CVE跟踪安全缺陷的计划面临损失联邦资金
关键网络安全计划面临资金危机
全球网络安全努力的基石——常见漏洞和暴露(CVE)计划,因其资金即将到期而面临严峻形势。该计划被微软、谷歌、苹果、英特尔和AMD等科技巨头所利用,在识别和跟踪公开已知的网络安全漏洞方面发挥着关键作用。它是一个帮助工程师评估漏洞严重程度并优先进行必要补丁或缓解措施的工具。
负责CVE计划的组织MITRE向《The Verge》透露,其管理和改进该计划的合同将于4月16日到期。自1999年启动以来,CVE维护了一个重要的数据库,组织可以为已知漏洞分配唯一ID。这些ID格式为“CVE”后接年份和编号(例如,CVE-2022-27254),使安全专业人员能够跟踪可能影响日常设备和关键系统的漏洞。
CVE资金短缺的全球影响
安全与隐私研究员卢卡斯·奥列尼克在X上表达了他的担忧,警告说如果没有持续支持,CVE系统可能会“削弱”全球网络安全努力。他强调,没有CVE可能导致供应商、分析师和防御系统之间的协调崩溃,造成广泛混乱和网络安全措施的显著削弱。
尽管期限即将来临,MITRE负责国土安全中心的副总裁兼主任约斯里·巴尔苏姆仍保持乐观。在给《The Verge》的电子邮件声明中,巴尔苏姆指出,政府正在积极努力维持MITRE在该计划中的角色,MITRE致力于将CVE维持为全球资源。他还提到,资金变化可能影响相关的常见弱点枚举计划,该计划专注于记录硬件和软件弱点。
泄露文件和官方声明
通过一封泄露给CVE委员会成员的信件,情况的紧迫性浮出水面,该信件在社交平台X和Bluesky上被分享。MITRE从美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)获得资金,被授权作为独立、客观的第三方运营和推进CVE计划,正如关于该计划的官方视频中所概述的。
CVE计划可能面临的资金中断提醒人们网络安全基础设施的脆弱性。随着截止日期的临近,全球科技社区和安全专业人士正在密切关注,希望能找到一个解决方案,以保持这一重要工具的运行。
相关文章
YouTube 将 Veo 3 人工智能视频工具直接整合到短片平台中
今年夏天,YouTube 短片将采用 Veo 3 人工智能视频模式YouTube 首席执行官尼尔-莫汉(Neal Mohan)在戛纳国际电影节主题演讲中透露,该平台最先进的 Veo 3 人工智能视频生成技术将于今年夏天晚些时候在 YouTube Shorts 上首次亮相。此前,艾利森-约翰逊(Allison Johnson)在评论中将 Veo 3 描述为人工智能辅助内容创作的革命。目前,短片创作者
微软发布经济实惠的 Xbox 云游戏订阅服务
微软探索经济实惠的 Xbox 云游戏方案新的进展表明,微软正在推进使 Xbox 云游戏更加经济实惠的计划。继早些时候有关可能推出免费广告支持版本的报道之后,公司高管现在又暗示将为流媒体服务提供更广泛的可访问性选择。微软下一代副总裁杰森-罗纳德(Jason Ronald)最近在 Xbox 官方播客中分享了对云游戏未来的见解。目前,Xbox 云游戏(xCloud)需要 19.99 美元/月的 Game
埃隆-马斯克的 Grok 人工智能在处理复杂问题之前会征求主人的意见
最近发布的由埃隆-马斯克(Elon Musk)宣传为 "最大限度寻求真相 "系统的Grok人工智能,因其在回应政治敏感话题前倾向于参考马斯克的公开声明而备受关注。观察家们注意到,在讨论以色列-巴勒斯坦冲突、美国移民政策或堕胎辩论等有争议的问题时,聊天机器人似乎会优先考虑与马斯克记录在案的观点保持一致。Grok的决策过程数据科学家杰里米-霍华德(Jeremy Howard)通过屏幕录音记录了这
评论 (31)
0/200
![NicholasClark]()
NicholasClark
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
关键网络安全计划面临资金危机
全球网络安全努力的基石——常见漏洞和暴露(CVE)计划,因其资金即将到期而面临严峻形势。该计划被微软、谷歌、苹果、英特尔和AMD等科技巨头所利用,在识别和跟踪公开已知的网络安全漏洞方面发挥着关键作用。它是一个帮助工程师评估漏洞严重程度并优先进行必要补丁或缓解措施的工具。
负责CVE计划的组织MITRE向《The Verge》透露,其管理和改进该计划的合同将于4月16日到期。自1999年启动以来,CVE维护了一个重要的数据库,组织可以为已知漏洞分配唯一ID。这些ID格式为“CVE”后接年份和编号(例如,CVE-2022-27254),使安全专业人员能够跟踪可能影响日常设备和关键系统的漏洞。
CVE资金短缺的全球影响
安全与隐私研究员卢卡斯·奥列尼克在X上表达了他的担忧,警告说如果没有持续支持,CVE系统可能会“削弱”全球网络安全努力。他强调,没有CVE可能导致供应商、分析师和防御系统之间的协调崩溃,造成广泛混乱和网络安全措施的显著削弱。
尽管期限即将来临,MITRE负责国土安全中心的副总裁兼主任约斯里·巴尔苏姆仍保持乐观。在给《The Verge》的电子邮件声明中,巴尔苏姆指出,政府正在积极努力维持MITRE在该计划中的角色,MITRE致力于将CVE维持为全球资源。他还提到,资金变化可能影响相关的常见弱点枚举计划,该计划专注于记录硬件和软件弱点。
泄露文件和官方声明
通过一封泄露给CVE委员会成员的信件,情况的紧迫性浮出水面,该信件在社交平台X和Bluesky上被分享。MITRE从美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)获得资金,被授权作为独立、客观的第三方运营和推进CVE计划,正如关于该计划的官方视频中所概述的。
CVE计划可能面临的资金中断提醒人们网络安全基础设施的脆弱性。随着截止日期的临近,全球科技社区和安全专业人士正在密切关注,希望能找到一个解决方案,以保持这一重要工具的运行。
YouTube 将 Veo 3 人工智能视频工具直接整合到短片平台中
今年夏天,YouTube 短片将采用 Veo 3 人工智能视频模式YouTube 首席执行官尼尔-莫汉(Neal Mohan)在戛纳国际电影节主题演讲中透露,该平台最先进的 Veo 3 人工智能视频生成技术将于今年夏天晚些时候在 YouTube Shorts 上首次亮相。此前,艾利森-约翰逊(Allison Johnson)在评论中将 Veo 3 描述为人工智能辅助内容创作的革命。目前,短片创作者
微软发布经济实惠的 Xbox 云游戏订阅服务
微软探索经济实惠的 Xbox 云游戏方案新的进展表明,微软正在推进使 Xbox 云游戏更加经济实惠的计划。继早些时候有关可能推出免费广告支持版本的报道之后,公司高管现在又暗示将为流媒体服务提供更广泛的可访问性选择。微软下一代副总裁杰森-罗纳德(Jason Ronald)最近在 Xbox 官方播客中分享了对云游戏未来的见解。目前,Xbox 云游戏(xCloud)需要 19.99 美元/月的 Game
埃隆-马斯克的 Grok 人工智能在处理复杂问题之前会征求主人的意见
最近发布的由埃隆-马斯克(Elon Musk)宣传为 "最大限度寻求真相 "系统的Grok人工智能,因其在回应政治敏感话题前倾向于参考马斯克的公开声明而备受关注。观察家们注意到,在讨论以色列-巴勒斯坦冲突、美国移民政策或堕胎辩论等有争议的问题时,聊天机器人似乎会优先考虑与马斯克记录在案的观点保持一致。Grok的决策过程数据科学家杰里米-霍华德(Jeremy Howard)通过屏幕录音记录了这
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
