详细内容或原文请订阅后点击阅览
DEMS要求对CVE计划进行审核,因为联邦资金仍然不确定
Infosec简要加上:Discord邀请链接可能不安全;不法行为寻找隐藏恶意JavaScript的新方法;还有更多!一对国会民主党人要求对美国政府对该计划的持续资助的不确定性进行审查,以审查共同的脆弱性和暴露计划(CVE)计划。
来源:The Register _恶意软件Infosec简介一对国会民主党人要求对美国政府对该计划的持续资助的不确定性进行审查。
infosec简要在一封信[PDF]给美国审计长的信中,排名众议院国土安全委员会成员Bennie Thompson(D-MS)(D-MS)和对众议院科学,太空和技术委员会成员Zoe Lofgren(D-CA)要求政府问责办公室(GAO)调查该计划的管理。
字母联邦CVE计划的资金于4月结束,尽管网络安全和基础设施安全局发现资金可以使其运行十一个月,但立法者担心政府和企业所依赖的网络安全数据可能会停止。
于4月结束Thompson和Lofgren说,他们希望旨在支持NVD和CVE评估的政府计划的“效率和有效性”。
“这些计划为世界各地的组织如何减轻诸如恶意演员可以利用的脆弱性并执行更广泛的网络安全计划,”这对夫妇给主计长尤金·多达罗(Eugene Dodaro)的信说。 “网络安全仍然是我们国家面临的最大挑战之一。”
这对民主党人要求GAO在国家标准和技术研究所检查计划,以支持脆弱性管理数据计划,例如国家脆弱性数据库,CVE计划本身以及支持CVE的国土安全部(CISA的母公司)的作用。这封信还要求GAO评估公共和私营部门实体依赖NVD和CVE的程度。
第二届特朗普政府提出了大量削减CISA的预算,该机构已经裁员和顶级流失。
实质性 剪切 裁员 损耗最近几个月,几位高级领导人离开了该机构。
高级领导人 1.35亿美元 寄存器 CVE-2024-42009