9.8 CVE-2022-45639
** DISPUTED ** OS Command injection vulnerability in sleuthkit fls tool 4.11.1 allows attackers to execute...

2023-02-01 10:15:00

5.4 CVE-2022-4790
O plugin WP Google My Business Auto Publish WordPress antes do 3.4 não valida e escapa a um dos...

2023-02-01 03:00:00

5.4 CVE-2022-4789
O plugin WPZOOM Portfolio WordPress antes de 1.2.2 não valida e escapa a um dos seus atributos...

2023-02-01 03:00:00

5.4 CVE-2022-4832
O plugin do Localizador de Loja WordPress antes de 1.4.9 não valida e escapa a alguns dos seus...

2023-02-01 02:59:00

5.4 CVE-2022-4760
O OneClick Chat to Order WordPress plugin antes da versão 1.0.4.2 não valida e escapa...

2023-02-01 02:47:00

5.4 CVE-2022-4775
O plugin do GeoDirectory WordPress antes do 2.2.22 não valida e escapa a alguns dos seus atributos...

2023-02-01 02:46:00

5.5 CVE-2022-4816
Foi identificada uma vulnerabilidade de negação de serviço no Safecenter da Lenovo...

2023-02-01 02:44:00

5.5 CVE-2023-20040
Uma vulnerabilidade no serviço NETCONF do Cisco Network Services Orchestrator (NSO) poderia permitir...

2023-02-01 02:43:00

5.4 CVE-2022-40034
A vulnerabilidade de Cross-Site Scripting (XSS) encontrada no blogue Rawchen-ssm v1.0 permite aos atacantes...

2023-02-01 02:41:00

8.8 CVE-2023-20038
Uma vulnerabilidade na aplicação de monitorização do Director da Rede Industrial...

2023-02-01 02:40:00

7.2 CVE-2023-20026
Uma vulnerabilidade na interface de gestão baseada na web do Cisco Small Business Routers RV042...

2023-02-01 02:39:00

9.8 CVE-2023-20025
Uma vulnerabilidade na interface de gestão baseada na web dos Cisco Small Business RV042 Series...

2023-02-01 02:37:00

O que é o projeto Sherlock® KB?

Em primeiro lugar, KB para "Base de Conhecimento" ou "Base de Conhecimento". A empresa ProHacktive disponibiliza gratuitamente seu banco de dados de vulnerabilidades conhecidas. Este banco de dados reúne o banco de dados Nist CVE ( https://nvd.nist.gov/ ), o banco de dados CWE ( https://cwe.mitre.org/ ) e o banco de dados CAPEC ( https://capec.mitre.org/ ).

Com que finalidade?

A promessa do ProHacktive é a democratização da auditoria de segurança cibernética . Para isso, pareceu-nos relevante oferecer a nossa “Base de Conhecimento” em diferentes línguas. Associado a esta base de dados multilíngue, uma interface clara e concisa permite que você consulte todas as CVE ("Vulnerabilidades e Exposições Comuns") presentes em sua rede. O banco de dados do serviço Sherlock® é atualizado a cada hora a partir de diferentes fontes que enriquecem nossa Sherlock® KB e imediatamente testado em dispositivos afetados pela nova vulnerabilidade.

Verifique se há vulnerabilidades

Também oferecemos um módulo de busca simples na descrição de cada CVE. Para os mais curiosos, uma pesquisa avançada permite apontar precisamente para um aplicativo , um sistema operacional ou hardware . Esta pesquisa avançada é baseada na mecânica usada em nossa solução Sherlock®: a auditoria de segurança cibernética permanente acessível financeira e tecnicamente a todos.

As evoluções?

Estaremos adicionando novos idiomas regularmente. Um módulo de monitoramento será configurado: você pode monitorar um aplicativo, um sistema operacional ou um hardware para ser alertado sobre novas vulnerabilidades relacionadas a ele. Inscreva-se em nossa lista de e-mails para ser avisado quando esse recurso for lançado (disponível nos resultados da pesquisa).