Sono disponibili aggiornamenti di sicurezza per Adobe, Chrome, Firefox, VMware e Zoom

| 16 luglio 2026
aggiornamenti disponibili per i loghi

Gli aggiornamenti di sicurezza non sono riservati solo alle aziende che dispongono di un team dedicato alla sicurezza e di un calendario per la gestione delle modifiche. Per i consumatori e le piccole imprese, rappresentano uno dei modi più semplici per bloccare le vie di attacco note prima che i criminali abbiano la possibilità di sfruttarle.

Questo è importante perché gli hacker sfruttano volentieri queste vulnerabilità: i bug dei browser, i problemi legati all’esecuzione di codice, i bypass dell’autenticazione e i problemi di escalation dei privilegi possono infatti trasformarsi in un punto d’appoggio, un’opportunità per il furto di dati o una compromissione totale del sistema se non vengono corretti.

Se dopo aver letto un avviso di sicurezza dovete fare una sola cosa, fate questa: aggiornate tempestivamente il software interessato, riavviate il sistema se necessario e verificate la versione al termine dell'operazione.

Adobe

Adobe ha rilasciato una vasta serie di aggiornamenti di sicurezza relativi a ColdFusion, Commerce/Magento Open Source ed Experience Manager. Il solo bollettino relativo a ColdFusion riporta diverse vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario.

Gli aggiornamenti e le istruzioni sono disponibili sulle pagine a cui abbiamo fornito i link.

Chrome

Google ha risolto 15 vulnerabilità di sicurezza in Chrome, tra cui due bug critici di tipo "use-after-free" in Ozone. Le correzioni sono disponibili nella versione Chrome 150.0.7871.124/.125, a seconda della piattaforma.

Puoi trovare una spiegazione del sistema di numerazione delle versioni e istruzioni dettagliate nella nostra guida sucome aggiornare Chrome ogni sistema operativo.

Firefox

Mozilla ha risolto due vulnerabilità critiche di Firefox nella versione 152.0.6 e afferma che per entrambe le vulnerabilità è disponibile codice di exploit pubblico. Una riguarda JavaScript/WebAssembly, mentre l’altra riguarda la navigazione nel DOM e l’isolamento dei siti, il che rende questa operazione ben più di una semplice manutenzione di routine.

Si consiglia agli utenti di aggiornare Firefox alla versione 152.0.6 il prima possibile. Per la maggior parte degli utenti è sufficiente riavviare il browser. Se viene visualizzata la scheda “Novità”, l’aggiornamento è stato completato.

VMWare

Broadcom ha rilasciato una correzione per una vulnerabilità critica che consente di aggirare l'autenticazione in VMware Avi Load Balancer, identificata con il codice CVE-2026-47865. La vulnerabilità potrebbe consentire a un malintenzionato con accesso alla rete di raggiungere il piano di controllo di Avi, il che la rende particolarmente rilevante in ambienti che espongono servizi di gestione o che si avvalgono di bilanciatori di carico a perimetro.

Gli aggiornamenti e le istruzioni per la loro installazione sono disponibili nell 'avviso di sicurezza.

Zoom

Il bollettino sulla sicurezza di Zoom ZSB-26014 riguarda una vulnerabilità critica in Zoom Workplace per Windows, descritta come una convalida non corretta degli input. Il registro pubblico identifica la vulnerabilità con il codice CVE-2026-53412.

Per gli utenti, l'azione da intraprendere consiste nell'aggiornare Zoom Workplace per Windows alla versione corretta dal fornitore non appena sarà disponibile nel proprio ambiente. Per le piccole imprese, ciò significa aggiornare non solo l'app sui laptop dei dipendenti, ma anche qualsiasi pacchetto di distribuzione centralizzato, in modo che la versione precedente non venga reinstallata automaticamente nel ciclo di installazione successivo.


Premio "Scelta della redazione" di CNET 2026

Secondo CNET.Leggi la loro recensione


Informazioni sull'autore

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.