CVE 项目资金危机暂解:网络安全核心服务获 11 个月喘息
作者:灵犀软件园时间:2025-04-17 18:22:43
本站 4 月 17 日消息,在美国**不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在未来 11 个月内,为该项目提供资金支持。
CISA 向媒体透露,这一决定是在周二晚间做出的,尽管如此,11 个月后是否会继续延期尚无定论。CISA 可能利用这段时间制定后续计划,包括关闭数据库或迁移至其他实体管理。
本站注:CVE 项目由美国国土安全部(DHS)国家网络安全部门资助,是全球网络安全领域的核心标准。该项目通过 CVE 标识符(CVE IDs)追踪新发现的漏洞,确保漏洞讨论的准确性和一致性。
前 CISA 局长 Jean Easterly 在 LinkedIn 上警告,CVE 数据库的潜在关闭将对商业风险和国家安全造成严重影响,她将其比作网络安全的“杜威十进制分类法”,强调其不可替代性。
Easterly 进一步指出,若 CVE 数据库关闭,网络安全专业人员将如在杂乱无章的图书馆中寻找书籍,无法准确了解威胁所在。这将显著增加数据泄露和勒索软件攻击的风险,同时推高安全成本,损害消费者和监管机构的信任。
计算机漏洞历史学家 Brian Martin 也表示,资金中断将引发“即时的连锁效应”,损害全球漏洞管理工作。计算机应急响应团队(CERTs)将失去主要漏洞情报来源,而企业安全管理项目将遭受“迅速而剧烈的痛苦”。
相关文章
-
CVE 项目资金危机暂解:网络安全核心服务获 11 个月喘息本站 4 月 17 日消息,在美国政府不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在未来 11 个月内,为该项目提供资金支持。CISA 向
-
因滥用市场主导地位,谷歌在英国面临 50 亿英镑巨额诉讼
本站 4 月 17 日消息,据路透社报道,谷歌公司正在英国面临集体诉讼,索赔金额可能高达 50 亿英镑(本站注:现汇率约合 484 15 亿元人民币)。诉讼称,谷歌在在线搜索市场上滥用其主导地位,造成
-
消息称 OpenAI 考虑以 30 亿美元收购人工智能编程工具 Windsurf
本站 4 月 17 日消息,据彭博社报道,知情人士透露,OpenAI 正在就以约 30 亿美元(本站注:现汇率约合 219 67 亿元人民币)收购 Windsurf(一个人工智能辅助编程工具,原名 C
-
群晖 2025 款 Plus 系列 NAS 设备将限制使用非官方 / 未认证硬盘
本站 4 月 17 日消息,群晖(Synology)德国官网发布博文,为了长期致力于打造围绕 NAS 系统的自有生态,宣布在 2025 年推出的 Plus 系列机型中,限制用户使用非官方或未经认证硬盘
-
微软 Edge 浏览器免费上线 Copilot Vision 功能,AI 助手可实时解读屏幕内容
本站 4 月 17 日消息,微软人工智能首席执行官穆斯塔法・苏莱曼今天在 Bluesky 上宣布,微软的人工智能助手功能“Copilot Vision”现在可以在 Edge 浏览器中免费使用,该功能可
-
Xbox 移动应用将迎来大升级:可购买游戏或 DLC,还可直接订阅 XGP
本站 4 月 17 日消息,Xbox 即日起正式开始为移动应用引入游戏与 DLC 购买功能,还可以直接在应用内订阅 Game Pass,不过同时也取消了远程游玩功能。目前,这项更新已面向 iOS 与