Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- Qualche problema con la contribuzione ANAC da parte delle SA 18 Novembre 2024
- PNRR riforma 1.11. Tempi di PAGAMENTO. 17 Novembre 2024
- La progettazione delle gare ed il CCNL. Double FACE tra vecchio e nuovo codice. 2 Novembre 2024
- CV, GDPR e TRASPARENZA. IL FLUSSO e le NORME. 27 Ottobre 2024
- Pubblicazione GRADUATORIE VARIE. 22 Ottobre 2024
- L’affidamento diretto è affidamento diretto. 20 Ottobre 2024
- Gravi illeciti professionali, facciamo chiarezza. 20 Ottobre 2024
- La rotazione per gli affidamenti dei servizi sociali. 12 Ottobre 2024
- Class action Rodriguez et al., v. Google LLC. 9 Ottobre 2024
- Facebook & co. Gestione GDPR. 6 Ottobre 2024
- -5- Qualche strumento del PTI per i DPO. CYBERSICUREZZA, CAP 7 PTIPA 8 Settembre 2024
- -4- La dichiarazione di accessibilità e le false dichiarazioni. 8 Settembre 2024
- RECEPIMENTO DELLA DIRETTIVA (UE) 2022/2464 31 Agosto 2024
- Affidamento DIRETTO III PARTE- il CRE etc. 21 Agosto 2024
- L’affidamento diretto II PARTE-L’Elenco degli operatori. 20 Agosto 2024
- L’affidamento DIRETTO. Parte PRIMA. 20 Agosto 2024
- Niente esclusioni con violazione né grave né definitiva. 11 Agosto 2024
- CARTA INPS “DEDICATA A TE” 2024 ISTRUZIONI PER I COMUNI. 27 Luglio 2024
- CHIUSURA ESTIVA 23 Luglio 2024
- INTELLIGENZA ARTIFICIALE. PUBBLICATO IL REGOLAMENTO 2024/1689. aggiornamento con versione ITA. 14 Luglio 2024
Aggiornamenti sulla sicurezza informatica.
- Rilevata vulnerabilità in 7-Zip
(AL01/241122/CSIRT-ITA) 22 Novembre 2024Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor a giugno 2024 – presente nel noto software di compressione e archiviazione file open source 7-Zip. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto per eseguire codice arbitrario sui sistemi interessati.
- Oracle: rilevato lo sfruttamento in rete della CVE-2024-21287
(AL02/241119/CSIRT-ITA) 21 Novembre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione. Tale vulnerabilità, con score cvss v3.x pari a 7.5, potrebbe permettere la divulgazione di file contenenti informazioni sensibili presenti sui […]
- Aggiornamenti Drupal
(AL02/241121/CSIRT-ITA) 21 Novembre 2024Aggiornamenti di sicurezza risolvono diverse vulnerabilità, in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l'esecuzione di codice da remoto e/o il bypass dei meccanismi di sicurezza sui sistemi target.
- Rilevate vulnerabilità in Needrestart
(AL03/241121/CSIRT-ITA) 21 Novembre 2024Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in Needrestart, utilità installata di default nei server Ubuntu, utilizzata per determinare se è necessario un riavvio del sistema o dei suoi servizi. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di comandi arbitrari sui sistemi interessati.
- Rilevata vulnerabilità in prodotti Atlassian
(AL01/241121/CSIRT-ITA) 21 Novembre 2024Aggiornamenti di sicurezza sanano molteplici vulnerabilità in vari prodotti. Tra queste se ne evidenzia una con gravità “alta” presente nel prodotto Sourcetree, client gratuito per Git e Mercurial sviluppato da Atlassian, che offre un'interfaccia grafica per gestire i repository di codice. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice […]
- Aggiornamenti per prodotti Zyxel
(AL03/240903/CSIRT-ITA) - Aggiornamento 20 Novembre 2024Zyxel rilascia aggiornamenti di sicurezza per sanare varie vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
- Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069
(AL02/241114/CSIRT-ITA) - Aggiornamento 20 Novembre 2024Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario […]
- Risolte vulnerabilità in Google Chrome
(AL04/241120/CSIRT-ITA) 20 Novembre 2024Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.
- Rilevata nuova campagna di smishing a tema INPS
(AL03/241120/CSIRT-ITA) 20 Novembre 2024È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
- Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309
(AL01/241120/CSIRT-ITA) 20 Novembre 2024Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple. Tali vulnerabilità potrebbero permettere di eseguire codice da remoto e di perpetrare attacchi di tipo Cross Site Scripting (XSS) tramite risorse web opportunamente predisposte.