Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- CV, GDPR e TRASPARENZA. IL FLUSSO e le NORME. 27 Ottobre 2024
- Pubblicazione GRADUATORIE VARIE. 22 Ottobre 2024
- L’affidamento diretto è affidamento diretto. 20 Ottobre 2024
- Gravi illeciti professionali, facciamo chiarezza. 20 Ottobre 2024
- La rotazione per gli affidamenti dei servizi sociali. 12 Ottobre 2024
- Class action Rodriguez et al., v. Google LLC. 9 Ottobre 2024
- Facebook & co. Gestione GDPR. 6 Ottobre 2024
- -5- Qualche strumento del PTI per i DPO. CYBERSICUREZZA, CAP 7 PTIPA 8 Settembre 2024
- -4- La dichiarazione di accessibilità e le false dichiarazioni. 8 Settembre 2024
- RECEPIMENTO DELLA DIRETTIVA (UE) 2022/2464 31 Agosto 2024
- Affidamento DIRETTO III PARTE- il CRE etc. 21 Agosto 2024
- L’affidamento diretto II PARTE-L’Elenco degli operatori. 20 Agosto 2024
- L’affidamento DIRETTO. Parte PRIMA. 20 Agosto 2024
- Niente esclusioni con violazione né grave né definitiva. 11 Agosto 2024
- CARTA INPS “DEDICATA A TE” 2024 ISTRUZIONI PER I COMUNI. 27 Luglio 2024
- CHIUSURA ESTIVA 23 Luglio 2024
- INTELLIGENZA ARTIFICIALE. PUBBLICATO IL REGOLAMENTO 2024/1689. aggiornamento con versione ITA. 14 Luglio 2024
- Riposiamoci per affrontare il secondo semestre del 2024. 23 Giugno 2024
- IA META 26/06/2024 22 Giugno 2024
- Affidamenti diretti e “non” rotazione. TAR Calabria 848/2024 7 Giugno 2024
Aggiornamenti sulla sicurezza informatica.
- Aggiornamenti di sicurezza per prodotti Synology
(AL03/241029/CSIRT-ITA) 29 Ottobre 2024Aggiornamenti di sicurezza sanano due vulnerabilità presenti nei prodotti Synology Photos e BeePhotos che potrebbero permettere ad un attaccante di l’esecuzione di codice arbitrario sui prodotti interessati.
- Risolta vulnerabilità in Squid
(AL02/241029/CSIRT-ITA) 29 Ottobre 2024Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Squid, software open source utilizzato come caching proxy. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
- Aggiornamenti di sicurezza Apple
(AL01/241029/CSIRT-ITA) 29 Ottobre 2024Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
- Aggiornamenti per REXML
(AL02/241028/CSIRT-ITA) 28 Ottobre 2024Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sulle istanze target.
- Aggiornamenti per VMware Spring
(AL01/241028/CSIRT-ITA) 28 Ottobre 2024Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi interessati.
- La Settimana Cibernetica del 28 ottobre 2024 28 Ottobre 2024Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 21 al 27 ottobre 2024.
- Fortinet: rilevato sfruttamento in rete della CVE-2024-47575
(AL01/241024/CSIRT-ITA) 25 Ottobre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-47575 – già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
- Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos
(AL02/241025/CSIRT-ITA) 25 Ottobre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-44068 – già sanata dal vendor – che interessa i processori Exynos, una serie di “system-on-a-chip (SoC)” prodotti e sviluppati da Samsung, in uso in dispositivi mobili.
- Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail
(AL01/241025/CSIRT-ITA) 25 Ottobre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
- Risolte vulnerabilità in prodotti Cisco
(AL02/241024/CSIRT-ITA) - Aggiornamento 25 Ottobre 2024Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.