9.8 CVE-2022-45639
** DISPUTED ** OS Command injection vulnerability in sleuthkit fls tool 4.11.1 allows attackers to execute...

2023-02-01 10:15:00

5.4 CVE-2022-4790
Il plugin WP Google My Business Auto Publish WordPress prima della versione 3.4 non convalida ed esegue...

2023-02-01 03:00:00

5.4 CVE-2022-4789
Il plugin WPZOOM Portfolio WordPress prima della versione 1.2.2 non convalida ed esegue l'escape di...

2023-02-01 03:00:00

5.4 CVE-2022-4832
Il plugin Store Locator WordPress prima della versione 1.4.9 non convalida ed esegue l'escape di alcuni...

2023-02-01 02:59:00

5.4 CVE-2022-4760
Il plugin OneClick Chat to Order WordPress prima della versione 1.0.4.2 non convalida ed esegue l'escape...

2023-02-01 02:47:00

5.4 CVE-2022-4775
Il plugin GeoDirectory per WordPress prima della versione 2.2.22 non convalida ed esegue l'escape di...

2023-02-01 02:46:00

5.5 CVE-2022-4816
È stata identificata una vulnerabilità denial-of-service in Lenovo Safecenter che potrebbe...

2023-02-01 02:44:00

5.5 CVE-2023-20040
Una vulnerabilità nel servizio NETCONF di Cisco Network Services Orchestrator (NSO) potrebbe...

2023-02-01 02:43:00

5.4 CVE-2022-40034
La vulnerabilità Cross-Site Scripting (XSS) riscontrata in Rawchen blog-ssm v1.0 consente agli...

2023-02-01 02:41:00

8.8 CVE-2023-20038
Una vulnerabilità nell'applicazione di monitoraggio di Cisco Industrial Network Director potrebbe...

2023-02-01 02:40:00

7.2 CVE-2023-20026
Una vulnerabilità nell'interfaccia di gestione basata sul Web dei router Cisco Small Business...

2023-02-01 02:39:00

9.8 CVE-2023-20025
Una vulnerabilità nell'interfaccia di gestione basata sul Web dei router Cisco Small Business...

2023-02-01 02:37:00

Che cos'è il progetto Sherlock® KB?

Prima di tutto KB sta per "Knowledge Base". La società ProHacktive sta rendendo il suo database di vulnerabilità conosciute disponibile gratuitamente fino ad oggi. Questo database combina il database CVE del Nist (https://nvd.nist.gov/), il database CWE (https://cwe.mitre.org/) e il database CAPEC (https://capec.mitre.org/).

A che scopo?

La promessa di ProHacktive è la democratizzazione della verifica della sicurezza informatica. Per questo, ci è sembrato rilevante offrire la nostra "Knowledge Base" in diverse lingue. Associato a questo database multilingue, un'interfaccia chiara e concisa permette di consultare tutti i CVE ("Common Vulnerabilities and Exposures") presenti sulla vostra rete. Il database del servizio Sherlock® viene aggiornato ogni ora dalle varie fonti che arricchiscono la nostra Sherlock® KB e immediatamente testato sui dispositivi interessati dalla nuova vulnerabilità.

Ricerca di vulnerabilità

Offriamo anche un semplice modulo di ricerca nella descrizione di ogni CVE. Per i più curiosi, una ricerca avanzata permette di puntare precisamente a una applicazione, un OS o un hardware. Questa ricerca avanzata si basa sulla meccanica utilizzata nella nostra soluzione Sherlock®: l'audit permanente di Cybersecurity accessibile finanziariamente e tecnicamente a tutti.

Le evoluzioni?

Aggiungeremo nuove lingue regolarmente. Sarà implementato un modulo di monitoraggio: sarete in grado di monitorare un'applicazione, un sistema operativo o un hardware per essere avvisati di nuove vulnerabilità che lo riguardano. Iscriviti alla nostra mailing list per essere avvisato quando questa funzione sarà rilasciata (disponibile sui risultati di ricerca).