monitoreo en tiempo real

El pulso de las vulnerabilidades, en vivo.

359.920 CVEs indexados y enriquecidos con EPSS, señal de explotación de CISA y PoCs públicas — actualizados cada pocos minutos, desde la base oficial.

Explorar la base →

1622

en explotación activa (KEV)

16.977

críticos (CVSS ≥ 9)

24.500

con PoC pública

856

publicados hoy

Esta semana

CVEs publicados por mes

856 publicados en los últimos 7 días · tendencia de los últimos 24 meses

En explotación ahora

EPSS · KEV

CVE-2015-1635CRITICALHTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote aEPSS 100.0%KEV CVE-2023-44487HIGHThe HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, asEPSS 100.0%KEV CVE-2023-1389HIGHTP-Link Archer AX21 (AX1800) firmware versions before 1.1.4 Build 20230219 contained a command injection vulnerability in the country form oEPSS 100.0%KEV CVE-2021-22005CRITICALThe vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 4EPSS 100.0%KEV CVE-2019-19781CRITICALAn issue was discovered in Citrix Application Delivery Controller (ADC) and Gateway 10.5, 11.1, 12.0, 12.1, and 13.0. They allow Directory TEPSS 100.0%KEV CVE-2021-26855CRITICALMicrosoft Exchange Server Remote Code Execution VulnerabilityEPSS 100.0%KEV CVE-2023-35082CRITICALAn authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resouEPSS 100.0%KEV CVE-2021-21985CRITICALThe vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plEPSS 100.0%KEV

Exposición por tecnología

HTTP Archive × CVE

WordPress2045 WooCommerce1776 Windows Server1483 PHP829 Elementor696 Apache HTTP Server536 Joomla393 Apache Tomcat342 Ver todas las tecnologías →

Distribución por severidad

CVSS

CRITICAL16.977

HIGH61.791

MEDIUM83.384

LOW7684

Probabilidad de explotación (EPSS)

EPSS

>=50%4271

10-50%12.843

1-10%125.701

<1%199.424

Explorar

Todos los CVEs→Tecnologías→Vendors→Tipos de fallo→

Descubrir la falla es el comienzo. Eliminarla es lo que importa.

TrueHacking conecta el saber que la vulnerabilidad existe con sacarla de tu camino: Pentest, Red Team, inteligencia de amenazas (CTI) y SOC 24/7 — potenciados por nuestro Agente de Pentest Autónomo con IA, que encuentra lo que las herramientas tradicionales dejan pasar.

PentestRed TeamCTISOC 24/7

Hablar con TrueHacking →Conocer el Agente de Pentest con IA →