Cerca : 227033 résultats
7.8 CVE-2021-21551
Il driver Dell dbutil_2_3.sys contiene una vulnerabilità insufficiente nel controllo degli accessi...
8.8 CVE-2023-0506
Il servizio Web di ByDemes Group Airspace CCTV Web Service nella versione 2.616.BY00.11 contiene una...
7.5 CVE-2023-3349
Vulnerabilità nell'esposizione delle informazioni in IBERMATICA RPS 2019, il cui sfruttamento...
6.5 CVE-2023-2544
Vulnerabilità di bypass dell'autorizzazione in UPV PEIX, che interessa il componente "pdf_curri_new.php"....
8.8 CVE-2023-27435
Vulnerabilità Cross-Site Request Forgery (CSRF) nel plugin Sami Ahmed Siddiqui HTTP Auth <=...
7.5 CVE-2023-4883
Vulnerabilità del rilascio di puntatori non validi. Lo sfruttamento di questa vulnerabilità...
7.5 CVE-2023-4882
Vulnerabilità DOS che potrebbe consentire a un utente malintenzionato di registrare un nuovo...
7.5 CVE-2023-3350
È stata riscontrata una vulnerabilità del problema crittografico su IBERMATICA RPS, che...
5.9 CVE-2023-4885
Vulnerabilità Man in the Middle, che potrebbe consentire a un utente malintenzionato di intercettare...
7.5 CVE-2023-4884
Un utente malintenzionato potrebbe inviare una richiesta HTTP a un endpoint Open5GS e recuperare le...
4.4 CVE-2023-4886
È stata riscontrata una vulnerabilità nell'esposizione di informazioni sensibili in foreman....
4.8 CVE-2023-4564
Questa vulnerabilità potrebbe consentire a un utente malintenzionato di memorizzare un payload...
Che cos'è il progetto Sherlock® KB?
Prima di tutto KB sta per "Knowledge Base". La società ProHacktive sta rendendo il suo database di vulnerabilità conosciute disponibile gratuitamente fino ad oggi. Questo database combina il database CVE del Nist (https://nvd.nist.gov/), il database CWE (https://cwe.mitre.org/) e il database CAPEC (https://capec.mitre.org/).
A che scopo?
La promessa di ProHacktive è la democratizzazione della verifica della sicurezza informatica. Per questo, ci è sembrato rilevante offrire la nostra "Knowledge Base" in diverse lingue. Associato a questo database multilingue, un'interfaccia chiara e concisa permette di consultare tutti i CVE ("Common Vulnerabilities and Exposures") presenti sulla vostra rete. Il database del servizio Sherlock® viene aggiornato ogni ora dalle varie fonti che arricchiscono la nostra Sherlock® KB e immediatamente testato sui dispositivi interessati dalla nuova vulnerabilità.
Ricerca di vulnerabilità
Offriamo anche un semplice modulo di ricerca nella descrizione di ogni CVE. Per i più curiosi, una ricerca avanzata permette di puntare precisamente a una applicazione, un OS o un hardware. Questa ricerca avanzata si basa sulla meccanica utilizzata nella nostra soluzione Sherlock®: l'audit permanente di Cybersecurity accessibile finanziariamente e tecnicamente a tutti.
Le evoluzioni?
Aggiungeremo nuove lingue regolarmente. Sarà implementato un modulo di monitoraggio: sarete in grado di monitorare un'applicazione, un sistema operativo o un hardware per essere avvisati di nuove vulnerabilità che lo riguardano. Iscriviti alla nostra mailing list per essere avvisato quando questa funzione sarà rilasciata (disponibile sui risultati di ricerca).