Alert GCSA-26060 - Adobe Security Bulletin - aprile 2026
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26060
data: 12 aprile 2026
titolo: Adobe Security Bulletin - aprile 2026
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato il seguente aggiornamento di sicurezza
con il quale risolve una vulnerabilita' critica,
CVE-2026-34621 con un CVSS score di 8.6,
che risulta in corso di sfruttamento.
APSB26-43 Security update available for Adobe Acrobat Reader
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Acrobat DC versione 26.001.21367 e precedenti
Acrobat Reader DC versione 26.001.21367 e precedenti
Acrobat 2024 versione 24.001.30356 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il prodotto alla versione piu' recente
Acrobat DC versione 26.001.21411
Acrobat Reader DC versione 26.001.21411
Acrobat 2024 versione 24.001.30362 per Windows
Acrobat 2024 versione 24.001.30360 per Mac
Metodi di aggiornamento:
- manualmente selezionando Guida > Verifica aggiornamenti
- in modo automatico, appena verranno rilevati aggiornamenti
- scaricando l'ultima versione da
https://get.adobe.com/it/reader/otherversions/
nota: in basso nella pagina deselezionare
- Installa Adobe Express Photos
- Installa McAfee Security Scan Plus
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/Home.html
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
The Hacker News
https://thehackernews.com/2026/04/adobe-reader-zero-day-exploited-via.html
https://thehackernews.com/2026/04/adobe-patches-actively-exploited.html
SecurityWeek
https://www.securityweek.com/adobe-reader-zero-day-exploited-for-months-researcher/
https://www.securityweek.com/adobe-patches-reader-zero-day-exploited-for-months/
Bleeping Computer
https://www.bleepingcomputer.com/news/security/hackers-exploiting-acrobat-reader-zero-day-flaw-since-december/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-34621
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCadviuAAKCRDBnEyTZRJg
QiHvAKCpckpCtYOZBdiGCDOFBCc7HWjLxgCgwwjGGWVfQ4NKk7txdQ7RKUvyZGA=
=PEWX
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26060
data: 12 aprile 2026
titolo: Adobe Security Bulletin - aprile 2026
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato il seguente aggiornamento di sicurezza
con il quale risolve una vulnerabilita' critica,
CVE-2026-34621 con un CVSS score di 8.6,
che risulta in corso di sfruttamento.
APSB26-43 Security update available for Adobe Acrobat Reader
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Acrobat DC versione 26.001.21367 e precedenti
Acrobat Reader DC versione 26.001.21367 e precedenti
Acrobat 2024 versione 24.001.30356 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il prodotto alla versione piu' recente
Acrobat DC versione 26.001.21411
Acrobat Reader DC versione 26.001.21411
Acrobat 2024 versione 24.001.30362 per Windows
Acrobat 2024 versione 24.001.30360 per Mac
Metodi di aggiornamento:
- manualmente selezionando Guida > Verifica aggiornamenti
- in modo automatico, appena verranno rilevati aggiornamenti
- scaricando l'ultima versione da
https://get.adobe.com/it/reader/otherversions/
nota: in basso nella pagina deselezionare
- Installa Adobe Express Photos
- Installa McAfee Security Scan Plus
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/Home.html
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
The Hacker News
https://thehackernews.com/2026/04/adobe-reader-zero-day-exploited-via.html
https://thehackernews.com/2026/04/adobe-patches-actively-exploited.html
SecurityWeek
https://www.securityweek.com/adobe-reader-zero-day-exploited-for-months-researcher/
https://www.securityweek.com/adobe-patches-reader-zero-day-exploited-for-months/
Bleeping Computer
https://www.bleepingcomputer.com/news/security/hackers-exploiting-acrobat-reader-zero-day-flaw-since-december/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-34621
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCadviuAAKCRDBnEyTZRJg
QiHvAKCpckpCtYOZBdiGCDOFBCc7HWjLxgCgwwjGGWVfQ4NKk7txdQ7RKUvyZGA=
=PEWX
-----END PGP SIGNATURE-----