0Settimane0Giorni0Ore0Minuti0Secondi
Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- prova di firma elettronica 27 Aprile 2024
- L’orchestratore di ANAC 20 Aprile 2024
- CARICHI PENDENTI, un po’ DI CHIAREZZA. 10 Aprile 2024
- -3- Il PRIMO APPROFONDIMENTO sul PTI PA 2024 7 Aprile 2024
- PNRR e PNC, 50 77 e 36…. il MIT si ESPRIME 3 Aprile 2024
- -2- Articolazione del PIANO e primo obiettivo 1 Aprile 2024
- Quaderni del PIANO TRIENNALE per l’INFORMATICA nella PA. 2024 31 Marzo 2024
- -1- PIANO TRIENNALE INFORMATICA. SANZIONI FINO A 100.000 EURO. 30 Marzo 2024
- Costo personale non a tempo indeterminato 28 Marzo 2024
- Obiettivi di accessibilità 31 marzo 2024 14 Marzo 2024
- Forme della STIPULA e NULLITA’. 11 Marzo 2024
- Chiarimenti sugli affidamenti diretti. il MIT si ESPRIME. 5 Marzo 2024
- La digitalizzazione e l’atto unico negli affidamenti diretti 24 Febbraio 2024
- ISTANZA ACCESSO CIVICO ASSORUP 13 Febbraio 2024
- Cosa ci aspetta! 13 Febbraio 2024
- BDNCP ed articolo 9 bis comma 2 D.lgs 33/13 9 Febbraio 2024
- i QUADERNI per gli APPALTI del MinISTRUZIONE. 6 Febbraio 2024
- La richiesta di preventivi non è “NEGOZIATA”. 5 Febbraio 2024
- LA VALUTAZIONE DELLE PERFORMANCE – RISPETTO DEI TEMPI DI PAGAMENTO. 4 Febbraio 2024
- Regolamento OOCC 28 Gennaio 2024
Aggiornamenti sulla sicurezza informatica.
- Aggiornamenti Mensili Microsoft
(AL07/240409/CSIRT-ITA) - Aggiornamento 30 Aprile 2024Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
- Vulnerabilità nel linguaggio di programmazione “R”
(AL01/240430/CSIRT-ITA) 30 Aprile 2024Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
- Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense
(AL03/240429/CSIRT-ITA) 30 Aprile 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” - già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato l'esecuzione da remoto di codice arbitrario sui sistemi target.
- CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040
(AL02/240429/CSIRT-ITA) 29 Aprile 2024Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, eseguire codice sul server ed […]
- Vulnerabilità in prodotti QNAP
(AL01/240429/CSIRT-ITA 29 Aprile 2024Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
- La Settimana Cibernetica del 28 aprile 2024 29 Aprile 2024Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.
- Sanate vulnerabilità su GitLab CE/EE
(AL01/240426/CSIRT-ITA) 26 Aprile 2024Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul sistema target.
- ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD
(AL04/240424/CSIRT-ITA) 26 Aprile 2024È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD)
- Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA) - Aggiornamento 26 Aprile 2024Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
- Campagna phishing a tema “messaggio fax”
(AL03/240424/CSIRT-ITA) 24 Aprile 2024È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.