Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
Aggiornamenti sulla sicurezza informatica.
- Vulnerabilità in Apache NiFi
(AL02/231128/CSIRT-ITA) 28 Novembre 2023Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità, legata alla componente JoltTransformJSON, potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato tramite una pagina web opportunatamente predisposta.
- Aggiornamenti per prodotti Zyxel
(AL01/231128/CSIRT-ITA) 28 Novembre 2023Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
- La Settimana Cibernetica del 26 novembre 2023 27 Novembre 2023Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 novembre 2023.
- Aggiornamenti Mensili Microsoft
(AL01/231115/CSIRT-ITA) - Aggiornamento 24 Novembre 2023Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, 5 di tipo 0-day
- Sanata vulnerabilità nel prodotto ManageEngine RecoveryManager Plus
(AL01/231123/CSIRT-ITA) 23 Novembre 2023Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “alta” - identificata tramite la CVE-2023-48646 e già sanata dal vendor - presente nel prodotto RecoveryManager Plus.
- Aggiornamenti di sicurezza per Synology Router Manager
(AL02/231122/CSIRT-ITA) 22 Novembre 2023Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” presente in Synology Router Manager (SRM), sistema operativo utilizzato nei router Synology.
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/231122/CSIRT-ITA) 22 Novembre 2023Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 7 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
- PoC pubblico per lo sfruttamento della CVE-2023-4911
(AL02/231006/CSIRT-ITA) - Aggiornamento 21 Novembre 2023Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale di eseguire comandi arbitrari con privilegi elevati sui sistemi interessati.
- Aggiornamenti per Zyxel SecuExtender SSL VPN Client
(AL02/231121/CSIRT-ITA) 21 Novembre 2023Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati.
- Aggiornamento di sicurezza per prodotti Synology
(AL01/231121/CSIRT-ITA) 21 Novembre 2023Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nei firmware delle telecamere di sicurezza BC500 e TC500.
... oppure inserisci i tuoi dati: