セキュリティの欠陥を追跡するためのCVEプログラムは、連邦資金の喪失に直面しています
重大なサイバーセキュリティプログラムの資金危機が迫る
世界のサイバーセキュリティ活動の基盤であるCommon Vulnerabilities and Exposures(CVE)プログラムは、資金が期限切れになる危機に直面しています。このプログラムは、Microsoft、Google、Apple、Intel、AMDなどのテクノロジー大手が利用しており、公開されているサイバーセキュリティの脆弱性を特定し追跡する重要な役割を果たしています。このツールは、エンジニアが悪用の深刻度を評価し、必要なパッチや緩和策を優先順位付けするのに役立ちます。
MITRE、このCVEの背後にある組織は、*The Verge*に対し、プログラムの管理と強化のための契約が4月16日に終了すると明らかにしました。1999年の開始以来、CVEは組織が既知の脆弱性に一意のIDを割り当てることができる重要なデータベースを維持してきました。これらのIDは、「CVE」に年号と番号を組み合わせた形式(例:CVE-2022-27254)で、セキュリティ専門家が日常のデバイスや重要なシステムに影響を与える可能性のある脆弱性を追跡できるようにします。
CVE資金不足の世界的影響
セキュリティとプライバシーの研究者であるLukasz Olejnikは、Xで懸念を表明し、継続的な支援がなければCVEシステムが世界のサイバーセキュリティ活動を「麻痺させる」可能性があると警告しました。彼は、CVEがなければベンダー、アナリスト、防衛システム間の調整が崩れ、混乱が広がり、サイバーセキュリティ対策が大幅に弱体化すると強調しました。
期限が迫る中、MITREの副社長兼Center for Securing the HomelandのディレクターであるYosry Barsoumは楽観的な姿勢を保っています。*The Verge*へのメールでの声明で、Barsoumは政府がMITREのプログラム継続を積極的に取り組んでいると述べ、MITREはCVEをグローバルなリソースとして維持することに尽力していると述べました。彼はまた、資金の変更が、ハードウェアとソフトウェアの弱点をカタログ化することに焦点を当てた関連するCommon Weakness Enumerationプログラムにも影響を与える可能性があると述べました。
漏洩した文書と公式声明
この状況の緊急性は、CVE委員会メンバーへの漏洩した手紙を通じて明らかになり、XおよびBlueskyのソーシャルプラットフォームで共有されました。米国国土安全保障省(DHS)およびサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)から資金を受けているMITREは、プログラムに関する公式ビデオで説明されているように、独立した客観的な第三者としてCVEプログラムを運営し進める任務を負っています。
CVEプログラムの資金提供の潜在的な終了は、サイバーセキュリティインフラの脆弱な性質を強く思い出させるものです。期限が近づく中、技術コミュニティと世界中のセキュリティ専門家は、この不可欠なツールの運用を維持するための解決策を期待して注視しています。
関連記事
Appleユーザーが95百万ドルのSiriプライバシー和解金のシェアを請求可能
米国のAppleデバイス所有者は、Siriのプライバシー問題に関する9500万ドルの和解金の一部を申請できるようになりました。専用のウェブサイトでは、2014年9月17日から2024年12月31日までの間に、プライベートな会話中に意図せずSiriが起動した経験を持つ人々向けに資金分配を容易にします。この和解は、Appleがユーザーの同意なくSiriが聞き取った会話をキャプチャし、品質管理のために第
Metaが高度なLlamaツールでAIセキュリティを強化
Metaは、新たなLlamaセキュリティツールをリリースし、AI開発を強化し、新たな脅威から保護します。これらのアップグレードされたLlama AIモデルのセキュリティツールは、Metaの新しいリソースと組み合わされ、サイバーセキュリティチームがAIを防御に活用することを支援し、すべてのAIステークホルダーの安全性を高めることを目指します。Llamaモデルを使用する開発者は、MetaのLlama
テックリーダーたちが決算発表でAIアバターを採用
テック企業のCEOたちは、ビジネスにおいてAIを優先するだけでなく、決算発表の際に自分を代表するAIアバターを使用しています。後払い決済企業Klarnaは、TechCrunchによると、CEO兼共同創業者セバスチャン・シエミアトコフスキのAIバージョンを、2025年第1四半期の業績を議論する83秒のビデオで披露しました。ビデオの説明では、彼の「AIアバター」が結果を発表し、アバターは冒頭で「私です
コメント (31)
0/200
![NicholasClark]()
NicholasClark
2025年4月23日 19:40:05 JST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025年4月21日 13:55:44 JST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025年4月20日 15:59:49 JST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025年4月20日 13:49:13 JST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025年4月20日 9:25:08 JST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025年4月20日 4:47:40 JST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
重大なサイバーセキュリティプログラムの資金危機が迫る
世界のサイバーセキュリティ活動の基盤であるCommon Vulnerabilities and Exposures(CVE)プログラムは、資金が期限切れになる危機に直面しています。このプログラムは、Microsoft、Google、Apple、Intel、AMDなどのテクノロジー大手が利用しており、公開されているサイバーセキュリティの脆弱性を特定し追跡する重要な役割を果たしています。このツールは、エンジニアが悪用の深刻度を評価し、必要なパッチや緩和策を優先順位付けするのに役立ちます。
MITRE、このCVEの背後にある組織は、*The Verge*に対し、プログラムの管理と強化のための契約が4月16日に終了すると明らかにしました。1999年の開始以来、CVEは組織が既知の脆弱性に一意のIDを割り当てることができる重要なデータベースを維持してきました。これらのIDは、「CVE」に年号と番号を組み合わせた形式(例:CVE-2022-27254)で、セキュリティ専門家が日常のデバイスや重要なシステムに影響を与える可能性のある脆弱性を追跡できるようにします。
CVE資金不足の世界的影響
セキュリティとプライバシーの研究者であるLukasz Olejnikは、Xで懸念を表明し、継続的な支援がなければCVEシステムが世界のサイバーセキュリティ活動を「麻痺させる」可能性があると警告しました。彼は、CVEがなければベンダー、アナリスト、防衛システム間の調整が崩れ、混乱が広がり、サイバーセキュリティ対策が大幅に弱体化すると強調しました。
期限が迫る中、MITREの副社長兼Center for Securing the HomelandのディレクターであるYosry Barsoumは楽観的な姿勢を保っています。*The Verge*へのメールでの声明で、Barsoumは政府がMITREのプログラム継続を積極的に取り組んでいると述べ、MITREはCVEをグローバルなリソースとして維持することに尽力していると述べました。彼はまた、資金の変更が、ハードウェアとソフトウェアの弱点をカタログ化することに焦点を当てた関連するCommon Weakness Enumerationプログラムにも影響を与える可能性があると述べました。
漏洩した文書と公式声明
この状況の緊急性は、CVE委員会メンバーへの漏洩した手紙を通じて明らかになり、XおよびBlueskyのソーシャルプラットフォームで共有されました。米国国土安全保障省(DHS)およびサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)から資金を受けているMITREは、プログラムに関する公式ビデオで説明されているように、独立した客観的な第三者としてCVEプログラムを運営し進める任務を負っています。
CVEプログラムの資金提供の潜在的な終了は、サイバーセキュリティインフラの脆弱な性質を強く思い出させるものです。期限が近づく中、技術コミュニティと世界中のセキュリティ専門家は、この不可欠なツールの運用を維持するための解決策を期待して注視しています。
Appleユーザーが95百万ドルのSiriプライバシー和解金のシェアを請求可能
米国のAppleデバイス所有者は、Siriのプライバシー問題に関する9500万ドルの和解金の一部を申請できるようになりました。専用のウェブサイトでは、2014年9月17日から2024年12月31日までの間に、プライベートな会話中に意図せずSiriが起動した経験を持つ人々向けに資金分配を容易にします。この和解は、Appleがユーザーの同意なくSiriが聞き取った会話をキャプチャし、品質管理のために第
Metaが高度なLlamaツールでAIセキュリティを強化
Metaは、新たなLlamaセキュリティツールをリリースし、AI開発を強化し、新たな脅威から保護します。これらのアップグレードされたLlama AIモデルのセキュリティツールは、Metaの新しいリソースと組み合わされ、サイバーセキュリティチームがAIを防御に活用することを支援し、すべてのAIステークホルダーの安全性を高めることを目指します。Llamaモデルを使用する開発者は、MetaのLlama
テックリーダーたちが決算発表でAIアバターを採用
テック企業のCEOたちは、ビジネスにおいてAIを優先するだけでなく、決算発表の際に自分を代表するAIアバターを使用しています。後払い決済企業Klarnaは、TechCrunchによると、CEO兼共同創業者セバスチャン・シエミアトコフスキのAIバージョンを、2025年第1四半期の業績を議論する83秒のビデオで披露しました。ビデオの説明では、彼の「AIアバター」が結果を発表し、アバターは冒頭で「私です
2025年4月23日 19:40:05 JST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025年4月21日 13:55:44 JST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025年4月20日 15:59:49 JST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025年4月20日 13:49:13 JST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025年4月20日 9:25:08 JST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025年4月20日 4:47:40 JST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
