5.4 CVE-2022-4790
El plugin de WordPress WP Google My Business Auto Publish anterior a la versión 3.4 no valida...

2023-02-01 03:00:00

5.4 CVE-2022-4789
El plugin WPZOOM Portfolio WordPress anterior a la versión 1.2.2 no valida y escapa de uno de...

2023-02-01 03:00:00

5.4 CVE-2022-4832
El plugin Store Locator WordPress anterior a la versión 1.4.9 no valida y escapa de algunos de...

2023-02-01 02:59:00

5.4 CVE-2022-4760
El plugin de WordPress OneClick Chat to Order anterior a la versión 1.0.4.2 no valida y escapa...

2023-02-01 02:47:00

5.4 CVE-2022-4775
El plugin de WordPress GeoDirectory anterior a la versión 2.2.22 no valida y escapa de algunos...

2023-02-01 02:46:00

5.5 CVE-2022-4816
Se ha identificado una vulnerabilidad de denegación de servicio en Lenovo Safecenter que podría...

2023-02-01 02:44:00

5.5 CVE-2023-20040
Una vulnerabilidad en el servicio NETCONF de Cisco Network Services Orchestrator (NSO) podría...

2023-02-01 02:43:00

5.4 CVE-2022-40034
La vulnerabilidad XSS (Cross-Site Scripting) encontrada en Rawchen blog-ssm v1.0 permite a los atacantes...

2023-02-01 02:41:00

8.8 CVE-2023-20038
Una vulnerabilidad en la aplicación de monitorización de Cisco Industrial Network Director...

2023-02-01 02:40:00

7.2 CVE-2023-20026
Una vulnerabilidad en la interfaz de gestión basada en web de los routers Cisco Small Business...

2023-02-01 02:39:00

9.8 CVE-2023-20025
Una vulnerabilidad en la interfaz de gestión basada en Web de los routers Cisco Small Business...

2023-02-01 02:37:00

6.5 CVE-2023-20018
Una vulnerabilidad en la interfaz de gestión basada en web de los teléfonos Cisco IP Phone...

2023-02-01 02:32:00

¿Qué es el proyecto Sherlock® KB?

En primer lugar KB para "Knowledge Base". La empresa ProHacktive pone a disposición de los usuarios su base de datos de vulnerabilidades conocidas hasta la fecha de forma gratuita. Esta base de datos combina la base de datos CVE de Nist (https://nvd.nist.gov/), la base de datos CWE (https://cwe.mitre.org/) y la base de datos CAPEC (https://capec.mitre.org/).

¿Con qué fin?

La promesa de ProHacktive es la democratización de la Auditoría de Ciberseguridad. Para ello, nos pareció pertinente ofrecer nuestra Base de conocimientos en diferentes idiomas. Asociada a esta base de datos multilingüe, una interfaz clara y concisa le permite consultar todas las CVE ("Common Vulnerabilities and Exposures") presentes en su red. La base de datos del servicio Sherlock® se actualiza cada hora a partir de las distintas fuentes que enriquecen nuestra Sherlock® KB y se prueba inmediatamente en los dispositivos afectados por la nueva vulnerabilidad.

Búsqueda de vulnerabilidades

También ofrecemos un módulo de búsqueda simple en la descripción de cada CVE. Para los más curiosos, una búsqueda avanzada permite señalar con precisión una aplicación, un OS o un hardware. Esta búsqueda avanzada se basa en la mecánica utilizada en nuestra solución Sherlock®: la auditoría permanente de Ciberseguridad accesible financiera y técnicamente para todos.

¿Progresos?

Añadiremos nuevos idiomas con regularidad. Se implementará un módulo de monitorización: podrás monitorizar una aplicación, un SO o un hardware para ser alertado de nuevas vulnerabilidades que le afecten. Suscríbete a nuestra lista de correo para que te avisemos cuando se publique esta función (disponible en los resultados de búsqueda).