CVE跟踪安全缺陷的计划面临损失联邦资金
关键网络安全计划面临资金危机
全球网络安全努力的基石——常见漏洞和暴露(CVE)计划,因其资金即将到期而面临严峻形势。该计划被微软、谷歌、苹果、英特尔和AMD等科技巨头所利用,在识别和跟踪公开已知的网络安全漏洞方面发挥着关键作用。它是一个帮助工程师评估漏洞严重程度并优先进行必要补丁或缓解措施的工具。
负责CVE计划的组织MITRE向《The Verge》透露,其管理和改进该计划的合同将于4月16日到期。自1999年启动以来,CVE维护了一个重要的数据库,组织可以为已知漏洞分配唯一ID。这些ID格式为“CVE”后接年份和编号(例如,CVE-2022-27254),使安全专业人员能够跟踪可能影响日常设备和关键系统的漏洞。
CVE资金短缺的全球影响
安全与隐私研究员卢卡斯·奥列尼克在X上表达了他的担忧,警告说如果没有持续支持,CVE系统可能会“削弱”全球网络安全努力。他强调,没有CVE可能导致供应商、分析师和防御系统之间的协调崩溃,造成广泛混乱和网络安全措施的显著削弱。
尽管期限即将来临,MITRE负责国土安全中心的副总裁兼主任约斯里·巴尔苏姆仍保持乐观。在给《The Verge》的电子邮件声明中,巴尔苏姆指出,政府正在积极努力维持MITRE在该计划中的角色,MITRE致力于将CVE维持为全球资源。他还提到,资金变化可能影响相关的常见弱点枚举计划,该计划专注于记录硬件和软件弱点。
泄露文件和官方声明
通过一封泄露给CVE委员会成员的信件,情况的紧迫性浮出水面,该信件在社交平台X和Bluesky上被分享。MITRE从美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)获得资金,被授权作为独立、客观的第三方运营和推进CVE计划,正如关于该计划的官方视频中所概述的。
CVE计划可能面临的资金中断提醒人们网络安全基础设施的脆弱性。随着截止日期的临近,全球科技社区和安全专业人士正在密切关注,希望能找到一个解决方案,以保持这一重要工具的运行。
相关文章
苹果用户可申请95百万美元Siri隐私和解赔偿
美国苹果设备用户现可申请95百万美元和解赔偿的一部分,以解决Siri隐私问题。一个专门的网站为在2014年9月17日至2024年12月31日期间,私人对话中意外触发Siri的用户提供资金分配服务。此和解源于2019年的一起集体诉讼,指控苹果未经用户同意,通过Siri监听对话并将其分享给第三方承包商进行质量控制,侵犯了用户隐私。苹果发表了道歉声明,承诺停止保留用户录音,并否认使用Siri数据进行定向
Meta 增强人工智能安全,推出高级 Llama 工具
Meta 发布了新的 Llama 安全工具,以加强人工智能开发并防御新兴威胁。这些升级的 Llama 人工智能模型安全工具与 Meta 的新资源相结合,旨在增强网络安全团队利用人工智能进行防御的能力,提升所有人工智能利益相关者的安全性。使用 Llama 模型的开发者现在可以直接在 Meta 的 Llama Protections 页面、Hugging Face 和 GitHub 上访问增强的工具。
科技领导者采用AI头像进行财报电话会议
科技公司首席执行官不仅在业务中优先考虑AI,现在还使用AI头像在财报电话会议中代表他们。先买后付公司Klarna展示了一个AI版本的首席执行官兼联合创始人Sebastian Siemiatkowski的83秒视频,讨论其2025年第一季度业绩,据《TechCrunch》报道。视频描述指出,他的“AI头像”呈现了业绩,头像开场时说道:“是我,或者更确切地说,是我的AI头像。”Klarna一直公开其A
评论 (31)
0/200
![NicholasClark]()
NicholasClark
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
关键网络安全计划面临资金危机
全球网络安全努力的基石——常见漏洞和暴露(CVE)计划,因其资金即将到期而面临严峻形势。该计划被微软、谷歌、苹果、英特尔和AMD等科技巨头所利用,在识别和跟踪公开已知的网络安全漏洞方面发挥着关键作用。它是一个帮助工程师评估漏洞严重程度并优先进行必要补丁或缓解措施的工具。
负责CVE计划的组织MITRE向《The Verge》透露,其管理和改进该计划的合同将于4月16日到期。自1999年启动以来,CVE维护了一个重要的数据库,组织可以为已知漏洞分配唯一ID。这些ID格式为“CVE”后接年份和编号(例如,CVE-2022-27254),使安全专业人员能够跟踪可能影响日常设备和关键系统的漏洞。
CVE资金短缺的全球影响
安全与隐私研究员卢卡斯·奥列尼克在X上表达了他的担忧,警告说如果没有持续支持,CVE系统可能会“削弱”全球网络安全努力。他强调,没有CVE可能导致供应商、分析师和防御系统之间的协调崩溃,造成广泛混乱和网络安全措施的显著削弱。
尽管期限即将来临,MITRE负责国土安全中心的副总裁兼主任约斯里·巴尔苏姆仍保持乐观。在给《The Verge》的电子邮件声明中,巴尔苏姆指出,政府正在积极努力维持MITRE在该计划中的角色,MITRE致力于将CVE维持为全球资源。他还提到,资金变化可能影响相关的常见弱点枚举计划,该计划专注于记录硬件和软件弱点。
泄露文件和官方声明
通过一封泄露给CVE委员会成员的信件,情况的紧迫性浮出水面,该信件在社交平台X和Bluesky上被分享。MITRE从美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)获得资金,被授权作为独立、客观的第三方运营和推进CVE计划,正如关于该计划的官方视频中所概述的。
CVE计划可能面临的资金中断提醒人们网络安全基础设施的脆弱性。随着截止日期的临近,全球科技社区和安全专业人士正在密切关注,希望能找到一个解决方案,以保持这一重要工具的运行。
苹果用户可申请95百万美元Siri隐私和解赔偿
美国苹果设备用户现可申请95百万美元和解赔偿的一部分,以解决Siri隐私问题。一个专门的网站为在2014年9月17日至2024年12月31日期间,私人对话中意外触发Siri的用户提供资金分配服务。此和解源于2019年的一起集体诉讼,指控苹果未经用户同意,通过Siri监听对话并将其分享给第三方承包商进行质量控制,侵犯了用户隐私。苹果发表了道歉声明,承诺停止保留用户录音,并否认使用Siri数据进行定向
Meta 增强人工智能安全,推出高级 Llama 工具
Meta 发布了新的 Llama 安全工具,以加强人工智能开发并防御新兴威胁。这些升级的 Llama 人工智能模型安全工具与 Meta 的新资源相结合,旨在增强网络安全团队利用人工智能进行防御的能力,提升所有人工智能利益相关者的安全性。使用 Llama 模型的开发者现在可以直接在 Meta 的 Llama Protections 页面、Hugging Face 和 GitHub 上访问增强的工具。
科技领导者采用AI头像进行财报电话会议
科技公司首席执行官不仅在业务中优先考虑AI,现在还使用AI头像在财报电话会议中代表他们。先买后付公司Klarna展示了一个AI版本的首席执行官兼联合创始人Sebastian Siemiatkowski的83秒视频,讨论其2025年第一季度业绩,据《TechCrunch》报道。视频描述指出,他的“AI头像”呈现了业绩,头像开场时说道:“是我,或者更确切地说,是我的AI头像。”Klarna一直公开其A
2025-04-23 18:40:05
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025-04-21 12:55:44
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025-04-20 14:59:49
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025-04-20 12:49:13
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025-04-20 08:25:08
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025-04-20 03:47:40
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
