Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- Class action Rodriguez et al., v. Google LLC. 9 Ottobre 2024
- Facebook & co. Gestione GDPR. 6 Ottobre 2024
- -5- Qualche strumento del PTI per i DPO. CYBERSICUREZZA, CAP 7 PTIPA 8 Settembre 2024
- -4- La dichiarazione di accessibilità e le false dichiarazioni. 8 Settembre 2024
- RECEPIMENTO DELLA DIRETTIVA (UE) 2022/2464 31 Agosto 2024
- Affidamento DIRETTO III PARTE- il CRE etc. 21 Agosto 2024
- L’affidamento diretto II PARTE-L’Elenco degli operatori. 20 Agosto 2024
- L’affidamento DIRETTO. Parte PRIMA. 20 Agosto 2024
- Niente esclusioni con violazione né grave né definitiva. 11 Agosto 2024
- CARTA INPS “DEDICATA A TE” 2024 ISTRUZIONI PER I COMUNI. 27 Luglio 2024
- CHIUSURA ESTIVA 23 Luglio 2024
- INTELLIGENZA ARTIFICIALE. PUBBLICATO IL REGOLAMENTO 2024/1689. aggiornamento con versione ITA. 14 Luglio 2024
- Riposiamoci per affrontare il secondo semestre del 2024. 23 Giugno 2024
- IA META 26/06/2024 22 Giugno 2024
- Affidamenti diretti e “non” rotazione. TAR Calabria 848/2024 7 Giugno 2024
- La suddivisione in LOTTI 2 Giugno 2024
- DNSH, CIRCOLARE 22/2024 MEF. NUOVE SCHEDE. INTEGRAZIONE CAM-DNSH. 19 Maggio 2024
- Attestazioni OIV 2024 – IV PARTE 14 Maggio 2024
- Attestazioni OIV 2024 – III PARTE 11 Maggio 2024
- Permanenza dei requisiti di gara, Adunanza Plenaria del CdS 7/2024. 11 Maggio 2024
Aggiornamenti sulla sicurezza informatica.
- Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL04/241010/CSIRT-ITA) 10 Ottobre 2024Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 10 con gravità “alta”.
- Rilevate vulnerabilità in prodotti Fortinet
(AL03/240209/CSIRT-ITA) - Aggiornamento 10 Ottobre 2024Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
- Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 relativa al browser Firefox
(AL03/241010/CSIRT-ITA) 10 Ottobre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-9680 – già sanata dal vendor – che interessa il noto browser Firefox. Tale vulnerabilità, di tipo “Use-After-Free”, che interessa la componente timeline delle animazioni di Firefox.
- Aggiornamenti per Ruby-SAML
(AL05/240918/CSIRT-ITA) - Aggiornamento 10 Ottobre 2024Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un attaccante non autenticato, di bypassare i meccanismi di sicurezza e accedere al sistema interessato.
- Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall
(AL02/241010/CSIRT-ITA) 10 Ottobre 2024Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità. In particolare, per 5 di tali vulnerabilità – che interessano la soluzione Network Expedition - risulterebbe disponibile un Proof of Concept (PoC) che potrebbe permettere lo sfruttamento concatenato delle stesse al fine di prendere il controllo degli account di amministrazione dei prodotti firewall.
- Sanata vulnerabilità su GitLab CE/EE
(AL01/241010/CSIRT-ITA) 10 Ottobre 2024Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” e 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
- Attività malevole su dispositivi Zyxel
(AL04/241009/CSIRT-ITA) 9 Ottobre 2024Il team EMEA Zyxel ha recentemente rilevato attività malevole su dispositivi dei propri clienti precedentemente soggetti a vulnerabilità. Si raccomanda, qualora non fosse già stato effettuato, di modificare le credenziali di tutti gli account utente e amministratore dei dispositivi interessati.
- Risolte vulnerabilità su Zimbra Collaboration
(AL01/240906/CSIRT-ITA) - Aggiornamento 9 Ottobre 2024Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
- Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL03/241009/CSIRT-ITA) 9 Ottobre 2024Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 29 con gravità “alta”, nei prodotti Animate 2023, Animate 2024, Commerce, Commerce B2B, Dimension, FrameMaker, InCopy, InDesign, Magento Open Source e Substance 3D Stager.
- Risolte vulnerabilità in Google Chrome
(AL02/241009/CSIRT-ITA) 9 Ottobre 2024Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.