O programa CVE para rastrear falhas de segurança enfrenta perda de financiamento federal
Crise de Financiamento Ameaça Programa Crítico de Cibersegurança
O programa Common Vulnerabilities and Exposures (CVE), um pilar para os esforços de cibersegurança em todo o mundo, enfrenta uma situação crítica, pois seu financiamento está prestes a expirar. Este programa, utilizado por gigantes da tecnologia como Microsoft, Google, Apple, Intel e AMD, desempenha um papel fundamental na identificação e rastreamento de vulnerabilidades de cibersegurança conhecidas publicamente. É uma ferramenta que ajuda engenheiros a avaliar a gravidade de exploits e priorizar os patches ou mitigações necessários.
A MITRE, organização por trás do CVE, revelou ao *The Verge* que seu contrato para gerenciar e aprimorar o programa terminará em 16 de abril. Desde sua criação em 1999, o CVE mantém um banco de dados vital onde organizações podem atribuir IDs únicos a vulnerabilidades conhecidas. Esses IDs, formatados como "CVE" seguido por um ano e um número (por exemplo, CVE-2022-27254), permitem que profissionais de segurança monitorem vulnerabilidades que podem afetar dispositivos do dia a dia e sistemas críticos.
Impacto Global da Falta de Financiamento do CVE
O pesquisador de segurança e privacidade Lukasz Olejnik usou o X para expressar suas preocupações, alertando que, sem suporte contínuo, o sistema CVE poderia "prejudicar" os esforços globais de cibersegurança. Ele enfatizou que a ausência do CVE poderia levar a uma falha na coordenação entre fornecedores, analistas e sistemas de defesa, resultando em confusão generalizada e um enfraquecimento significativo das medidas de cibersegurança.
Apesar do prazo iminente, Yosry Barsoum, vice-presidente e diretor do Centro para Proteger a Pátria da MITRE, permanece otimista. Em uma declaração por e-mail ao *The Verge*, Barsoum observou que o governo está trabalhando ativamente para manter o papel da MITRE no programa, e a MITRE está comprometida em manter o CVE como um recurso global. Ele também mencionou que a mudança de financiamento poderia impactar o programa relacionado Common Weakness Enumeration, que se concentra em catalogar fraquezas de hardware e software.
Documentos Vazados e Declarações Oficiais
A urgência da situação veio à tona por meio de uma carta vazada aos membros do conselho do CVE, que foi compartilhada nas plataformas sociais X e Bluesky. A MITRE, que recebe seu financiamento do Departamento de Segurança Interna dos EUA (DHS) e da Agência de Segurança Cibernética e de Infraestrutura (CISA), é encarregada de operar e avançar o Programa CVE como uma terceira parte independente e objetiva, conforme descrito em um vídeo oficial sobre o programa.
A possível descontinuação do financiamento para o programa CVE é um lembrete claro da natureza frágil da infraestrutura de cibersegurança. À medida que o prazo se aproxima, a comunidade tecnológica e os profissionais de segurança em todo o mundo estão observando de perto, esperando por uma resolução que mantenha esta ferramenta essencial operacional.
Artigo relacionado
Usuários da Apple Podem Reivindicar Parte do Acordo de Privacidade do Siri de $95M
Proprietários de dispositivos Apple nos EUA agora podem solicitar uma parte de um acordo de $95 milhões que aborda preocupações com a privacidade do Siri. Um site dedicado facilita a distribuição de f
Meta Aprimora a Segurança de IA com Ferramentas Avançadas do Llama
A Meta lançou novas ferramentas de segurança do Llama para fortalecer o desenvolvimento de IA e proteger contra ameaças emergentes.Essas ferramentas de segurança do modelo de IA Llama atualizadas são
Líderes de Tecnologia Adotam Avatares de IA para Chamadas de Resultados
CEOs de empresas de tecnologia não estão apenas priorizando IA em seus negócios, mas agora estão usando avatares de IA para representá-los durante chamadas de resultados.A empresa de compre-agora-pagu
Comentários (31)
0/200
![NicholasClark]()
NicholasClark
23 de Abril de 2025 à5 11:40:05 WEST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21 de Abril de 2025 à44 05:55:44 WEST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20 de Abril de 2025 à49 07:59:49 WEST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20 de Abril de 2025 à13 05:49:13 WEST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20 de Abril de 2025 à8 01:25:08 WEST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
19 de Abril de 2025 à40 20:47:40 WEST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Crise de Financiamento Ameaça Programa Crítico de Cibersegurança
O programa Common Vulnerabilities and Exposures (CVE), um pilar para os esforços de cibersegurança em todo o mundo, enfrenta uma situação crítica, pois seu financiamento está prestes a expirar. Este programa, utilizado por gigantes da tecnologia como Microsoft, Google, Apple, Intel e AMD, desempenha um papel fundamental na identificação e rastreamento de vulnerabilidades de cibersegurança conhecidas publicamente. É uma ferramenta que ajuda engenheiros a avaliar a gravidade de exploits e priorizar os patches ou mitigações necessários.
A MITRE, organização por trás do CVE, revelou ao *The Verge* que seu contrato para gerenciar e aprimorar o programa terminará em 16 de abril. Desde sua criação em 1999, o CVE mantém um banco de dados vital onde organizações podem atribuir IDs únicos a vulnerabilidades conhecidas. Esses IDs, formatados como "CVE" seguido por um ano e um número (por exemplo, CVE-2022-27254), permitem que profissionais de segurança monitorem vulnerabilidades que podem afetar dispositivos do dia a dia e sistemas críticos.
Impacto Global da Falta de Financiamento do CVE
O pesquisador de segurança e privacidade Lukasz Olejnik usou o X para expressar suas preocupações, alertando que, sem suporte contínuo, o sistema CVE poderia "prejudicar" os esforços globais de cibersegurança. Ele enfatizou que a ausência do CVE poderia levar a uma falha na coordenação entre fornecedores, analistas e sistemas de defesa, resultando em confusão generalizada e um enfraquecimento significativo das medidas de cibersegurança.
Apesar do prazo iminente, Yosry Barsoum, vice-presidente e diretor do Centro para Proteger a Pátria da MITRE, permanece otimista. Em uma declaração por e-mail ao *The Verge*, Barsoum observou que o governo está trabalhando ativamente para manter o papel da MITRE no programa, e a MITRE está comprometida em manter o CVE como um recurso global. Ele também mencionou que a mudança de financiamento poderia impactar o programa relacionado Common Weakness Enumeration, que se concentra em catalogar fraquezas de hardware e software.
Documentos Vazados e Declarações Oficiais
A urgência da situação veio à tona por meio de uma carta vazada aos membros do conselho do CVE, que foi compartilhada nas plataformas sociais X e Bluesky. A MITRE, que recebe seu financiamento do Departamento de Segurança Interna dos EUA (DHS) e da Agência de Segurança Cibernética e de Infraestrutura (CISA), é encarregada de operar e avançar o Programa CVE como uma terceira parte independente e objetiva, conforme descrito em um vídeo oficial sobre o programa.
A possível descontinuação do financiamento para o programa CVE é um lembrete claro da natureza frágil da infraestrutura de cibersegurança. À medida que o prazo se aproxima, a comunidade tecnológica e os profissionais de segurança em todo o mundo estão observando de perto, esperando por uma resolução que mantenha esta ferramenta essencial operacional.
Usuários da Apple Podem Reivindicar Parte do Acordo de Privacidade do Siri de $95M
Proprietários de dispositivos Apple nos EUA agora podem solicitar uma parte de um acordo de $95 milhões que aborda preocupações com a privacidade do Siri. Um site dedicado facilita a distribuição de f
Meta Aprimora a Segurança de IA com Ferramentas Avançadas do Llama
A Meta lançou novas ferramentas de segurança do Llama para fortalecer o desenvolvimento de IA e proteger contra ameaças emergentes.Essas ferramentas de segurança do modelo de IA Llama atualizadas são
Líderes de Tecnologia Adotam Avatares de IA para Chamadas de Resultados
CEOs de empresas de tecnologia não estão apenas priorizando IA em seus negócios, mas agora estão usando avatares de IA para representá-los durante chamadas de resultados.A empresa de compre-agora-pagu
23 de Abril de 2025 à5 11:40:05 WEST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21 de Abril de 2025 à44 05:55:44 WEST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20 de Abril de 2025 à49 07:59:49 WEST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20 de Abril de 2025 à13 05:49:13 WEST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20 de Abril de 2025 à8 01:25:08 WEST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
19 de Abril de 2025 à40 20:47:40 WEST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
