Check Point Research lança lista pública das vulnerabilidades

De fácil acesso, o CPR-Zero torna dinâmica a consulta das empresas e usuários a uma lista abrangente com todas as brechas

Compartilhar:

A Check Point Research  acaba de divulgar de um novo repositório online de cibersegurança, o CPR-Zero. Nesse repositório, a Check Point listará todas as vulnerabilidades identificadas ao longo do tempo pela sua equipe de pesquisadores, mesmo que essas não tenham sido previamente apresentadas numa publicação no blog do Check Point Research. Esta ação torna a Check Point a maior empresa de cibersegurança a disponibilizar pública e abertamente este tipo de informação.

 

“Nem todas as vulnerabilidades que descobrimos nos levam a criar um post para o blog ou a fazer outro tipo de publicação, na verdade, até é o mais recorrente”, afirma Omri Herscovici, chefe de pesquisa de vulnerabilidades da Check Point. “Por isso, este compartilhamento de informação por meio do CPR-Zero é de extrema importância para nós. A informação listada no CPR-Zero irá se tornar um recurso precioso para os usuários e às empresas, uma vez que fará deles entidades mais bem  informadas e vigilantes no que diz respeito às mais recentes ameaças de cibersegurança do mercado”.

 

O CPR-Zero foi inicialmente lançado com uma lista de mais de 130 vulnerabilidades e está se expandindo rapidamente, com o intuito de oferecer uma biblioteca abrangente com todas as vulnerabilidades que a equipe de pesquisadores da Check Point descobrir. O CPR-Zero lista as Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures, ou CVEs) com links e referências para que os seus utilizadores aprendam mais por meio das informações disponíveis na base de dados oficial do CVE. A lista também terá informação detalhada sobre cada vulnerabilidade, incluindo as falhas de sistema, pequenas explicações e prova de conceito (Proof of Concept, POC).

 

O repositório será continuamente atualizado com novas descobertas. No entanto, a Check Point reserva-se ao direito da não divulgar sobre vulnerabilidades maiores que possam estar sob um alto risco de exploração, antes que os patches ou atualizações se encontrem amplamente disponíveis.

 

 

 

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...