CVE跟踪安全缺陷的計劃面臨損失聯邦資金
關鍵網路安全計畫面臨資金危機
全球網路安全努力的基石——常見漏洞與暴露(CVE)計畫,正因其資金即將到期而面臨嚴峻局勢。該計畫被微軟、谷歌、蘋果、英特爾和AMD等科技巨頭廣泛使用,在識別和追蹤公開已知的網路安全漏洞方面扮演關鍵角色。它是一款幫助工程師評估漏洞嚴重程度並優先進行必要修補或緩解措施的工具。
負責CVE的組織MITRE向《The Verge》透露,其管理和增強該計畫的合約將於4月16日到期。自1999年創立以來,CVE一直維護一個重要的資料庫,組織可在其中為已知漏洞分配唯一識別碼。這些識別碼以“CVE”後接年份和編號的形式(例如,CVE-2022-27254),使安全專業人員能夠追蹤可能影響日常設備和關鍵系統的漏洞。
CVE資金短缺的全球影響
安全與隱私研究員盧卡斯·奧萊尼克(Lukasz Olejnik)在X上表達了他的擔憂,警告若缺乏持續支持,CVE系統可能“削弱”全球網路安全努力。他強調,沒有CVE可能導致供應商、分析師和防禦系統之間的協調崩潰,造成廣泛混亂和網路安全措施的顯著弱化。
儘管期限即將來臨,MITRE負責國土安全中心的副主席兼主任約斯里·巴爾蘇姆(Yosry Barsoum)仍保持樂觀。他在給《The Verge》的電子郵件聲明中表示,政府正積極努力維持MITRE在該計畫中的角色,MITRE也致力於將CVE維持為全球資源。他還提到,資金變動可能影響相關的常見弱點列舉計畫,該計畫專注於分類硬體和軟體弱點。
洩露文件與官方聲明
這一局勢的緊急性通過一封洩露給CVE董事會成員的信件而浮出水面,該信件在X和Bluesky等社交平台上被分享。MITRE從美國國土安全部(DHS)和網路安全與基礎設施安全局(CISA)獲得資金,負責以獨立、客觀的第三方身份運營和推進CVE計畫,正如該計畫的官方影片所述。
CVE計畫資金可能中斷的問題,提醒了人們網路安全基礎設施的脆弱性。隨著期限逼近,全球科技社群和安全專業人員正密切關注,希望能找到解決方案,保持這一重要工具的運作。
相關文章
Midjourney 為創意內容推出最先進的 AI 視訊產生器
Midjourney 的 AI 視訊產生突破Midjourney 推出了其首款 AI 視訊製作工具,標誌著在其著名的圖像製作能力之外的重大擴展。最初的版本可讓使用者將上傳的圖片和平台產生的作品轉換成簡短的 5 秒動畫片段,並有雄心勃勃的未來強化計劃。核心特色與功能直覺式「動畫」按鈕,可將靜態影像轉換成動態影像從文字提示產生 5 秒基本影片透過手動編輯提示自訂動態控制視訊延伸功能(總運行時間最長 2
Google 正式提早公開 Pixel 10 智慧型手機,遏止洩密事件發生
Google 在預定的 8 月 20 日發佈會舉行前數週,展示了 Pixel 10 的正式設計。在 Google 網站上的一段宣傳影片中,我們可以看到這款時尚的灰藍色裝置配備了三重後置相機、LED 閃光燈,以及疑似溫度感應器的裝置 - 這是之前 Pro 機型專屬的功能。雖然 Google 只是將它標示為「Pixel 10」,但其設計與洩漏的 Pro 高階機種渲染圖非常吻合。這並不是 Google
YouTube 將 Veo 3 AI 視訊工具直接整合至短片平台
YouTube Shorts 今年夏天將採用 Veo 3 AI 視訊模型YouTube 執行長 Neal Mohan 在坎城獅子獎主題演講中透露,該平台最尖端的 Veo 3 AI 影片生成技術將於今年夏天稍後在 YouTube Shorts 上亮相。在此之前,Allison Johnson 曾發表評論,將 Veo 3 描述為 AI 輔助內容創作的革命。目前,Shorts 製作人員透過 Dream
評論 (31)
0/200
![NicholasClark]()
NicholasClark
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
關鍵網路安全計畫面臨資金危機
全球網路安全努力的基石——常見漏洞與暴露(CVE)計畫,正因其資金即將到期而面臨嚴峻局勢。該計畫被微軟、谷歌、蘋果、英特爾和AMD等科技巨頭廣泛使用,在識別和追蹤公開已知的網路安全漏洞方面扮演關鍵角色。它是一款幫助工程師評估漏洞嚴重程度並優先進行必要修補或緩解措施的工具。
負責CVE的組織MITRE向《The Verge》透露,其管理和增強該計畫的合約將於4月16日到期。自1999年創立以來,CVE一直維護一個重要的資料庫,組織可在其中為已知漏洞分配唯一識別碼。這些識別碼以“CVE”後接年份和編號的形式(例如,CVE-2022-27254),使安全專業人員能夠追蹤可能影響日常設備和關鍵系統的漏洞。
CVE資金短缺的全球影響
安全與隱私研究員盧卡斯·奧萊尼克(Lukasz Olejnik)在X上表達了他的擔憂,警告若缺乏持續支持,CVE系統可能“削弱”全球網路安全努力。他強調,沒有CVE可能導致供應商、分析師和防禦系統之間的協調崩潰,造成廣泛混亂和網路安全措施的顯著弱化。
儘管期限即將來臨,MITRE負責國土安全中心的副主席兼主任約斯里·巴爾蘇姆(Yosry Barsoum)仍保持樂觀。他在給《The Verge》的電子郵件聲明中表示,政府正積極努力維持MITRE在該計畫中的角色,MITRE也致力於將CVE維持為全球資源。他還提到,資金變動可能影響相關的常見弱點列舉計畫,該計畫專注於分類硬體和軟體弱點。
洩露文件與官方聲明
這一局勢的緊急性通過一封洩露給CVE董事會成員的信件而浮出水面,該信件在X和Bluesky等社交平台上被分享。MITRE從美國國土安全部(DHS)和網路安全與基礎設施安全局(CISA)獲得資金,負責以獨立、客觀的第三方身份運營和推進CVE計畫,正如該計畫的官方影片所述。
CVE計畫資金可能中斷的問題,提醒了人們網路安全基礎設施的脆弱性。隨著期限逼近,全球科技社群和安全專業人員正密切關注,希望能找到解決方案,保持這一重要工具的運作。
Midjourney 為創意內容推出最先進的 AI 視訊產生器
Midjourney 的 AI 視訊產生突破Midjourney 推出了其首款 AI 視訊製作工具,標誌著在其著名的圖像製作能力之外的重大擴展。最初的版本可讓使用者將上傳的圖片和平台產生的作品轉換成簡短的 5 秒動畫片段,並有雄心勃勃的未來強化計劃。核心特色與功能直覺式「動畫」按鈕,可將靜態影像轉換成動態影像從文字提示產生 5 秒基本影片透過手動編輯提示自訂動態控制視訊延伸功能(總運行時間最長 2
Google 正式提早公開 Pixel 10 智慧型手機,遏止洩密事件發生
Google 在預定的 8 月 20 日發佈會舉行前數週,展示了 Pixel 10 的正式設計。在 Google 網站上的一段宣傳影片中,我們可以看到這款時尚的灰藍色裝置配備了三重後置相機、LED 閃光燈,以及疑似溫度感應器的裝置 - 這是之前 Pro 機型專屬的功能。雖然 Google 只是將它標示為「Pixel 10」,但其設計與洩漏的 Pro 高階機種渲染圖非常吻合。這並不是 Google
YouTube 將 Veo 3 AI 視訊工具直接整合至短片平台
YouTube Shorts 今年夏天將採用 Veo 3 AI 視訊模型YouTube 執行長 Neal Mohan 在坎城獅子獎主題演講中透露,該平台最尖端的 Veo 3 AI 影片生成技術將於今年夏天稍後在 YouTube Shorts 上亮相。在此之前,Allison Johnson 曾發表評論,將 Veo 3 描述為 AI 輔助內容創作的革命。目前,Shorts 製作人員透過 Dream
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
