8.8 CVE-2022-42896
Esistono vulnerabilità use-after-free nelle funzioni l2cap_connect e l2cap_le_connect_req del...

2022-11-28 01:27:00

5.5 CVE-2022-42895
Esiste una vulnerabilità di infoleak nella funzione l2cap_parse_conf_req del kernel Linux net/bluetooth/l2cap_core.c,...

2022-11-28 01:19:00

7.5 CVE-2020-11653
È stato rilevato un problema in Varnish Cache prima della 6.0.6 LTS, 6.1.x e 6.2.x prima della...

2022-11-28 01:15:00

7.5 CVE-2022-45060
È stato rilevato un problema di HTTP Request Forgery in Varnish Cache 5.x e 6.x prima della versione...

2022-11-28 01:15:00

7.5 CVE-2020-36518
jackson-databind prima della 2.13.0 permette un'eccezione Java StackOverflow e un denial of service...

2022-11-27 22:15:00

7.5 CVE-2022-42004
In FasterXML jackson-databind prima della versione 2.13.4, l'esaurimento delle risorse può verificarsi...

2022-11-27 22:15:00

7.5 CVE-2022-42003
In FasterXML jackson-databind prima della versione 2.14.0-rc1, l'esaurimento delle risorse può...

2022-11-27 22:15:00

5.3 CVE-2022-36111
immudb è un database con prove e verifiche crittografiche integrate. Nelle versioni precedenti...

2022-11-27 04:33:00

7.5 CVE-2022-34830
Una famiglia di prodotti Arm fino al 2022-06-29 presenta una condizione di gara TOCTOU che consente...

2022-11-27 04:31:00

7.5 CVE-2022-37772
La soluzione Maarch RM 2.8.3 contiene una restrizione impropria dei tentativi di autenticazione eccessivi...

2022-11-27 04:30:00

5.4 CVE-2019-14870
Tutte le versioni di Samba 4.xx prima della 4.9.17, 4.10.x prima della 4.10.11 e 4.11.x prima della...

2022-11-26 23:15:00

6.5 CVE-2021-3671
È stato trovato un de-referenziamento del puntatore nullo nel modo in cui il server Kerberos...

2022-11-26 23:15:00

Che cos'è il progetto Sherlock® KB?

Prima di tutto KB sta per "Knowledge Base". La società ProHacktive sta rendendo il suo database di vulnerabilità conosciute disponibile gratuitamente fino ad oggi. Questo database combina il database CVE del Nist (https://nvd.nist.gov/), il database CWE (https://cwe.mitre.org/) e il database CAPEC (https://capec.mitre.org/).

A che scopo?

La promessa di ProHacktive è la democratizzazione della verifica della sicurezza informatica. Per questo, ci è sembrato rilevante offrire la nostra "Knowledge Base" in diverse lingue. Associato a questo database multilingue, un'interfaccia chiara e concisa permette di consultare tutti i CVE ("Common Vulnerabilities and Exposures") presenti sulla vostra rete. Il database del servizio Sherlock® viene aggiornato ogni ora dalle varie fonti che arricchiscono la nostra Sherlock® KB e immediatamente testato sui dispositivi interessati dalla nuova vulnerabilità.

Ricerca di vulnerabilità

Offriamo anche un semplice modulo di ricerca nella descrizione di ogni CVE. Per i più curiosi, una ricerca avanzata permette di puntare precisamente a una applicazione, un OS o un hardware. Questa ricerca avanzata si basa sulla meccanica utilizzata nella nostra soluzione Sherlock®: l'audit permanente di Cybersecurity accessibile finanziariamente e tecnicamente a tutti.

Le evoluzioni?

Aggiungeremo nuove lingue regolarmente. Sarà implementato un modulo di monitoraggio: sarete in grado di monitorare un'applicazione, un sistema operativo o un hardware per essere avvisati di nuove vulnerabilità che lo riguardano. Iscriviti alla nostra mailing list per essere avvisato quando questa funzione sarà rilasciata (disponibile sui risultati di ricerca).