FAQ
A cosa serve il sito CVE Find?
Il nostro servizio www.cvefind.com è una piattaforma di ricerca e monitoraggio dedicata alle vulnerabilità informatiche. Consente ai professionisti della cybersecurity, agli sviluppatori, agli amministratori o ai CISO di consultare rapidamente le falle note (CVE), di seguirne l'evoluzione e di accedere a indicatori complementari per dare priorità ai trattamenti.
Il nostro obiettivo con CVE Find è rendere l'informazione più accessibile, leggibile e utilizzabile rispetto ai database ufficiali, spesso troppo tecnici o poco ergonomici. Centralizziamo dati utili (CVSS, EPSS, stato KEV, date, prodotti interessati) e facilitiamo il processo decisionale per le azioni di correzione o di allerta.
Bexxo opera in tutta la Svizzera?
Bexxo opera principalmente in Svizzera romanda, con interventi a distanza o in loco in tutta la Svizzera. Con sede a Ins (cantone di Berna), al crocevia delle regioni linguistiche svizzere, il nostro team accompagna le PMI in francese, tedesco e inglese.
Bexxo opera in tutta la Svizzera?
Sì. Con sede a Ins (Cantone di Berna), il nostro team accompagna PMI in tutta la Svizzera romanda e oltre. I nostri audit possono essere effettuati a distanza o in loco, in francese, tedesco e inglese.
CVE Find indica se una vulnerabilità è attivamente sfruttata?
Sì, il nostro servizio CVE Find integra lo stato KEV (Known Exploited Vulnerabilities) mantenuto dalla CISA. Se una vulnerabilità è confermata come attivamente sfruttata in natura, viene contrassegnata come tale nella scheda CVE corrispondente, con un link alla fonte ufficiale.
Ciò consente agli utenti di individuare immediatamente le minacce urgenti, senza dover incrociare manualmente i dati con altri database. Lo stato KEV viene aggiornato regolarmente e può anche essere utilizzato come criterio di filtro nell'interfaccia.
CVE Find è gratuito?
Sì, il nostro servizio CVE Find è accessibile gratuitamente online. Tutti gli utenti possono consultare le schede CVE, applicare filtri e accedere alle informazioni arricchite (punteggi, stati di sfruttamento, dati KEV/EPSS). L'obiettivo del sito è democratizzare l'accesso alle informazioni sulle vulnerabilità, senza barriere finanziarie.
Funzionalità avanzate (es.: integrazione API, esportazione automatica, avvisi personalizzati) sono offerte sotto forma di opzioni o servizi premium, ma la base funzionale rimane aperta a tutti.
CVE Find è gratuito?
La consultazione della base dati CVE Find su www.cvefind.com è gratuita e accessibile a tutti. Le funzionalità avanzate (avvisi personalizzati, monitoraggio di prodotti specifici, notifiche SMS) sono disponibili per i clienti Bexxo nell'ambito dei nostri pacchetti di audit e sorveglianza.
Che cos'è Bexxo?
Bexxo è il polo di cybersicurezza di Tesweb SA, azienda svizzera fondata nel 2006 a Ins (cantone di Berna). Lanciata nel 2023 come marchio distinto e protetto, Bexxo accompagna le PMI della Svizzera romanda con audit di sicurezza, test di intrusione, formazione anti-phishing e monitoraggio delle vulnerabilità. Certificati Swiss Label e Label CyberSafe, garantiamo servizi 100% svizzeri.
Che cos'è CVE Find?
CVE Find è una piattaforma svizzera di monitoraggio delle vulnerabilità, sviluppata e gestita da Bexxo (tesweb SA). Copre l'intera base MITRE CVE con aggiornamenti in tempo reale, avvisi tramite e-mail e SMS, e un punteggio integrato per priorizzare le correzioni. L'interfaccia è disponibile in francese, inglese e tedesco.
Che cos'è il label svizzero Cyber Safe?
Cyber Safe è un label di cybersecurity svizzero che certifica che l'azienda labellizzata applica misure di sicurezza informatica adeguate e riconosciute. È accessibile alle PMI come alle grandi strutture e offre un quadro strutturato per rafforzare la postura di sicurezza digitale. Il label viene rilasciato dopo una valutazione delle pratiche aziendali secondo criteri definiti. Bexxo è partner affiliato di Cyber Safe: accompagniamo i nostri clienti che desiderano avviare o consolidare un percorso di certificazione.
Che cos'è il phishing?
Il phishing (o hameçonnage) è una tecnica di frode online che consiste nell'inviare email, SMS o messaggi che imitano comunicazioni legittime (banca, amministrazione, datore di lavoro) per ingannare la vittima e sottrarle informazioni riservate — password, dati bancari, credenziali professionali. Il phishing è il vettore di attacco più utilizzato: il 91% degli attacchi informatici inizia con un'email fraudolenta (Proofpoint 2024).
Che cos'è l'OWASP Top 10 e come viene utilizzato negli audit web Bexxo?
L'OWASP Top 10 è la lista di riferimento mondiale delle 10 categorie di vulnerabilità web più critiche, gestita dall'OWASP (Open Worldwide Application Security Project). Copre le iniezioni SQL, le falle di autenticazione, l'esposizione di dati sensibili, il Cross-Site Scripting (XSS), le configurazioni di sicurezza errate e altri importanti vettori di attacco applicativi. I nostri audit web si basano su questa tassonomia per strutturare i test, classificare le vulnerabilità rilevate e priorizzare le raccomandazioni nei rapporti — garantendo una copertura allineata con gli standard riconosciuti dai professionisti della sicurezza applicativa mondiale.
Che cos'è lo spear phishing e perché è più pericoloso?
Lo spear phishing è una variante mirata del phishing classico: invece di inviare milioni di email generiche, gli aggressori personalizzano l'attacco usando informazioni reali sulla vittima (nome del responsabile, progetto in corso, nome di un fornitore). Questo targeting rende l'email molto più credibile. Lo spear phishing rappresenta il 66% delle violazioni di dati confermate (Verizon DBIR 2024). Con l'IA, gli aggressori possono ora generare queste email personalizzate su larga scala — il costo di un attacco mirato è notevolmente diminuito.
Che cos'è un CVE?
Un CVE (Common Vulnerabilities and Exposures) è un identificatore univoco assegnato a una falla di sicurezza nota (es. CVE-2024-12345). Questo sistema, gestito dalla MITRE Corporation, consente ai professionisti della sicurezza di fare riferimento alla stessa vulnerabilità in modo universale. Nel 2025, più di 48 000 nuovi CVE sono stati pubblicati (+20% rispetto al 2024).
Chi dovrebbe essere formato in una PMI?
In una PMI, tutti i collaboratori devono essere formati, almeno sulle basi della cybersecurity. Ogni profilo è coinvolto: l'amministrazione che gestisce documenti sensibili, il commerciale che comunica via email con l'esterno o il tecnico che accede agli strumenti di gestione. La formazione deve essere adattata al ruolo e ai rischi associati a ciascuna posizione.
Inoltre, i team tecnici, i referenti per la sicurezza (quando presenti) e la direzione devono seguire una formazione più approfondita per comprendere le problematiche, guidare le decisioni e reagire efficacemente in caso di incidente. In una PMI, dove le risorse sono limitate, formare in modo intelligente e progressivo è spesso più realistico che puntare all'esaustività.
Chi è Bexxo e quali sono le sue specialità?
Bexxo è un'azienda esperta in cybersecurity con sede a Neuchâtel in Svizzera. Realizziamo audit, offriamo servizi di consulenza e aiutiamo i nostri clienti a migliorare la protezione dei loro sistemi informatici dalle minacce attuali.