.