Check Point Research lança lista pública das vulnerabilidades

De fácil acesso, o CPR-Zero torna dinâmica a consulta das empresas e usuários a uma lista abrangente com todas as brechas

Compartilhar:

A Check Point Research  acaba de divulgar de um novo repositório online de cibersegurança, o CPR-Zero. Nesse repositório, a Check Point listará todas as vulnerabilidades identificadas ao longo do tempo pela sua equipe de pesquisadores, mesmo que essas não tenham sido previamente apresentadas numa publicação no blog do Check Point Research. Esta ação torna a Check Point a maior empresa de cibersegurança a disponibilizar pública e abertamente este tipo de informação.

 

“Nem todas as vulnerabilidades que descobrimos nos levam a criar um post para o blog ou a fazer outro tipo de publicação, na verdade, até é o mais recorrente”, afirma Omri Herscovici, chefe de pesquisa de vulnerabilidades da Check Point. “Por isso, este compartilhamento de informação por meio do CPR-Zero é de extrema importância para nós. A informação listada no CPR-Zero irá se tornar um recurso precioso para os usuários e às empresas, uma vez que fará deles entidades mais bem  informadas e vigilantes no que diz respeito às mais recentes ameaças de cibersegurança do mercado”.

 

O CPR-Zero foi inicialmente lançado com uma lista de mais de 130 vulnerabilidades e está se expandindo rapidamente, com o intuito de oferecer uma biblioteca abrangente com todas as vulnerabilidades que a equipe de pesquisadores da Check Point descobrir. O CPR-Zero lista as Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures, ou CVEs) com links e referências para que os seus utilizadores aprendam mais por meio das informações disponíveis na base de dados oficial do CVE. A lista também terá informação detalhada sobre cada vulnerabilidade, incluindo as falhas de sistema, pequenas explicações e prova de conceito (Proof of Concept, POC).

 

O repositório será continuamente atualizado com novas descobertas. No entanto, a Check Point reserva-se ao direito da não divulgar sobre vulnerabilidades maiores que possam estar sob um alto risco de exploração, antes que os patches ou atualizações se encontrem amplamente disponíveis.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...