Check Point Research lança lista pública das vulnerabilidades

De fácil acesso, o CPR-Zero torna dinâmica a consulta das empresas e usuários a uma lista abrangente com todas as brechas

Compartilhar:

A Check Point Research  acaba de divulgar de um novo repositório online de cibersegurança, o CPR-Zero. Nesse repositório, a Check Point listará todas as vulnerabilidades identificadas ao longo do tempo pela sua equipe de pesquisadores, mesmo que essas não tenham sido previamente apresentadas numa publicação no blog do Check Point Research. Esta ação torna a Check Point a maior empresa de cibersegurança a disponibilizar pública e abertamente este tipo de informação.

 

“Nem todas as vulnerabilidades que descobrimos nos levam a criar um post para o blog ou a fazer outro tipo de publicação, na verdade, até é o mais recorrente”, afirma Omri Herscovici, chefe de pesquisa de vulnerabilidades da Check Point. “Por isso, este compartilhamento de informação por meio do CPR-Zero é de extrema importância para nós. A informação listada no CPR-Zero irá se tornar um recurso precioso para os usuários e às empresas, uma vez que fará deles entidades mais bem  informadas e vigilantes no que diz respeito às mais recentes ameaças de cibersegurança do mercado”.

 

O CPR-Zero foi inicialmente lançado com uma lista de mais de 130 vulnerabilidades e está se expandindo rapidamente, com o intuito de oferecer uma biblioteca abrangente com todas as vulnerabilidades que a equipe de pesquisadores da Check Point descobrir. O CPR-Zero lista as Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures, ou CVEs) com links e referências para que os seus utilizadores aprendam mais por meio das informações disponíveis na base de dados oficial do CVE. A lista também terá informação detalhada sobre cada vulnerabilidade, incluindo as falhas de sistema, pequenas explicações e prova de conceito (Proof of Concept, POC).

 

O repositório será continuamente atualizado com novas descobertas. No entanto, a Check Point reserva-se ao direito da não divulgar sobre vulnerabilidades maiores que possam estar sob um alto risco de exploração, antes que os patches ou atualizações se encontrem amplamente disponíveis.

 

 

 

Conteúdos Relacionados

Security Report | Overview

Mobly aprimora segurança cibernética diante de escalada global de ataques

Ambiente implementado pela Add Value permitiu a integração da solução que não só melhorou a visibilidade e o controle sobre...
Security Report | Overview

Laboratório de SI detecta novo trojan espião brasileiro atacando usuários na Itália

Kaspersky alerta que o trojan SambaSpy utiliza sofisticado mecanismo de carregamento de plug-ins e está associado a campanhas anteriores no...
Security Report | Overview

Proteção de dados será grande tendência de SI em 2025, aponta player da indústria

Forcepoint divulga insights sobre as principais perspectivas para o setor tecnológico, que ainda considera a regulamentação da IA como ponto...
Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos