Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- Qualche problema con la contribuzione ANAC da parte delle SA 18 Novembre 2024
- PNRR riforma 1.11. Tempi di PAGAMENTO. 17 Novembre 2024
- La progettazione delle gare ed il CCNL. Double FACE tra vecchio e nuovo codice. 2 Novembre 2024
- CV, GDPR e TRASPARENZA. IL FLUSSO e le NORME. 27 Ottobre 2024
- Pubblicazione GRADUATORIE VARIE. 22 Ottobre 2024
- L’affidamento diretto è affidamento diretto. 20 Ottobre 2024
- Gravi illeciti professionali, facciamo chiarezza. 20 Ottobre 2024
- La rotazione per gli affidamenti dei servizi sociali. 12 Ottobre 2024
- Class action Rodriguez et al., v. Google LLC. 9 Ottobre 2024
- Facebook & co. Gestione GDPR. 6 Ottobre 2024
- -5- Qualche strumento del PTI per i DPO. CYBERSICUREZZA, CAP 7 PTIPA 8 Settembre 2024
- -4- La dichiarazione di accessibilità e le false dichiarazioni. 8 Settembre 2024
- RECEPIMENTO DELLA DIRETTIVA (UE) 2022/2464 31 Agosto 2024
- Affidamento DIRETTO III PARTE- il CRE etc. 21 Agosto 2024
- L’affidamento diretto II PARTE-L’Elenco degli operatori. 20 Agosto 2024
- L’affidamento DIRETTO. Parte PRIMA. 20 Agosto 2024
- Niente esclusioni con violazione né grave né definitiva. 11 Agosto 2024
- CARTA INPS “DEDICATA A TE” 2024 ISTRUZIONI PER I COMUNI. 27 Luglio 2024
- CHIUSURA ESTIVA 23 Luglio 2024
- INTELLIGENZA ARTIFICIALE. PUBBLICATO IL REGOLAMENTO 2024/1689. aggiornamento con versione ITA. 14 Luglio 2024
Aggiornamenti sulla sicurezza informatica.
- Aggiornamenti per prodotti Zyxel
(AL03/240903/CSIRT-ITA) - Aggiornamento 20 Novembre 2024Zyxel rilascia aggiornamenti di sicurezza per sanare varie vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
- Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069
(AL02/241114/CSIRT-ITA) - Aggiornamento 20 Novembre 2024Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario […]
- Risolte vulnerabilità in Google Chrome
(AL04/241120/CSIRT-ITA) 20 Novembre 2024Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.
- Rilevata nuova campagna di smishing a tema INPS
(AL03/241120/CSIRT-ITA) 20 Novembre 2024È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
- Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309
(AL01/241120/CSIRT-ITA) 20 Novembre 2024Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple. Tali vulnerabilità potrebbero permettere di eseguire codice da remoto e di perpetrare attacchi di tipo Cross Site Scripting (XSS) tramite risorse web opportunamente predisposte.
- Vulnerabilità in prodotti Trend Micro
(AL02/241120/CSIRT-ITA) 20 Novembre 2024Sanata una vulnerabilità di gravità “alta” realtiva a Deep Security Agent e Deep Security Notifier on DSVA di Trend Micro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
- Vulnerabilità in Apache Tomcat
(AL03/241119/CSIRT-ITA) 19 Novembre 2024Rilevate 3 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.
- Oracle: rilevato lo sfruttamento in rete della CVE-2024-21287
(AL02/241119/CSIRT-ITA) 19 Novembre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione. Tale vulnerabilità, con score cvss v3.x pari a 7.5, potrebbe permettere la divulgazione di file contenenti informazioni sensibili presenti sui […]
- Aggiornamenti per prodotti Siemens
(AL01/241119/CSIRT-ITA) 19 Novembre 2024Siemens ha rilasciato aggiornamenti di sicurezza per correggere vulnerabilità in alcuni dei prodotti delle serie Siveillance Video, - soluzione per la gestione video (VMS) - Tecnomatix Plant Simulation - software di simulazione e ottimizzazione della produzione - e SINEC INS - software per la gestione centralizzata dei servizi di rete industriali.
- Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS
(AL02/241115/CSIRT-ITA) - Aggiornamento 19 Novembre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-0012 che interessa l’interfaccia di gestione del software PAN-OS di alcuni firewall Palo Alto Networks. Tale vulnerabilità, di tipo “Authentication Bypass”, potrebbe consentire ad un utente malevolo non autenticato, con accesso alla rete, di ottenere privilegi amministrativi sull’interfaccia di gestione, di alterare la configurazione e di eseguire […]