0Settimane0Giorni0Ore0Minuti0Secondi
Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- CARICHI PENDENTI, un po’ DI CHIAREZZA. 10 Aprile 2024
- -3- Il PRIMO APPROFONDIMENTO sul PTI PA 2024 7 Aprile 2024
- PNRR e PNC, 50 77 e 36…. il MIT si ESPRIME 3 Aprile 2024
- -2- Articolazione del PIANO e primo obiettivo 1 Aprile 2024
- Quaderni del PIANO TRIENNALE per l’INFORMATICA nella PA. 2024 31 Marzo 2024
- -1- PIANO TRIENNALE INFORMATICA. SANZIONI FINO A 100.000 EURO. 30 Marzo 2024
- Costo personale non a tempo indeterminato 28 Marzo 2024
- Obiettivi di accessibilità 31 marzo 2024 14 Marzo 2024
- Forme della STIPULA e NULLITA’. 11 Marzo 2024
- Chiarimenti sugli affidamenti diretti. il MIT si ESPRIME. 5 Marzo 2024
- La digitalizzazione e l’atto unico negli affidamenti diretti 24 Febbraio 2024
- ISTANZA ACCESSO CIVICO ASSORUP 13 Febbraio 2024
- Cosa ci aspetta! 13 Febbraio 2024
- BDNCP ed articolo 9 bis comma 2 D.lgs 33/13 9 Febbraio 2024
- i QUADERNI per gli APPALTI del MinISTRUZIONE. 6 Febbraio 2024
- La richiesta di preventivi non è “NEGOZIATA”. 5 Febbraio 2024
- LA VALUTAZIONE DELLE PERFORMANCE – RISPETTO DEI TEMPI DI PAGAMENTO. 4 Febbraio 2024
- Regolamento OOCC 28 Gennaio 2024
- Riproposto Comunicazione dei debiti COMMERCIALI. NUOVA PROCEDURA RGS. 24 Gennaio 2024
- Comunicazione articolo 62 22 Gennaio 2024
Aggiornamenti sulla sicurezza informatica.
- Ivanti: risolte vulnerabilità nel prodotto Avalanche
(AL03/240418/CSIRT-ITA) 18 Aprile 2024Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio, l’esecuzione di codice […]
- Rilevate vulnerabilità in prodotti Atlassian
(AL02/240418/CSIRT-ITA) 18 Aprile 2024Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.
- Vulnerabilità in prodotti Solarwinds
(AL01/240418/CSIRT-ITA) 18 Aprile 2024Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer - MFT). Tale vulnerabilità, qualora sfruttata da un utente remoto con privilegi elevati, potrebbe permettere l’esecuzione di codice arbitrario sui sistemi interessati, attraverso la manipolazione impropria dei percorsi delle directory (Directory Traversal)
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/240417/CSIRT-ITA) 17 Aprile 2024Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
- Risolte vulnerabilità in Google Chrome
(AL02/240417/CSIRT-ITA) 17 Aprile 2024Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
- Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA) - Aggiornamento 17 Aprile 2024Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
- Critical Patch Update di Oracle
(AL01/240417/CSIRT-ITA) 17 Aprile 2024Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
- Vulnerabilità in prodotti Netgear
(AL02/240416/CSIRT-ITA) 16 Aprile 2024Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
- Vulnerabilità in PuTTY
(AL01/240416/CSIRT-ITA) 16 Aprile 2024Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali chiavi potrebbe essere analizzato – […]
- HTTP/2: Continuation Flood
(BL01/240408/CSIRT-ITA) - Aggiornamento 15 Aprile 2024È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.