4.8 CVE-2023-3196
Questa vulnerabilità potrebbe consentire a un utente malintenzionato di memorizzare un payload...

2023-10-05 00:56:00

6.5 CVE-2023-5353
Controllo degli accessi non corretto nel repository GitHub salesagility/suitecrm precedente alla versione...

2023-10-05 00:55:00

8.8 CVE-2023-4817
Questa vulnerabilità consente a un aggressore autenticato di caricare file dannosi aggirando...

2023-10-05 00:55:00

6.5 CVE-2023-42508
JFrog Artifactory precedente alla versione 7.66.0 è vulnerabile all'abuso di endpoint specifici...

2023-10-05 00:54:00

6.5 CVE-2023-32792
Vulnerabilità Cross-Site Request Forgery (CSRF) nella versione 5.6.5633 di NXLog Manager. Questa...

2023-10-05 00:53:00

6.5 CVE-2023-32791
Vulnerabilità Cross-Site Request Forgery (CSRF) nella versione 5.6.5633 di NXLog Manager. Questa...

2023-10-05 00:53:00

6.1 CVE-2023-32790
Vulnerabilità Cross-Site Scripting (XSS) nella versione 5.6.5633 di NXLog Manager. Questa vulnerabilità...

2023-10-05 00:52:00

8.1 CVE-2023-4853
È stata riscontrata una falla in Quarkus in cui i criteri di sicurezza HTTP non sanificano correttamente...

2023-10-04 22:15:00

8.2 CVE-2023-4100
Consente a un utente malintenzionato di eseguire attacchi XSS memorizzati su determinate risorse. Lo...

2023-10-04 21:27:00

7.8 CVE-2023-33039
Corruzione della memoria in Automotive Display durante la distruzione dell'handle dell'immagine creato...

2023-10-04 21:18:00

6.5 CVE-2023-4099
L'applicazione QSige Monitor non dispone di un meccanismo di controllo degli accessi per verificare...

2023-10-04 21:16:00

7.8 CVE-2023-21235
In onCreate di LockSettingsActivity.java, è possibile impostare un nuovo PIN per la lockscreen...

2023-10-04 21:15:00

Che cos'è il progetto Sherlock® KB?

Prima di tutto KB sta per "Knowledge Base". La società ProHacktive sta rendendo il suo database di vulnerabilità conosciute disponibile gratuitamente fino ad oggi. Questo database combina il database CVE del Nist (https://nvd.nist.gov/), il database CWE (https://cwe.mitre.org/) e il database CAPEC (https://capec.mitre.org/).

A che scopo?

La promessa di ProHacktive è la democratizzazione della verifica della sicurezza informatica. Per questo, ci è sembrato rilevante offrire la nostra "Knowledge Base" in diverse lingue. Associato a questo database multilingue, un'interfaccia chiara e concisa permette di consultare tutti i CVE ("Common Vulnerabilities and Exposures") presenti sulla vostra rete. Il database del servizio Sherlock® viene aggiornato ogni ora dalle varie fonti che arricchiscono la nostra Sherlock® KB e immediatamente testato sui dispositivi interessati dalla nuova vulnerabilità.

Ricerca di vulnerabilità

Offriamo anche un semplice modulo di ricerca nella descrizione di ogni CVE. Per i più curiosi, una ricerca avanzata permette di puntare precisamente a una applicazione, un OS o un hardware. Questa ricerca avanzata si basa sulla meccanica utilizzata nella nostra soluzione Sherlock®: l'audit permanente di Cybersecurity accessibile finanziariamente e tecnicamente a tutti.

Le evoluzioni?

Aggiungeremo nuove lingue regolarmente. Sarà implementato un modulo di monitoraggio: sarete in grado di monitorare un'applicazione, un sistema operativo o un hardware per essere avvisati di nuove vulnerabilità che lo riguardano. Iscriviti alla nostra mailing list per essere avvisato quando questa funzione sarà rilasciata (disponibile sui risultati di ricerca).