Check Point Research lança lista pública das vulnerabilidades

De fácil acesso, o CPR-Zero torna dinâmica a consulta das empresas e usuários a uma lista abrangente com todas as brechas

Compartilhar:

A Check Point Research  acaba de divulgar de um novo repositório online de cibersegurança, o CPR-Zero. Nesse repositório, a Check Point listará todas as vulnerabilidades identificadas ao longo do tempo pela sua equipe de pesquisadores, mesmo que essas não tenham sido previamente apresentadas numa publicação no blog do Check Point Research. Esta ação torna a Check Point a maior empresa de cibersegurança a disponibilizar pública e abertamente este tipo de informação.

 

“Nem todas as vulnerabilidades que descobrimos nos levam a criar um post para o blog ou a fazer outro tipo de publicação, na verdade, até é o mais recorrente”, afirma Omri Herscovici, chefe de pesquisa de vulnerabilidades da Check Point. “Por isso, este compartilhamento de informação por meio do CPR-Zero é de extrema importância para nós. A informação listada no CPR-Zero irá se tornar um recurso precioso para os usuários e às empresas, uma vez que fará deles entidades mais bem  informadas e vigilantes no que diz respeito às mais recentes ameaças de cibersegurança do mercado”.

 

O CPR-Zero foi inicialmente lançado com uma lista de mais de 130 vulnerabilidades e está se expandindo rapidamente, com o intuito de oferecer uma biblioteca abrangente com todas as vulnerabilidades que a equipe de pesquisadores da Check Point descobrir. O CPR-Zero lista as Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures, ou CVEs) com links e referências para que os seus utilizadores aprendam mais por meio das informações disponíveis na base de dados oficial do CVE. A lista também terá informação detalhada sobre cada vulnerabilidade, incluindo as falhas de sistema, pequenas explicações e prova de conceito (Proof of Concept, POC).

 

O repositório será continuamente atualizado com novas descobertas. No entanto, a Check Point reserva-se ao direito da não divulgar sobre vulnerabilidades maiores que possam estar sob um alto risco de exploração, antes que os patches ou atualizações se encontrem amplamente disponíveis.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...