CVE跟踪安全缺陷的計劃面臨損失聯邦資金
關鍵網路安全計畫面臨資金危機
全球網路安全努力的基石——常見漏洞與暴露(CVE)計畫,正因其資金即將到期而面臨嚴峻局勢。該計畫被微軟、谷歌、蘋果、英特爾和AMD等科技巨頭廣泛使用,在識別和追蹤公開已知的網路安全漏洞方面扮演關鍵角色。它是一款幫助工程師評估漏洞嚴重程度並優先進行必要修補或緩解措施的工具。
負責CVE的組織MITRE向《The Verge》透露,其管理和增強該計畫的合約將於4月16日到期。自1999年創立以來,CVE一直維護一個重要的資料庫,組織可在其中為已知漏洞分配唯一識別碼。這些識別碼以“CVE”後接年份和編號的形式(例如,CVE-2022-27254),使安全專業人員能夠追蹤可能影響日常設備和關鍵系統的漏洞。
CVE資金短缺的全球影響
安全與隱私研究員盧卡斯·奧萊尼克(Lukasz Olejnik)在X上表達了他的擔憂,警告若缺乏持續支持,CVE系統可能“削弱”全球網路安全努力。他強調,沒有CVE可能導致供應商、分析師和防禦系統之間的協調崩潰,造成廣泛混亂和網路安全措施的顯著弱化。
儘管期限即將來臨,MITRE負責國土安全中心的副主席兼主任約斯里·巴爾蘇姆(Yosry Barsoum)仍保持樂觀。他在給《The Verge》的電子郵件聲明中表示,政府正積極努力維持MITRE在該計畫中的角色,MITRE也致力於將CVE維持為全球資源。他還提到,資金變動可能影響相關的常見弱點列舉計畫,該計畫專注於分類硬體和軟體弱點。
洩露文件與官方聲明
這一局勢的緊急性通過一封洩露給CVE董事會成員的信件而浮出水面,該信件在X和Bluesky等社交平台上被分享。MITRE從美國國土安全部(DHS)和網路安全與基礎設施安全局(CISA)獲得資金,負責以獨立、客觀的第三方身份運營和推進CVE計畫,正如該計畫的官方影片所述。
CVE計畫資金可能中斷的問題,提醒了人們網路安全基礎設施的脆弱性。隨著期限逼近,全球科技社群和安全專業人員正密切關注,希望能找到解決方案,保持這一重要工具的運作。
相關文章
蘋果用戶可申請95百萬美元Siri隱私和解金
美國的蘋果設備擁有者現可申請分得95百萬美元的和解金,以解決Siri隱私問題。專屬網站為在2014年9月17日至2024年12月31日期間,因私人對話中意外啟動Siri的用戶提供資金分配。此和解源於2019年的一項集體訴訟,指控蘋果未經同意捕獲Siri聽到的對話並與第三方承包商分享以進行品質控制,違反了用戶隱私。蘋果發出道歉,承諾停止保留用戶錄音,並否認使用Siri數據進行針對性廣告的指控。202
Meta增強AI安全以先進Llama工具
Meta已發布全新Llama安全工具,以強化AI開發並防範新興威脅。這些升級的Llama AI模型安全工具與Meta的新資源搭配,旨在賦能網路安全團隊利用AI進行防禦,提升所有AI利益相關者的安全性。使用Llama模型的開發者現可直接在Meta的Llama Protections頁面、Hugging Face及GitHub上獲得增強工具。Llama Guard 4引入多模態功能,支持文字與圖像的安
科技領袖擁抱AI化身參與財報電話會議
科技公司執行長不僅在業務中優先採用AI,現在還使用AI化身代表他們參加財報電話會議。買現在付稍後公司Klarna展示了一段83秒的影片,內容為執行長暨共同創辦人Sebastian Siemiatkowski的AI版本,討論其2025年第一季的業績,據《TechCrunch》報導。影片描述指出,他的「AI化身」呈現了業績報告,化身開場時表示:「是我,或者更確切地說,是我的AI化身。」Klarna對A
評論 (31)
0/200
![NicholasClark]()
NicholasClark
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
關鍵網路安全計畫面臨資金危機
全球網路安全努力的基石——常見漏洞與暴露(CVE)計畫,正因其資金即將到期而面臨嚴峻局勢。該計畫被微軟、谷歌、蘋果、英特爾和AMD等科技巨頭廣泛使用,在識別和追蹤公開已知的網路安全漏洞方面扮演關鍵角色。它是一款幫助工程師評估漏洞嚴重程度並優先進行必要修補或緩解措施的工具。
負責CVE的組織MITRE向《The Verge》透露,其管理和增強該計畫的合約將於4月16日到期。自1999年創立以來,CVE一直維護一個重要的資料庫,組織可在其中為已知漏洞分配唯一識別碼。這些識別碼以“CVE”後接年份和編號的形式(例如,CVE-2022-27254),使安全專業人員能夠追蹤可能影響日常設備和關鍵系統的漏洞。
CVE資金短缺的全球影響
安全與隱私研究員盧卡斯·奧萊尼克(Lukasz Olejnik)在X上表達了他的擔憂,警告若缺乏持續支持,CVE系統可能“削弱”全球網路安全努力。他強調,沒有CVE可能導致供應商、分析師和防禦系統之間的協調崩潰,造成廣泛混亂和網路安全措施的顯著弱化。
儘管期限即將來臨,MITRE負責國土安全中心的副主席兼主任約斯里·巴爾蘇姆(Yosry Barsoum)仍保持樂觀。他在給《The Verge》的電子郵件聲明中表示,政府正積極努力維持MITRE在該計畫中的角色,MITRE也致力於將CVE維持為全球資源。他還提到,資金變動可能影響相關的常見弱點列舉計畫,該計畫專注於分類硬體和軟體弱點。
洩露文件與官方聲明
這一局勢的緊急性通過一封洩露給CVE董事會成員的信件而浮出水面,該信件在X和Bluesky等社交平台上被分享。MITRE從美國國土安全部(DHS)和網路安全與基礎設施安全局(CISA)獲得資金,負責以獨立、客觀的第三方身份運營和推進CVE計畫,正如該計畫的官方影片所述。
CVE計畫資金可能中斷的問題,提醒了人們網路安全基礎設施的脆弱性。隨著期限逼近,全球科技社群和安全專業人員正密切關注,希望能找到解決方案,保持這一重要工具的運作。
蘋果用戶可申請95百萬美元Siri隱私和解金
美國的蘋果設備擁有者現可申請分得95百萬美元的和解金,以解決Siri隱私問題。專屬網站為在2014年9月17日至2024年12月31日期間,因私人對話中意外啟動Siri的用戶提供資金分配。此和解源於2019年的一項集體訴訟,指控蘋果未經同意捕獲Siri聽到的對話並與第三方承包商分享以進行品質控制,違反了用戶隱私。蘋果發出道歉,承諾停止保留用戶錄音,並否認使用Siri數據進行針對性廣告的指控。202
Meta增強AI安全以先進Llama工具
Meta已發布全新Llama安全工具,以強化AI開發並防範新興威脅。這些升級的Llama AI模型安全工具與Meta的新資源搭配,旨在賦能網路安全團隊利用AI進行防禦,提升所有AI利益相關者的安全性。使用Llama模型的開發者現可直接在Meta的Llama Protections頁面、Hugging Face及GitHub上獲得增強工具。Llama Guard 4引入多模態功能,支持文字與圖像的安
科技領袖擁抱AI化身參與財報電話會議
科技公司執行長不僅在業務中優先採用AI,現在還使用AI化身代表他們參加財報電話會議。買現在付稍後公司Klarna展示了一段83秒的影片,內容為執行長暨共同創辦人Sebastian Siemiatkowski的AI版本,討論其2025年第一季的業績,據《TechCrunch》報導。影片描述指出,他的「AI化身」呈現了業績報告,化身開場時表示:「是我,或者更確切地說,是我的AI化身。」Klarna對A
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
