home.social

#vulnerabilitylookup — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #vulnerabilitylookup, aggregated by home.social.

  1. You can now browse VEX statements in Vulnerability-Lookup!

    The new VEX page lets you explore 220k+ vendor VEX records (Red Hat, Microsoft MSRC, more coming), filter by source, search by CVE ID or title, see product statuses at a glance (fixed, known affected, not affected, under investigation) and pivot straight to the related vulnerability.

    🔎 vulnerability.circl.lu/vex/
    🧩 API: vulnerability.circl.lu/api/vex/

    #VEX #VulnerabilityLookup #CVE #GCVE #OpenSource #CyberSecurity

  2. You can now browse VEX statements in Vulnerability-Lookup!

    The new VEX page lets you explore 220k+ vendor VEX records (Red Hat, Microsoft MSRC, more coming), filter by source, search by CVE ID or title, see product statuses at a glance (fixed, known affected, not affected, under investigation) and pivot straight to the related vulnerability.

    🔎 vulnerability.circl.lu/vex/
    🧩 API: vulnerability.circl.lu/api/vex/

    #VEX #VulnerabilityLookup #CVE #GCVE #OpenSource #CyberSecurity

  3. Vulnerability-Lookup 5.4.0 released! 🚀

    Highlights:
    🔎 VEX enrichment from Red Hat CSAF VEX documents — new /api/vex endpoints, a VEX tab and a VEX badge on vulnerability pages
    🔐 Per-user enable/disable of CNA publication
    📬 Admin overview for KEV catalog e-mail subscriptions, richer digest e-mails
    🛠️ Feeder robustness fixes

    vulnerability-lookup.org/2026/

  4. Vulnerability-Lookup 5.4.0 released! 🚀

    Highlights:
    🔎 VEX enrichment from Red Hat CSAF VEX documents — new /api/vex endpoints, a VEX tab and a VEX badge on vulnerability pages
    🔐 Per-user enable/disable of CNA publication
    📬 Admin overview for KEV catalog e-mail subscriptions, richer digest e-mails
    🛠️ Feeder robustness fixes

    vulnerability-lookup.org/2026/

    #VulnerabilityLookup #VEX #CSAF #CVE

  5. Bon, ce matin j’ai joué avec la jolie Apfel (apfel.franzai.com/), la petite passerelle CLI qui expose le framework LLM de la 🍎 sous macOS.

    Comme pour le wrapper de virtualisation, j’adore ce genre de bidouille qui ouvre l’accès aux ressources internes du système. C’est franchement cool à voir tourner, et surtout il y a un avantage immédiat : pas de tokens externes cramés, pas de données qui vadrouillent, tout reste sur mon Mac.

    Dans l’usage quotidien en revanche, on reste sur quelque chose d’à peu près aussi limité qu’une conversation actuelle avec Siri 😅

    Les traductions FR/IT sont parfois… créatives, et côté assistant de dev Python, je ne l’ai pas trouvé particulièrement flamboyant.

    Mais ça ouvre quand même des possibilités très sympas pour bricoler des raccourcis locaux sur macOS, à condition de réussir quelques tours de passe-passe pour ne pas se faire satelliser par les SystemLanguageModel.Guardrails d’Apple, qui ont le déclencheur franchement sensible dès qu’on prononce “infosec” ou “vulnérabilité” 👀 😁

    Là par exemple, je fais traiter les données d’une vulnérabilité via la très belle passerelle VulnMCP : github.com/vulnerability-looku

    #macOS #Apple #LLM #Apfel #MCP #FastMCP #VulnMCP
    #VulnerabilityLookup #brew

  6. Bon, ce matin j’ai joué avec la jolie Apfel (apfel.franzai.com/), la petite passerelle CLI qui expose le framework LLM de la 🍎 sous macOS.

    Comme pour le wrapper de virtualisation, j’adore ce genre de bidouille qui ouvre l’accès aux ressources internes du système. C’est franchement cool à voir tourner, et surtout il y a un avantage immédiat : pas de tokens externes cramés, pas de données qui vadrouillent, tout reste sur mon Mac.

    Dans l’usage quotidien en revanche, on reste sur quelque chose d’à peu près aussi limité qu’une conversation actuelle avec Siri 😅

    Les traductions FR/IT sont parfois… créatives, et côté assistant de dev Python, je ne l’ai pas trouvé particulièrement flamboyant.

    Mais ça ouvre quand même des possibilités très sympas pour bricoler des raccourcis locaux sur macOS, à condition de réussir quelques tours de passe-passe pour ne pas se faire satelliser par les SystemLanguageModel.Guardrails d’Apple, qui ont le déclencheur franchement sensible dès qu’on prononce “infosec” ou “vulnérabilité” 👀 😁

    Là par exemple, je fais traiter les données d’une vulnérabilité via la très belle passerelle VulnMCP : github.com/vulnerability-looku

    #macOS #Apple #LLM #Apfel #MCP #FastMCP #VulnMCP
    #VulnerabilityLookup #brew

  7. VulnMCP is an MCP server built with FastMCP that provides AI clients, chat agents, and other automated systems with tools for vulnerability management. It offers modular "skills" that can be easily extended or integrated, enabling intelligent analysis and automated insights on software vulnerabilities.

    A new component in the galaxy of tooling of vulnerability-lookup.

    Thanks to @cedric who is becoming an orchestrator for many AI tools nowadays.

    #cve #gcve #vulnerability #vulnerabilitymanagement #opensource #ai #mcp #vulnerabilitylookup

    🔗 github.com/vulnerability-looku

  8. 📢 We’ve made some improvements to FediVuln (github.com/vulnerability-looku) – our tool for monitoring the Fediverse (sightings) and posting updates from our main Vulnerability-Lookup instance (vulnerability.circl.lu).

    Easily stay up-to-date with:

    - New vulnerabilities
    - Comments on existing vulnerabilities
    - New vulnerability bundles

    🔔 You can follow updates via the bot: @vulnerability_lookup

    #CyberSecurity #OpenSource #Fediverse #Vulnerability #Mastodon #VulnerabilityLookup

  9. Maybe some of you are not aware about the @enisa_eu Known Exploited Vulnerabilities Catalog. In any case, it is now available via Vulnerability-Lookup:

    vulnerability.circl.lu

    and with the API:
    vulnerability.circl.lu/api

    #KEV #Vulnerability #VulnerabilityLookup #OpenSource #ENISA

  10. The Global CVE (GCVE) allocation system is decentralized approach to vulnerability identification and numbering. The GCVE registry is a key component.

    For this reason the registry is digitally signed using an RSA public key with SHA-512.

    Thanks to the GCVE Python client, updating your local copy of the registry and verifying its integrity is just one command away:

    $ gcve registry --pull

    Learn more: gcve.eu

    #Vulnerability #CVD #CVE #GCVE #OpenSource #VulnerabilityLookup

  11. I am a bit ashamed of this release but here it is, FediVuln 0.8.0:

    github.com/CIRCL/FediVuln/rele

    which is providing sightings for Vulnerability-Lookup from the Fediverse and since recently capable of sending status related to new bundles and comments !

    #cybersecurity #OpenSource #Fediverse #VulnerabilityLookup

  12. Vulnerability-Lookup 2.3.0 released

    Vulnerability-Lookup 2.3.0, a Christmas release, introduces a Pub/Sub mechanism, CISA Vulnrichment, CWE/CAPEC, and NCSC-NL importers, along with other new features and fixes. The update also includes a new website, improved lookups, and added user configurability.

    #opensource #vulnerability #vulnerabilitylookup #cve

    🔗 Release notes vulnerability-lookup.org/2024/
    🔗 Online version vulnerability.circl.lu/