9.8 CVE-2023-33269
È stato riscontrato un problema in DTS Monitoring 3.57.0. Le opzioni dei parametri all'interno...

2023-10-04 20:34:00

9.8 CVE-2023-33268
È stato rilevato un problema in DTS Monitoring 3.57.0. Il parametro port all'interno della funzione...

2023-10-04 20:34:00

7.8 CVE-2023-44464
pretix prima della versione 2023.7.2 consente a Pillow di analizzare i file EPS.

2023-10-04 20:15:00

9.8 CVE-2023-33273
È stato riscontrato un problema in DTS Monitoring 3.57.0. Il parametro url all'interno della...

2023-10-04 20:05:00

9.8 CVE-2023-33272
È stato rilevato un problema in DTS Monitoring 3.57.0. Il parametro ip della funzione di controllo...

2023-10-04 20:05:00

9.8 CVE-2023-33271
È stato rilevato un problema in DTS Monitoring 3.57.0. Il parametro common_name all'interno della...

2023-10-04 20:04:00

8.8 CVE-2023-39165
Vulnerabilità Cross-Site Request Forgery (CSRF) nel plugin Fetch Designs Sign-up Sheets <=...

2023-10-04 20:00:00

8.8 CVE-2023-2830
Vulnerabilità Cross-Site Request Forgery (CSRF) nel plugin WP Testimonials di Trustindex.Io <=...

2023-10-04 20:00:00

7.1 CVE-2023-24518
Una vulnerabilità Cross-site Request Forgery (CSRF) in Pandora FMS consente a un utente malintenzionato...

2023-10-04 19:59:00

6.1 CVE-2023-0828
La vulnerabilità Cross-site Scripting (XSS) nella sezione Syslog di Pandora FMS consente a un...

2023-10-04 19:59:00

8.8 CVE-2023-4097
La funzionalità di caricamento dei file non è implementata correttamente e consente di...

2023-10-04 19:58:00

8.8 CVE-2023-38398
Vulnerabilità Cross-Site Request Forgery (CSRF) nel plugin Taboola <= 2.0.1.

2023-10-04 19:58:00

Che cos'è il progetto Sherlock® KB?

Prima di tutto KB sta per "Knowledge Base". La società ProHacktive sta rendendo il suo database di vulnerabilità conosciute disponibile gratuitamente fino ad oggi. Questo database combina il database CVE del Nist (https://nvd.nist.gov/), il database CWE (https://cwe.mitre.org/) e il database CAPEC (https://capec.mitre.org/).

A che scopo?

La promessa di ProHacktive è la democratizzazione della verifica della sicurezza informatica. Per questo, ci è sembrato rilevante offrire la nostra "Knowledge Base" in diverse lingue. Associato a questo database multilingue, un'interfaccia chiara e concisa permette di consultare tutti i CVE ("Common Vulnerabilities and Exposures") presenti sulla vostra rete. Il database del servizio Sherlock® viene aggiornato ogni ora dalle varie fonti che arricchiscono la nostra Sherlock® KB e immediatamente testato sui dispositivi interessati dalla nuova vulnerabilità.

Ricerca di vulnerabilità

Offriamo anche un semplice modulo di ricerca nella descrizione di ogni CVE. Per i più curiosi, una ricerca avanzata permette di puntare precisamente a una applicazione, un OS o un hardware. Questa ricerca avanzata si basa sulla meccanica utilizzata nella nostra soluzione Sherlock®: l'audit permanente di Cybersecurity accessibile finanziariamente e tecnicamente a tutti.

Le evoluzioni?

Aggiungeremo nuove lingue regolarmente. Sarà implementato un modulo di monitoraggio: sarete in grado di monitorare un'applicazione, un sistema operativo o un hardware per essere avvisati di nuove vulnerabilità che lo riguardano. Iscriviti alla nostra mailing list per essere avvisato quando questa funzione sarà rilasciata (disponibile sui risultati di ricerca).