0Settimane0Giorni0Ore0Minuti0Secondi
Consulenti Associati Campania
COMPLIANCE PUBBLICA e PRIVATA
Siamo un team di esperti che fornisce consulenza e supporto per garantire la conformità normativa nella P.A. Affidati a noi per ottenere soluzioni efficaci e affidabili.
Consulenti Associati Campania partecipa attivamente alla divulgazione della cultura digitale nella Pubblica Amministrazione anche attraverso il Programma del Ministero dell’Innovazione Tecnologica denominato Repubblica Digitale
ULTIMI INSERIMENTI
- prova di firma elettronica 27 Aprile 2024
- L’orchestratore di ANAC 20 Aprile 2024
- CARICHI PENDENTI, un po’ DI CHIAREZZA. 10 Aprile 2024
- -3- Il PRIMO APPROFONDIMENTO sul PTI PA 2024 7 Aprile 2024
- PNRR e PNC, 50 77 e 36…. il MIT si ESPRIME 3 Aprile 2024
- -2- Articolazione del PIANO e primo obiettivo 1 Aprile 2024
- Quaderni del PIANO TRIENNALE per l’INFORMATICA nella PA. 2024 31 Marzo 2024
- -1- PIANO TRIENNALE INFORMATICA. SANZIONI FINO A 100.000 EURO. 30 Marzo 2024
- Costo personale non a tempo indeterminato 28 Marzo 2024
- Obiettivi di accessibilità 31 marzo 2024 14 Marzo 2024
- Forme della STIPULA e NULLITA’. 11 Marzo 2024
- Chiarimenti sugli affidamenti diretti. il MIT si ESPRIME. 5 Marzo 2024
- La digitalizzazione e l’atto unico negli affidamenti diretti 24 Febbraio 2024
- ISTANZA ACCESSO CIVICO ASSORUP 13 Febbraio 2024
- Cosa ci aspetta! 13 Febbraio 2024
- BDNCP ed articolo 9 bis comma 2 D.lgs 33/13 9 Febbraio 2024
- i QUADERNI per gli APPALTI del MinISTRUZIONE. 6 Febbraio 2024
- La richiesta di preventivi non è “NEGOZIATA”. 5 Febbraio 2024
- LA VALUTAZIONE DELLE PERFORMANCE – RISPETTO DEI TEMPI DI PAGAMENTO. 4 Febbraio 2024
- Regolamento OOCC 28 Gennaio 2024
Aggiornamenti sulla sicurezza informatica.
- Sanate vulnerabilità su GitLab CE/EE
(AL01/240426/CSIRT-ITA) 26 Aprile 2024Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul sistema target.
- ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD
(AL04/240424/CSIRT-ITA) 26 Aprile 2024È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD)
- Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA) - Aggiornamento 26 Aprile 2024Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
- Campagna phishing a tema “messaggio fax”
(AL03/240424/CSIRT-ITA) 24 Aprile 2024È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
- Risolte vulnerabilità in Google Chrome
(AL02/240424/CSIRT-ITA) 24 Aprile 2024Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.
- Aggiornamenti per Ruby
(AL01/240424/CSIRT-ITA) 24 Aprile 2024Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
- Critical Patch Update di Oracle
(AL01/240417/CSIRT-ITA) - Aggiornamento 23 Aprile 2024Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
- Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA) - Aggiornamento 23 Aprile 2024Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
- Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata
(AL03/240422/CSIRT-ITA) 22 Aprile 2024Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria di codice sulle istanze Kubernetes […]
- Sanate vulnerabilità su GitHub Enterprise Server
(AL02/240422/CSIRT-ITA) 22 Aprile 2024Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.