La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.
Etiqueta: cve
[Weekly Update] Se abre debate sobre el futuro del programa CVE
Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.
CISA expone sus planes sobre modelo de programa CVE y se abre debate en torno a su futuro
La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.
Buscan impulsar nueva era en el programa CVE basada en la calidad
La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.
NIST propone nueva métrica para estimar la probabilidad de explotación de vulnerabilidades
El Instituto Nacional de Estándares y Tecnología planteó un nuevo método para medir la probabilidad que una vulnerabilidad haya sido explotada en la práctica y llama a la comunidad de especialistas a validar y mejorar la propuesta.
CISA extiende financiamiento de MITRE para evitar interrupción de programa CVE
El gobierno de Estados Unidos ha extendido temporalmente el contrato con MITRE para evitar interrupciones en el programa de vulnerabilidades CVE, mientras se prepara una transición hacia una nueva entidad sin fines de lucro. La fecha expiración del contraro era este miércoles 16 de abril.
Nueve vulnerabilidades críticas y de alta gravedad parchadas en productos SAP
SAP publicó 19 notas de seguridad nuevas y actualizadas, incluidas nueve nuevas vulnerabilidades que han sido calificadas como críticas o … Más
CVE-2020-1350: Vulnerabilidad en servidores DNS de Windows
Microsoft ha informado de la vulnerabilidad CVE-2020-1350 en el servidor DNS de Windows. La vulnerabilidad obtuvo 10 puntos en la … Más
Atacantes se aprovechan de bug recientemente parchado en Microsoft Exchange
A un mes de parchado, aún hay usuarios que no actualizan su versión de Microsoft Exchange, por lo que los … Más
Microsoft parcha dos zero day en el »martes de parches masivo»
Microsoft publicó 80 correcciones de seguridad en 15 productos y servicios, como parte del lote mensual de actualizaciones de seguridad … Más
Debe estar conectado para enviar un comentario.