CVE Find: monitorate le vulnerabilità in tempo reale

Ogni giorno vengono pubblicate più di 130 nuove vulnerabilità, e la tendenza continua ad accelerare nel 2026. CVE Find, la nostra piattaforma sviluppata da Bexxo, vi avvisa in tempo reale su quelle che riguardano la vostra infrastruttura.

Perché il monitoraggio delle vulnerabilità è critico per la vostra azienda

Nel 2025, 48 185 nuove vulnerabilità (CVE) sono state pubblicate — un aumento del 20% rispetto al 2024. Nel 2026, la tendenza accelera ulteriormente. Ogni giorno, più di 130 falle vengono rese pubbliche, alcune delle quali riguardano i software che la vostra azienda utilizza quotidianamente.

Secondo il Verizon Data Breach Investigations Report, il 60% delle violazioni dei dati sfrutta vulnerabilità per le quali esisteva già una patch al momento dell'attacco. Il problema non è l'assenza di patch — è l'assenza di monitoraggio. Nessun team IT può seguire manualmente 130 CVE al giorno.

Explorez notre solution mondiale

Avec CVE Find, explorez la plus grande base de données de vulnérabilités au monde.

Le CVE (Common Vulnerabilities and Exposures) est une liste de failles de sécurité informatique divulguées publiquement. Le programme CVE a pour objectif de faciliter le partage des données entre les différentes capacités de détection des vulnérabilités, qu'il s'agisse d'outils, de bases de données ou de services. Il fournit également une norme pour évaluer la couverture de ces outils et services.

Accédez à CVE Find

Cosa fa CVE Find per voi

Come essere avvisati in tempo reale?

CVE Find vi notifica tramite e-mail e SMS non appena una vulnerabilità riguarda i vostri prodotti. Frequenza configurabile: dall'avviso istantaneo al riepilogo mensile.

I miei software sono vulnerabili?

Configurate i vostri prodotti (CMS, server, librerie) tramite il catalogo CPE. CVE Find monitora continuamente la base MITRE e vi avvisa automaticamente. 338 000+ CVE indicizzati.

Come priorizzare le correzioni?

Il punteggio CVSS (gravità) e EPSS (probabilità di sfruttamento reale) vi indicano cosa correggere per primo. Niente più falsi positivi.

Quali falle vengono attivamente sfruttate?

Il catalogo CISA KEV integrato identifica le vulnerabilità già sfruttate nella realtà. Queste sono le falle da correggere con priorità assoluta.

La piattaforma è disponibile in italiano?

CVE Find è disponibile in francese, inglese e tedesco. Sviluppata in Svizzera da Bexxo, è l'unica piattaforma CVE completa in lingua francese.

I dati sono affidabili e aggiornati?

Sincronizzazione in tempo reale con MITRE, NVD, CISA e FIRST.org. Più di 48 000 CVE aggiunti nel 2025, e la base viene arricchita ogni ora.

Aggiornamento Permanente

Rimani sempre un passo avanti con le ultime vulnerabilità critiche di sicurezza.

Precedente
Prossimo
8.8

CVE-2026-5200 - HIGH
20/05/2026

The AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress plugin for WordPress is vulnerable to Missing Authorization in versions up to, and including, 10.8.2. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for authenticated attackers, with subscriber-level access and above, to modify pr...

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
8.2

CVE-2026-9057 - HIGH
20/05/2026

A broken access control issue has been identified in the Talend Administration Center, that allows a user with “View” permission to modify the Talend Studio update URL. This issue was resolved in a patch, which is already available.

Plus d'informations avec CVE Find
8.8

CVE-2026-7522 - HIGH
20/05/2026

The Advanced Database Cleaner – Premium plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 4.1.0 via the 'template' parameter. This makes it possible for authenticated attackers, with Subscriber-level access and above, to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to byp...

OWSAP: A03

Plus d'informations avec CVE Find
9.8

CVE-2026-7637 - CRITICAL
20/05/2026

The Boost plugin for WordPress is vulnerable to PHP Object Injection in versions up to, and including, 2.0.3 via deserialization of untrusted input in the STYXKEY-BOOST_USER_LOCATION cookie. This makes it possible for unauthenticated attackers to inject a PHP Object. No known POP chain is present in the vulnerable software, which means this vulnerability has no impact unless another plugin or them...

OWSAP: A08

Plus d'informations avec CVE Find
9.8

CVE-2026-24207 - CRITICAL
20/05/2026

NVIDIA Triton Inference Server contains a vulnerability where an attacker could cause an authentication bypass. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, or information disclosure.

OWSAP: A07

Plus d'informations avec CVE Find
8.8

CVE-2026-7467 - HIGH
20/05/2026

The Read More & Accordion plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 3.5.7. This is due to the 'RadMoreAjax::importData' function not restricting which database tables can be written to during import and not properly validating the imported data. This makes it possible for authenticated attackers, with permission granted by the site owner throu...

priviliegemanagementOWSAP: A04

Plus d'informations avec CVE Find
9.8

CVE-2026-7284 - CRITICAL
20/05/2026

The Easy Elements for Elementor – Addons & Website Templates plugin for WordPress is vulnerable to privilege escalation via user registration in all versions up to, and including, 1.4.4. This is due to the 'easyel_handle_register' function not restricting what user roles a user can register with. This makes it possible for unauthenticated attackers to supply the 'administrator' role during regis...

priviliegemanagementOWSAP: A04

Plus d'informations avec CVE Find
9.8

CVE-2026-6555 - CRITICAL
20/05/2026

The ProSolution WP Client plugin for WordPress is vulnerable to Arbitrary File Upload in versions up to, and including, 2.0.0. This is due to an array validation mismatch where only the first file in the upload array undergoes extension and MIME type validation, while all files are processed and uploaded to a web-accessible directory. This makes it possible for unauthenticated attackers to upload ...

fileinclusionOWSAP: A04

Plus d'informations avec CVE Find
8.8

CVE-2026-6456 - HIGH
20/05/2026

The Account Switcher plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.0.2. This is due to the `rememberLogin` REST API endpoint using a loose comparison (`!=` instead of `!==`) for secret validation at `app/RestAPI.php:111`, combined with no validation that the secret is non-empty. When a target user has never used the "Remember me" feature, their ...

authorisationproblemOWSAP: A07

Plus d'informations avec CVE Find
8.7

CVE-2026-34241 - HIGH
19/05/2026

CtrlPanel is open-source billing software for hosting providers. Versions 1.1.1 and prior contain a Stored Cross-Site Scripting (XSS) vulnerability in the ticket reply notification system. Unsanitized reply content ($newmessage) is stored directly in database notification payloads and later rendered unescaped via Blade's {!! !!} syntax in the recipient's browser. The flaw exists in both App\Notifi...

crosssitescriptingOWSAP: A03

Plus d'informations avec CVE Find
10

CVE-2026-34234 - CRITICAL
19/05/2026

CtrlPanel is open-source billing software for hosting providers. In versions 1.1.1 and prior, the web-based installer (public/installer/index.php) is vulnerable to unauthenticated Remote Code Execution (RCE) because it performs the install.lock check only after including and executing form handler files, leaving installer endpoints reachable on already-installed instances. The handlers also pass u...

oscommandinjectionOWSAP: A03OWSAP: A01

Plus d'informations avec CVE Find
8.8

CVE-2026-32740 - HIGH
19/05/2026

libheif is a HEIF and AVIF file format decoder and encoder. Versions 1.21.2 and prior contain a heap-buffer-overflow (write) vulnerability in the grid tile compositing, allowing an attacker to write 64 bytes of fully attacker-controlled data past the end of a chroma plane heap allocation by crafting a HEIF/AVIF file with a 1×4 grid of odd-height tiles. The overflow is triggered during normal imag...

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-27173 - HIGH
19/05/2026

JWT tokens that were used by workers in Kubernetes Executors have been exposed to users who had read only access to Kuberentes Pods. This could allow users with just read-only access to perform actions that were only available to running tasks via Task SDK and potentially allow to modify state of Airflow Database for tasks.

OWSAP: A01

Plus d'informations avec CVE Find
9.9

CVE-2026-33642 - CRITICAL
19/05/2026

Kitty is a cross-platform GPU based terminal. In versions 0.46.2 and below, the handle_compose_command() function in kitty/graphics.c performs bounds validation on composition offsets using unsigned 32-bit arithmetic that is subject to integer wrapping, potentially leading to Heap Buffer Over-Read/Write. An attacker who can write escape sequences to a kitty terminal (e.g., via a malicious file, SS...

overflow

Plus d'informations avec CVE Find
8.5

CVE-2026-8370 - HIGH
19/05/2026

Execution with unnecessary privileges vulnerability in Broadcom Automic Automation Agent Unix on Linux x64, Linux Power 64 BE, Linux Power 64 LE, zLinux (zSeries), AIX, Solaris x64, Solaris Sparc 64 allows Privilege Escalation, Target Programs with Elevated Privileges. This issue affects Automic Automation: < 24.4.4 HF1.

priviliegemanagement

Plus d'informations avec CVE Find
9.6

CVE-2026-47107 - CRITICAL
19/05/2026

Windmill prior to 1.703.2 contains an incorrect default permissions vulnerability in nsjail sandbox configuration files where /etc is bind-mounted without read-write restrictions, allowing authenticated users to write arbitrary entries to /etc/hosts, /etc/resolv.conf, and /etc/ssl/certs/ca-certificates.crt from within script execution sandboxes. Attackers can exploit persistent poisoned entries ac...

OWSAP: A01

Plus d'informations avec CVE Find
9.8

CVE-2026-36829 - CRITICAL
19/05/2026

An authentication bypass vulnerability exists in the embedded HTTP server of Panabit PAP-XM320 up to and including v7.7. The server validates session cookies using a filesystem existence check based on a user-controlled cookie value without proper sanitization, allowing directory traversal and bypass of authentication.

directorytraversalauthorisationproblemOWSAP: A01OWSAP: A07

Plus d'informations avec CVE Find
8.8

CVE-2026-36828 - HIGH
19/05/2026

A command injection vulnerability exists in the /cgi-bin/tools/ajax_cmd endpoint of Panabit PAP-XM320 up to and including v7.7. The CGI component allows authenticated users to execute arbitrary shell commands with root privileges via the action=runcmd parameter.

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.8

CVE-2026-8602 - HIGH
19/05/2026

In ScadaBR version 1.2.0, a Missing Authentication for Critical Function vulnerability could allow an unauthenticated attacker to send a HTTP GET requests to the SCADA system and inject arbitrary sensor readings.

authorisationproblemOWSAP: A07

Plus d'informations avec CVE Find
8.4

CVE-2026-5804 - HIGH
19/05/2026

An improper authentication vulnerability was discovered in the Motorola Factory Test component (com.motorola.motocit). The application contained a reference to a writable file descriptor in external storage which could be used by third party apps running on the device to open a TCP server, exposing sensitive permissions and data. This could allow a local attacker to bypass permission checks an...

Plus d'informations avec CVE Find
Vedi tutti gli avvisi CVE
1311+ CVE
Questi ultimi 7 giorni
Dernière mise à jour : 2026-05-20 09:14

Gestione di CVE e CWE: Il Vostro Scudo contro le Minacce Informatiche.

20658+ CVE - Authorization problems

9181+ CVE - Cross-Site Request Forgery

19018+ CVE - SQL Injection

44135+ CVE - Cross-site Scripting

Bexxo?

Perché scegliere Bexxo?

I

Competenza Certificata

Certificati Label CyberSafe e autorizzati a trattare dati confidenziali per istituzioni federali, i nostri esperti applicano i più alti standard di sicurezza del settore.

II

Supporto Personalizzato

Adattiamo i nostri servizi alle vostre esigenze specifiche, che siate una PMI o una grande azienda.

III

Protezione Proattiva

Anticipiamo le minacce prima che diventino un problema, riducendo così i rischi e l'impatto degli attacchi.

Non lasciate che la vostra azienda sia vulnerabile alle minacce informatiche. Con Bexxo, proteggete il vostro futuro digitale oggi stesso!

Domande frequenti su CVE Find

CVE Find è gratuito?

La consultazione della base dati CVE Find su www.cvefind.com è gratuita e accessibile a tutti. Le funzionalità avanzate (avvisi personalizzati, monitoraggio di prodotti specifici, notifiche SMS) sono disponibili per i clienti Bexxo nell'ambito dei nostri pacchetti di audit e sorveglianza.

Che cos'è CVE Find?

CVE Find è una piattaforma svizzera di monitoraggio delle vulnerabilità, sviluppata e gestita da Bexxo (tesweb SA). Copre l'intera base MITRE CVE con aggiornamenti in tempo reale, avvisi tramite e-mail e SMS, e un punteggio integrato per priorizzare le correzioni. L'interfaccia è disponibile in francese, inglese e tedesco.

Che cos'è un CVE?

Un CVE (Common Vulnerabilities and Exposures) è un identificatore univoco assegnato a una falla di sicurezza nota (es. CVE-2024-12345). Questo sistema, gestito dalla MITRE Corporation, consente ai professionisti della sicurezza di fare riferimento alla stessa vulnerabilità in modo universale. Nel 2025, più di 48 000 nuovi CVE sono stati pubblicati (+20% rispetto al 2024).

Come aiuta CVE Find nella conformità alla nLPD?

La nLPD richiede misure tecniche appropriate per proteggere i dati. Il monitoraggio delle vulnerabilità fa parte di queste misure: identificare e correggere le falle dei vostri sistemi dimostra una gestione proattiva della sicurezza. CVE Find fornisce la tracciabilità necessaria in caso di controllo dell'IFPDT.

Come funziona il sistema di avvisi di CVE Find?

Configurate l'elenco dei prodotti e delle tecnologie che utilizzate (server, CMS, librerie, apparati di rete). CVE Find monitora continuamente la base MITRE e vi avvisa tramite e-mail o SMS non appena una nuova vulnerabilità riguarda uno dei vostri prodotti, con il punteggio di gravità e le raccomandazioni di correzione.

Perché il monitoraggio dei CVE è essenziale per una PMI?

Ogni giorno vengono pubblicate più di 130 vulnerabilità, e questo numero aumenta di anno in anno (+20% tra il 2024 e il 2025). Senza un monitoraggio attivo, la vostra azienda potrebbe utilizzare software con falle note e sfruttabili. Il 60% delle violazioni dei dati sfrutta vulnerabilità per le quali esisteva già una patch (Verizon DBIR).

Qual è la differenza tra CVE Find e la base NVD del NIST?

La NVD (National Vulnerability Database) del NIST è la fonte ufficiale americana. CVE Find aggrega questi dati e aggiunge uno strato di avvisi personalizzati, filtro per prodotto e punteggio EPSS (probabilità di sfruttamento reale) che la NVD non offre nativamente. L'interfaccia è disponibile in italiano.

Quanti CVE vengono pubblicati ogni anno?

Il volume di CVE pubblicati aumenta ogni anno: 25 227 nel 2022, 29 065 nel 2023, 40 009 nel 2024 e 48 185 nel 2025. Nel 2026, la tendenza continua ad accelerare con più di 130 CVE pubblicati al giorno. CVE Find indicizza la totalità di queste vulnerabilità in tempo reale.
La consultazione della base dati CVE Find su www.cvefind.com è gratuita e accessibile a tutti. Le funzionalità avanzate (avvisi personalizzati, monitoraggio di prodotti specifici, notifiche SMS) sono disponibili per i clienti Bexxo nell'ambito dei nostri pacchetti di audit e sorveglianza.
CVE Find è una piattaforma svizzera di monitoraggio delle vulnerabilità, sviluppata e gestita da Bexxo (tesweb SA). Copre l'intera base MITRE CVE con aggiornamenti in tempo reale, avvisi tramite e-mail e SMS, e un punteggio integrato per priorizzare le correzioni. L'interfaccia è disponibile in francese, inglese e tedesco.
Un CVE (Common Vulnerabilities and Exposures) è un identificatore univoco assegnato a una falla di sicurezza nota (es. CVE-2024-12345). Questo sistema, gestito dalla MITRE Corporation, consente ai professionisti della sicurezza di fare riferimento alla stessa vulnerabilità in modo universale. Nel 2025, più di 48 000 nuovi CVE sono stati pubblicati (+20% rispetto al 2024).
La nLPD richiede misure tecniche appropriate per proteggere i dati. Il monitoraggio delle vulnerabilità fa parte di queste misure: identificare e correggere le falle dei vostri sistemi dimostra una gestione proattiva della sicurezza. CVE Find fornisce la tracciabilità necessaria in caso di controllo dell'IFPDT.
Configurate l'elenco dei prodotti e delle tecnologie che utilizzate (server, CMS, librerie, apparati di rete). CVE Find monitora continuamente la base MITRE e vi avvisa tramite e-mail o SMS non appena una nuova vulnerabilità riguarda uno dei vostri prodotti, con il punteggio di gravità e le raccomandazioni di correzione.
Ogni giorno vengono pubblicate più di 130 vulnerabilità, e questo numero aumenta di anno in anno (+20% tra il 2024 e il 2025). Senza un monitoraggio attivo, la vostra azienda potrebbe utilizzare software con falle note e sfruttabili. Il 60% delle violazioni dei dati sfrutta vulnerabilità per le quali esisteva già una patch (Verizon DBIR).
La NVD (National Vulnerability Database) del NIST è la fonte ufficiale americana. CVE Find aggrega questi dati e aggiunge uno strato di avvisi personalizzati, filtro per prodotto e punteggio EPSS (probabilità di sfruttamento reale) che la NVD non offre nativamente. L'interfaccia è disponibile in italiano.
Il volume di CVE pubblicati aumenta ogni anno: 25 227 nel 2022, 29 065 nel 2023, 40 009 nel 2024 e 48 185 nel 2025. Nel 2026, la tendenza continua ad accelerare con più di 130 CVE pubblicati al giorno. CVE Find indicizza la totalità di queste vulnerabilità in tempo reale.
Scoprite come bexxo può proteggere la vostra azienda. Non esitate a contattarci per una consulenza personalizzata oggi stesso!
Contattateci Chatta con un esperto