Resultat 1 - 2 av 2
”Tragiskt” – CVE-programmet hotat efter indragen finansiering
Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program,Sammanhang: ...Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program, är MITRE upphovsmannen till CVE-registren och fungerar som den primära källan för att identifiera säkerhetsbrister. ”Om MITRE:s finansiering försvinner får det en omedelbar kaskadeffekt som kommer att påverka sårbarhetshanteringen på global nivå”, skrev Brian Martin, sårbarhetshistoriker, CSO för Security Errata-projektet och tidigare styrelseledamot i CVE, på LinkedIn. ”För det första kan den federerade modellen och CVE Numbering Authorities (CNA) inte längre tilldela ID:n och skicka information till MITRE för snabb publicering. ...
Omnämnda platser: Kina, Rysslands, Department. Omnämnda personer: Brian Martin, Elon Musks.
Detta var de 25 farligaste sårbarheterna under 2024
Den amerikanska organisationen MITRE har nu presenterat sin årliga lista över de 25 farligaste typerna av mjukvarusårbarheter. Listan baseras på 31 770 sårbarheter som upptäckts mellan juni 2023 och juni 2024 och som en angripare kan använda för att kommaSammanhang: ...Den amerikanska organisationen MITRE har nu presenterat sin årliga lista över de 25 farligaste typerna av mjukvarusårbarheter. Listan baseras på 31 770 sårbarheter som upptäckts mellan juni 2023 och juni 2024 och som en angripare kan använda för att komma åt ett system. ...