Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- -5- Qualche strumento del PTI per i DPO. CYBERSICUREZZA, CAP 7 PTIPA 8 Settembre 2024
- -4- La dichiarazione di accessibilità e le false dichiarazioni. 8 Settembre 2024
- RECEPIMENTO DELLA DIRETTIVA (UE) 2022/2464 31 Agosto 2024
- Affidamento DIRETTO III PARTE- il CRE etc. 21 Agosto 2024
- L’affidamento diretto II PARTE-L’Elenco degli operatori. 20 Agosto 2024
- L’affidamento DIRETTO. Parte PRIMA. 20 Agosto 2024
- Niente esclusioni con violazione né grave né definitiva. 11 Agosto 2024
- CARTA INPS “DEDICATA A TE” 2024 ISTRUZIONI PER I COMUNI. 27 Luglio 2024
- CHIUSURA ESTIVA 23 Luglio 2024
- INTELLIGENZA ARTIFICIALE. PUBBLICATO IL REGOLAMENTO 2024/1689. aggiornamento con versione ITA. 14 Luglio 2024
- Riposiamoci per affrontare il secondo semestre del 2024. 23 Giugno 2024
- IA META 26/06/2024 22 Giugno 2024
- Affidamenti diretti e “non” rotazione. TAR Calabria 848/2024 7 Giugno 2024
- La suddivisione in LOTTI 2 Giugno 2024
- DNSH, CIRCOLARE 22/2024 MEF. NUOVE SCHEDE. INTEGRAZIONE CAM-DNSH. 19 Maggio 2024
- Attestazioni OIV 2024 – IV PARTE 14 Maggio 2024
- Attestazioni OIV 2024 – III PARTE 11 Maggio 2024
- Permanenza dei requisiti di gara, Adunanza Plenaria del CdS 7/2024. 11 Maggio 2024
- Attestazioni OIV 2024 – II PARTE 7 Maggio 2024
- Attestazioni OIV 2024. 7 Maggio 2024
Aggiornamenti sulla sicurezza informatica.
- Vulnerabilità in prodotti Solarwinds
(AL03/240916/CSIRT-ITA) 16 Settembre 2024Risolte 2 vulnerabilità di sicurezza, di cui una con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target.
- Vulnerabilità in prodotti D-Link
(AL02/240916/CSIRT-ITA) 16 Settembre 2024Rilevate 4 nuove vulnerabilità di sicurezza, di cui tre con gravità “critica”, che interessano alcuni modelli di router wifi D-Link. Tali vulnerabilità potrebbero permettere ad un utente malevolo la possibilità di eseguire codice arbitrario sui dispositivi target, anche mediante credenziali codificate all’interno del software.
- Ivanti: rilevato sfruttamento in rete della CVE-2024-8190 relativa al prodotto Cloud Service Appliance
(AL01/240916/CSIRT-ITA) 16 Settembre 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8190 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, appliance di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.
- La Settimana Cibernetica del 15 settembre 2024 16 Settembre 2024Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 09 al 15 settembre 2024.
- Aggiornamenti per VMware Spring
(AL02/240913/CSIRT-ITA) 13 Settembre 2024Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso ad informazioni sensibili presenti sui sistemi target.
- Vulnerabilità in prodotti Citrix
(AL01/240913/CSIRT-ITA) 13 Settembre 2024Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa il software Citrix Workspace
- Risolte vulnerabilità in prodotti Cisco
(AL03/240912/CSIRT-ITA) 12 Settembre 2024Aggiornamenti di sicurezza sanano 9 nuove vulnerabilità, di cui 7 con gravità “alta”, in alcuni prodotti Cisco.
- Risolta vulnerabilità in prodotti Cisco
(AL01/240829/CSIRT-ITA) 12 Settembre 2024Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Cisco Nexus Switch. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di compromettere la disponibilità del servizio sui dispositivi target.
- Sanate vulnerabilità su GitLab CE/EE
(AL02/240912/CSIRT-ITA) 12 Settembre 2024Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
- Palo Alto Networks: risolte vulnerabilità in PAN-OS
(AL01/240912/CSIRT-ITA) 12 Settembre 2024Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 1 con gravità “alta”, nel prodotto PAN-OS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato il bypass delle misure di sicurezza ed eseguire codice arbitrario.