Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- Attestazioni OIV 2024 – III PARTE 11 Maggio 2024
- Permanenza dei requisiti di gara, Adunanza Plenaria del CdS 7/2024. 11 Maggio 2024
- Attestazioni OIV 2024 – II PARTE 7 Maggio 2024
- Attestazioni OIV 2024. 7 Maggio 2024
- L’orchestratore di ANAC 20 Aprile 2024
- CARICHI PENDENTI, un po’ DI CHIAREZZA. 10 Aprile 2024
- -3- Il PRIMO APPROFONDIMENTO sul PTI PA 2024 7 Aprile 2024
- PNRR e PNC, 50 77 e 36…. il MIT si ESPRIME 3 Aprile 2024
- -2- Articolazione del PIANO e primo obiettivo 1 Aprile 2024
- Quaderni del PIANO TRIENNALE per l’INFORMATICA nella PA. 2024 31 Marzo 2024
- -1- PIANO TRIENNALE INFORMATICA. SANZIONI FINO A 100.000 EURO. 30 Marzo 2024
- Costo personale non a tempo indeterminato 28 Marzo 2024
- Obiettivi di accessibilità 31 marzo 2024 14 Marzo 2024
- Forme della STIPULA e NULLITA’. 11 Marzo 2024
- Chiarimenti sugli affidamenti diretti. il MIT si ESPRIME. 5 Marzo 2024
- La digitalizzazione e l’atto unico negli affidamenti diretti 24 Febbraio 2024
- ISTANZA ACCESSO CIVICO ASSORUP 13 Febbraio 2024
- Cosa ci aspetta! 13 Febbraio 2024
- BDNCP ed articolo 9 bis comma 2 D.lgs 33/13 9 Febbraio 2024
- i QUADERNI per gli APPALTI del MinISTRUZIONE. 6 Febbraio 2024
Aggiornamenti sulla sicurezza informatica.
- Vulnerabilità in Moodle
(AL01/240514/CSIRT-ITA) 14 Maggio 2024Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
- Aggiornamenti di sicurezza per Vercel Next.js
(AL03/240513/CSIRT-ITA) 13 Maggio 2024Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javascript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
- Sanate vulnerabilità su Cacti
(AL02/240513/CSIRT-ITA) 13 Maggio 2024Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
- Vulnerabilità in prodotti Solarwinds
(AL01/240513/CSIRT-ITA) 13 Maggio 2024Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
- Risolta vulnerabilità 0-day in Google Chrome
(AL02/240510/CSIRT-ITA) 13 Maggio 2024Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
- Vulnerabilità in PuTTY
(AL01/240416/CSIRT-ITA) - Aggiornamento 13 Maggio 2024Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali chiavi potrebbe essere analizzato – […]
- La Settimana Cibernetica del 12 maggio 2024 13 Maggio 2024Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
- Sanate vulnerabilità su GitLab CE/EE
(AL03/240510/CSIRT-ITA) 10 Maggio 2024Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
- Risolte vulnerabilità in F5 BIG-IP
(AL01/240510/CSIRT-ITA) 10 Maggio 2024F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
- Vulnerabilità in Veeam Service Provider Console (VSPC)
(AL02/240508/CSIRT-ITA) 8 Maggio 2024Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.