Ultimi bollettini pubblicati

Aggiornamenti Notepad++

bollettino 116/2026

11-06-2026

Aggiornamenti Notepad++

Tre vulnerabilità in Notepad++ versioni precedenti alla 8.9.6.1: due OS Command Injection (CWE-78) e una Improper Input Validation (CWE-20).

Aggiornamenti Adobe

bollettino 115/2026

11-06-2026

Aggiornamenti Adobe

Adobe rilascia patch massive su ColdFusion, Campaign Classic, Experience Manager, Acrobat/Reader, InDesign, InCopy, Dreamweaver, Substance3D Sampler, CAI Content Credentials e Format Plugins.

Aggiornamenti VMware Cloud Foundation

bollettino 114/2026

11-06-2026

Aggiornamenti VMware Cloud Foundation

Broadcom corregge multiple vulnerabilità Stored XSS in VMware Cloud Foundation Operations, VMware Aria Operations e Telco Cloud Platform.

SAP Security Patch Day

bollettino 113/2026

10-06-2026

SAP Security Patch Day

SAP Security Patch Day corregge vulnerabilità critiche in NetWeaver AS ABAP, AS Java e componenti open source integrati inclusi Log4j, Spring Security e Tomcat.

Aggiornamenti Fortinet

bollettino 112/2026

10-06-2026

Aggiornamenti Fortinet

OS Command Injection non autenticata in FortiSandbox e accesso debug non sicuro in FortiOS/FortiProxy tramite CLI.

Aggiornamenti Mozilla Firefox

bollettino 110/2026

10-06-2026

Aggiornamenti Mozilla Firefox

Mozilla Firefox: boundary condition error nel motore grafico e JIT miscompilation nel motore JavaScript, entrambi corretti in Firefox 151.0.3.

Aggiornamenti Cisco

bollettino 109/2026

09-06-2026

Aggiornamenti Cisco

Vulnerabilità in prodotti Cisco: SSRF su Unified CM, privilege escalation su Catalyst SD-WAN, file inclusion su Finesse e XSS su Webex Meetings.

Aggiornamenti Apache HTTP server

bollettino 108/2026

09-06-2026

Aggiornamenti Apache HTTP server

Apache HTTP Server fino a 2.4.67 affetto da 13 CVE: memory corruption, buffer overflow, UAF, XSS e privilege escalation. Fix in 2.4.68.

Aggiornamenti Samba

bollettino 106/2026

06-06-2026

Aggiornamenti Samba

Vulnerabilità critiche di OS Command Injection in Samba (samr e printing subsystem) con RCE remota non autenticata, più difetti accessori in VFS, reparse point e Group Policy.

Aggiornamenti Oracle

bollettino 105/2026

05-06-2026

Aggiornamenti Oracle

Oracle Critical Patch Update con 35 patch su Database Server, REST Data Services, E-Business Suite, Communications e Hospitality; presenti vulnerabilità critiche in componenti di terze parti e prod...

Aggiornamenti Elastic Kibana

bollettino 104/2026

04-06-2026

Aggiornamenti Elastic Kibana

Elastic Kibana affetto da SSRF, DoS per resource exhaustion, privilege escalation, path traversal, information disclosure e stored XSS in più versioni dei branch 8.x e 9.x.