Programa CVE para rastrear fallas de seguridad enfrenta la pérdida de fondos federales
Se avecina una crisis de financiación para un programa crítico de ciberseguridad
El programa de Vulnerabilidades y Exposiciones Comunes (CVE), un pilar para los esfuerzos de ciberseguridad a nivel mundial, enfrenta una situación crítica ya que su financiación está a punto de expirar. Este programa, utilizado por gigantes tecnológicos como Microsoft, Google, Apple, Intel y AMD, desempeña un papel crucial en la identificación y seguimiento de vulnerabilidades de ciberseguridad conocidas públicamente. Es una herramienta que ayuda a los ingenieros a evaluar la gravedad de los exploits y priorizar los parches o mitigaciones necesarios.
MITRE, la organización detrás de CVE, reveló a *The Verge* que su contrato para gestionar y mejorar el programa finalizará el 16 de abril. Desde su inicio en 1999, CVE ha mantenido una base de datos vital donde las organizaciones pueden asignar identificadores únicos a vulnerabilidades conocidas. Estos identificadores, con el formato "CVE" seguido de un año y un número (por ejemplo, CVE-2022-27254), permiten a los profesionales de seguridad seguirle la pista a las vulnerabilidades que podrían afectar dispositivos cotidianos y sistemas críticos.
Impacto global de la falta de financiación de CVE
El investigador de seguridad y privacidad Lukasz Olejnik recurrió a X para expresar sus preocupaciones, advirtiendo que sin un apoyo continuo, el sistema CVE podría "paralizar" los esfuerzos globales de ciberseguridad. Enfatizó que la ausencia de CVE podría llevar a una ruptura en la coordinación entre proveedores, analistas y sistemas de defensa, resultando en una confusión generalizada y un debilitamiento significativo de las medidas de ciberseguridad.
A pesar de la fecha límite inminente, Yosry Barsoum, vicepresidente y director del Centro para la Seguridad de la Patria de MITRE, se mantiene optimista. En un comunicado por correo electrónico a *The Verge*, Barsoum señaló que el gobierno está trabajando activamente para sostener el rol de MITRE en el programa, y MITRE está comprometido a mantener CVE como un recurso global. También mencionó que el cambio en la financiación podría impactar el programa relacionado de Enumeración de Debilidades Comunes, que se centra en catalogar debilidades de hardware y software.
Documentos filtrados y declaraciones oficiales
La urgencia de la situación salió a la luz a través de una carta filtrada a los miembros de la junta de CVE, que fue compartida en las plataformas sociales X y Bluesky. MITRE, que recibe su financiación del Departamento de Seguridad Nacional de EE. UU. (DHS) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), tiene la tarea de operar y avanzar en el Programa CVE como un tercero independiente y objetivo, según se describe en un video oficial sobre el programa.
La posible interrupción de la financiación para el programa CVE es un recordatorio crudo de la naturaleza frágil de la infraestructura de ciberseguridad. A medida que se acerca la fecha límite, la comunidad tecnológica y los profesionales de seguridad de todo el mundo están observando de cerca, esperando una resolución que mantenga operativa esta herramienta esencial.
Artículo relacionado
Usuarios de Apple Pueden Reclamar Parte del Acuerdo de Privacidad de Siri de $95M
Los propietarios de dispositivos Apple en los EE. UU. ahora pueden solicitar una parte de un acuerdo de $95 millones que aborda preocupaciones de privacidad de Siri. Un sitio web dedicado facilita la
Meta Mejora la Seguridad de la IA con Herramientas Avanzadas de Llama
Meta ha lanzado nuevas herramientas de seguridad de Llama para fortalecer el desarrollo de la IA y proteger contra amenazas emergentes.Estas herramientas de seguridad mejoradas del modelo de IA Llama
Líderes Tecnológicos Adoptan Avatares de IA para Llamadas de Resultados
Los directores ejecutivos de empresas tecnológicas no solo están priorizando la IA en sus negocios, sino que ahora están utilizando avatares de IA para representarlos durante las llamadas de resultado
comentario (31)
0/200
![NicholasClark]()
NicholasClark
23 de abril de 2025 12:40:05 GMT+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21 de abril de 2025 06:55:44 GMT+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20 de abril de 2025 08:59:49 GMT+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20 de abril de 2025 06:49:13 GMT+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20 de abril de 2025 02:25:08 GMT+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
19 de abril de 2025 21:47:40 GMT+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Se avecina una crisis de financiación para un programa crítico de ciberseguridad
El programa de Vulnerabilidades y Exposiciones Comunes (CVE), un pilar para los esfuerzos de ciberseguridad a nivel mundial, enfrenta una situación crítica ya que su financiación está a punto de expirar. Este programa, utilizado por gigantes tecnológicos como Microsoft, Google, Apple, Intel y AMD, desempeña un papel crucial en la identificación y seguimiento de vulnerabilidades de ciberseguridad conocidas públicamente. Es una herramienta que ayuda a los ingenieros a evaluar la gravedad de los exploits y priorizar los parches o mitigaciones necesarios.
MITRE, la organización detrás de CVE, reveló a *The Verge* que su contrato para gestionar y mejorar el programa finalizará el 16 de abril. Desde su inicio en 1999, CVE ha mantenido una base de datos vital donde las organizaciones pueden asignar identificadores únicos a vulnerabilidades conocidas. Estos identificadores, con el formato "CVE" seguido de un año y un número (por ejemplo, CVE-2022-27254), permiten a los profesionales de seguridad seguirle la pista a las vulnerabilidades que podrían afectar dispositivos cotidianos y sistemas críticos.
Impacto global de la falta de financiación de CVE
El investigador de seguridad y privacidad Lukasz Olejnik recurrió a X para expresar sus preocupaciones, advirtiendo que sin un apoyo continuo, el sistema CVE podría "paralizar" los esfuerzos globales de ciberseguridad. Enfatizó que la ausencia de CVE podría llevar a una ruptura en la coordinación entre proveedores, analistas y sistemas de defensa, resultando en una confusión generalizada y un debilitamiento significativo de las medidas de ciberseguridad.
A pesar de la fecha límite inminente, Yosry Barsoum, vicepresidente y director del Centro para la Seguridad de la Patria de MITRE, se mantiene optimista. En un comunicado por correo electrónico a *The Verge*, Barsoum señaló que el gobierno está trabajando activamente para sostener el rol de MITRE en el programa, y MITRE está comprometido a mantener CVE como un recurso global. También mencionó que el cambio en la financiación podría impactar el programa relacionado de Enumeración de Debilidades Comunes, que se centra en catalogar debilidades de hardware y software.
Documentos filtrados y declaraciones oficiales
La urgencia de la situación salió a la luz a través de una carta filtrada a los miembros de la junta de CVE, que fue compartida en las plataformas sociales X y Bluesky. MITRE, que recibe su financiación del Departamento de Seguridad Nacional de EE. UU. (DHS) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), tiene la tarea de operar y avanzar en el Programa CVE como un tercero independiente y objetivo, según se describe en un video oficial sobre el programa.
La posible interrupción de la financiación para el programa CVE es un recordatorio crudo de la naturaleza frágil de la infraestructura de ciberseguridad. A medida que se acerca la fecha límite, la comunidad tecnológica y los profesionales de seguridad de todo el mundo están observando de cerca, esperando una resolución que mantenga operativa esta herramienta esencial.
Usuarios de Apple Pueden Reclamar Parte del Acuerdo de Privacidad de Siri de $95M
Los propietarios de dispositivos Apple en los EE. UU. ahora pueden solicitar una parte de un acuerdo de $95 millones que aborda preocupaciones de privacidad de Siri. Un sitio web dedicado facilita la
Meta Mejora la Seguridad de la IA con Herramientas Avanzadas de Llama
Meta ha lanzado nuevas herramientas de seguridad de Llama para fortalecer el desarrollo de la IA y proteger contra amenazas emergentes.Estas herramientas de seguridad mejoradas del modelo de IA Llama
Líderes Tecnológicos Adoptan Avatares de IA para Llamadas de Resultados
Los directores ejecutivos de empresas tecnológicas no solo están priorizando la IA en sus negocios, sino que ahora están utilizando avatares de IA para representarlos durante las llamadas de resultado
23 de abril de 2025 12:40:05 GMT+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21 de abril de 2025 06:55:44 GMT+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20 de abril de 2025 08:59:49 GMT+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20 de abril de 2025 06:49:13 GMT+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20 de abril de 2025 02:25:08 GMT+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
19 de abril de 2025 21:47:40 GMT+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
