Maison
Le programme CVE pour le suivi des défauts de sécurité fait face à la perte de financement fédéral
Crise de financement imminente pour un programme de cybersécurité crucial
Le programme Common Vulnerabilities and Exposures (CVE), pierre angulaire des efforts de cybersécurité dans le monde, fait face à une situation critique alors que son financement doit expirer. Ce programme, utilisé par des géants technologiques tels que Microsoft, Google, Apple, Intel et AMD, joue un rôle clé dans l'identification et le suivi des vulnérabilités de cybersécurité connues du public. C'est un outil qui aide les ingénieurs à évaluer la gravité des exploits et à prioriser les correctifs ou atténuations nécessaires.
MITRE, l'organisation derrière CVE, a révélé à *The Verge* que son contrat pour gérer et améliorer le programme doit se terminer le 16 avril. Depuis sa création en 1999, CVE maintient une base de données essentielle où les organisations peuvent attribuer des identifiants uniques aux vulnérabilités connues. Ces identifiants, formatés comme "CVE" suivi d'une année et d'un numéro (par exemple, CVE-2022-27254), permettent aux professionnels de la sécurité de suivre les vulnérabilités pouvant affecter les appareils quotidiens et les systèmes critiques.
Impact mondial de la pénurie de financement du CVE
Le chercheur en sécurité et confidentialité Lukasz Olejnik s'est exprimé sur X pour partager ses préoccupations, avertissant que sans soutien continu, le système CVE pourrait "paralyser" les efforts mondiaux de cybersécurité. Il a souligné que l'absence de CVE pourrait entraîner une rupture de coordination entre les fournisseurs, les analystes et les systèmes de défense, provoquant une confusion généralisée et un affaiblissement significatif des mesures de cybersécurité.
Malgré l'échéance imminente, Yosry Barsoum, vice-président de MITRE et directeur du Centre pour la sécurisation de la patrie, reste optimiste. Dans une déclaration envoyée par courriel à *The Verge*, Barsoum a indiqué que le gouvernement travaille activement pour maintenir le rôle de MITRE dans le programme, et MITRE s'engage à préserver CVE comme une ressource mondiale. Il a également mentionné que le changement de financement pourrait affecter le programme connexe Common Weakness Enumeration, qui se concentre sur le catalogage des faiblesses des logiciels et du matériel.
Documents divulgués et déclarations officielles
L'urgence de la situation a été mise en lumière par une lettre divulguée aux membres du conseil du CVE, partagée sur les plateformes sociales X et Bluesky. MITRE, qui reçoit son financement du Département de la Sécurité intérieure des États-Unis (DHS) et de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), est chargé d'exploiter et de faire progresser le programme CVE en tant que tiers indépendant et objectif, comme indiqué dans une vidéo officielle sur le programme.
La potentielle discontinuation du financement du programme CVE est un rappel brutal de la nature fragile de l'infrastructure de cybersécurité. À l'approche de l'échéance, la communauté technologique et les professionnels de la sécurité dans le monde observent attentivement, espérant une résolution qui maintiendra cet outil essentiel opérationnel.
Article connexe
Duolingo fait face à une nouvelle concurrence alors que Google intègre l'apprentissage des langues dans son service de traduction
Google intègre des outils d'apprentissage des langues basés sur l'IA directement dans son application Translate. Cette nouvelle fonctionnalité bêta personnalise les cours de langue en fonction de votr
EcoFlow lance des systèmes d'énergie solaire enfichables pour les ménages américains
Les États-Unis lancent actuellement le système solaire DIY pour balcon d'EcoFlow, que j'ai déjà testé en Europe. EcoFlow affirme que sa gamme Stream Series sera la première gamme de produits solaires
Google lance Gemini CLI pour les développeurs
Google a lancé un nouvel agent IA open source qui intègre directement les capacités de codage, de génération de contenu et de recherche de Gemini dans les terminaux des développeurs. Baptisé Gemini CL
Recommandations de sujets spéciaux liés
Création de bande dessinée
Les meilleurs générateurs IA pour les mangas shonen : créez des séquences d'action survoltées et des effets d'énergie
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Entreprise
Les meilleurs outils de suivi des dépenses basés sur l'IA : numérisez vos reçus et classez automatiquement les dépenses de l'entreprise
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Entreprise
Les meilleurs outils de recrutement basés sur l'IA : triez les CV et automatisez la planification des entretiens avec les candidats
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Productivité
Coaches IA dédiés au bien-être et à la concentration : gérer l'épuisement professionnel et booster son énergie mentale
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
chatbot
Les meilleurs chatbots romantiques basés sur l'IA : nouez des relations durables grâce à des personnalités cohérentes
Découvrez les meilleurs chatbots romantiques basés sur l'IA de 2026, sélectionnés pour vous aider à nouer des relations authentiques et durables. Notre sélection comprend des personnalités fortes et cohérentes, des comparaisons entre versions gratuites et payantes, ainsi que des tests en conditions réelles. Trouvez le compagnon idéal et commencez dès aujourd'hui sur XIX.AI.
10 outils
xix.ai
Éducation et apprentissage
Meilleurs mentors en science des données et intelligence artificielle : maîtrise de SQL, Pandas et des workflows d'apprentissage automatique
Découvrez les meilleurs mentors en sciences des données et en intelligence artificielle pour 2026 afin de maîtriser SQL, Pandas et les workflows d'apprentissage automatique. Explorez notre sélection soigneusement élaborée sur XIX.AI pour bénéficier d'une guidance puissante et révolutionnaire. Comparez les options gratuites et payantes en tenant compte de perspectives pratiques. Développez rapidement vos compétences en sciences des données.
10 outils
xix.ai
commentaires (31)
![NicholasClark]()
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
![PeterYoung]()
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
![AlbertRamirez]()
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
![AnthonyHill]()
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
![EdwardTaylor]()
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
![NicholasAllen]()
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
Crise de financement imminente pour un programme de cybersécurité crucial
Le programme Common Vulnerabilities and Exposures (CVE), pierre angulaire des efforts de cybersécurité dans le monde, fait face à une situation critique alors que son financement doit expirer. Ce programme, utilisé par des géants technologiques tels que Microsoft, Google, Apple, Intel et AMD, joue un rôle clé dans l'identification et le suivi des vulnérabilités de cybersécurité connues du public. C'est un outil qui aide les ingénieurs à évaluer la gravité des exploits et à prioriser les correctifs ou atténuations nécessaires.
MITRE, l'organisation derrière CVE, a révélé à *The Verge* que son contrat pour gérer et améliorer le programme doit se terminer le 16 avril. Depuis sa création en 1999, CVE maintient une base de données essentielle où les organisations peuvent attribuer des identifiants uniques aux vulnérabilités connues. Ces identifiants, formatés comme "CVE" suivi d'une année et d'un numéro (par exemple, CVE-2022-27254), permettent aux professionnels de la sécurité de suivre les vulnérabilités pouvant affecter les appareils quotidiens et les systèmes critiques.
Impact mondial de la pénurie de financement du CVE
Le chercheur en sécurité et confidentialité Lukasz Olejnik s'est exprimé sur X pour partager ses préoccupations, avertissant que sans soutien continu, le système CVE pourrait "paralyser" les efforts mondiaux de cybersécurité. Il a souligné que l'absence de CVE pourrait entraîner une rupture de coordination entre les fournisseurs, les analystes et les systèmes de défense, provoquant une confusion généralisée et un affaiblissement significatif des mesures de cybersécurité.
Malgré l'échéance imminente, Yosry Barsoum, vice-président de MITRE et directeur du Centre pour la sécurisation de la patrie, reste optimiste. Dans une déclaration envoyée par courriel à *The Verge*, Barsoum a indiqué que le gouvernement travaille activement pour maintenir le rôle de MITRE dans le programme, et MITRE s'engage à préserver CVE comme une ressource mondiale. Il a également mentionné que le changement de financement pourrait affecter le programme connexe Common Weakness Enumeration, qui se concentre sur le catalogage des faiblesses des logiciels et du matériel.
Documents divulgués et déclarations officielles
L'urgence de la situation a été mise en lumière par une lettre divulguée aux membres du conseil du CVE, partagée sur les plateformes sociales X et Bluesky. MITRE, qui reçoit son financement du Département de la Sécurité intérieure des États-Unis (DHS) et de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), est chargé d'exploiter et de faire progresser le programme CVE en tant que tiers indépendant et objectif, comme indiqué dans une vidéo officielle sur le programme.
La potentielle discontinuation du financement du programme CVE est un rappel brutal de la nature fragile de l'infrastructure de cybersécurité. À l'approche de l'échéance, la communauté technologique et les professionnels de la sécurité dans le monde observent attentivement, espérant une résolution qui maintiendra cet outil essentiel opérationnel.
Duolingo fait face à une nouvelle concurrence alors que Google intègre l'apprentissage des langues dans son service de traduction
Google intègre des outils d'apprentissage des langues basés sur l'IA directement dans son application Translate. Cette nouvelle fonctionnalité bêta personnalise les cours de langue en fonction de votr
EcoFlow lance des systèmes d'énergie solaire enfichables pour les ménages américains
Les États-Unis lancent actuellement le système solaire DIY pour balcon d'EcoFlow, que j'ai déjà testé en Europe. EcoFlow affirme que sa gamme Stream Series sera la première gamme de produits solaires
Google lance Gemini CLI pour les développeurs
Google a lancé un nouvel agent IA open source qui intègre directement les capacités de codage, de génération de contenu et de recherche de Gemini dans les terminaux des développeurs. Baptisé Gemini CL
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
Découvrez les meilleurs chatbots romantiques basés sur l'IA de 2026, sélectionnés pour vous aider à nouer des relations authentiques et durables. Notre sélection comprend des personnalités fortes et cohérentes, des comparaisons entre versions gratuites et payantes, ainsi que des tests en conditions réelles. Trouvez le compagnon idéal et commencez dès aujourd'hui sur XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs mentors en sciences des données et en intelligence artificielle pour 2026 afin de maîtriser SQL, Pandas et les workflows d'apprentissage automatique. Explorez notre sélection soigneusement élaborée sur XIX.AI pour bénéficier d'une guidance puissante et révolutionnaire. Comparez les options gratuites et payantes en tenant compte de perspectives pratiques. Développez rapidement vos compétences en sciences des données.
10 outils
xix.ai
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
