EUA renovam financiamento do programa Mitre CVE e evitam paralisação crítica na segurança cibernética
O governo dos Estados Unidos chegou a um acordo para renovar o financiamento do programa Common Vulnerabilities and Exposures (CVE), operado pela Mitre Corporation, restaurando o suporte por um período inicial de 11 meses, conforme confirmado por autoridades ligadas ao processo.
O anúncio foi feito pouco após a Mitre alertar, na última terça-feira (15), que os recursos para operar e modernizar o programa expirariam em 16 de abril de 2025. A notícia gerou preocupação imediata entre especialistas e empresas da área de segurança cibernética, que temiam o impacto potencial no gerenciamento e na divulgação de falhas de software críticas.
O programa CVE é um pilar da segurança digital global, utilizado por profissionais para identificar, catalogar e corrigir vulnerabilidades que podem ser exploradas por cibercriminosos e atores estatais. Seu possível encerramento poderia criar atrasos significativos na divulgação de falhas e abrir brechas para ataques.
Yosry Barsoum, vice-presidente da Mitre e diretor do Centro para a Segurança da Pátria, chegou a confirmar a iminência da paralisação, mas ressaltou que o compromisso com o programa era contínuo. “O governo segue empenhado em apoiar o papel do MITRE, e nós permanecemos comprometidos com o CVE como um recurso global”, afirmou.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) confirmou, na quarta-feira (16), que executou a cláusula de renovação contratual para evitar a interrupção do programa. “O Programa CVE é inestimável para a comunidade cibernética e uma prioridade da CISA”, declarou um porta-voz.
Especialistas, como Tim Peck, pesquisador sênior da Securonix, haviam alertado que a suspensão do programa poderia atrasar divulgações coordenadas de vulnerabilidades e afetar os cronogramas de aplicação de patches, aumentando o risco de exploração.
Embora os detalhes exatos da negociação não tenham sido divulgados, a decisão de manter o financiamento garante, ao menos por ora, a continuidade de um dos recursos mais fundamentais da infraestrutura de segurança cibernética global.
Fonte: https://www.cybersecuritydive.com/news/cisa-extend-funding-cve/745531/
Outras Postagens
-
Projeto de lei dos EUA propõe estender proteção legal para empresas que compartilham ameaças cibernéticas com o governo
17 de Abril de 2025
Senadores norte-americanos propuseram a renovação de uma lei que incentiva o compartilhamento de informações sobre ameaças cibernéticas entre empresas e o governo federal, garantindo proteção legal às organizações colaboradoras.
>> Ler mais -
Grupo chinês Silk Typhoon adota novas táticas e explora ferramentas populares de TI para espionagem cibernética
05 de Março de 2025
O grupo de espionagem estatal chinês Silk Typhoon, também conhecido como Hafnium, passou a utilizar ferramentas comuns de TI e credenciais comprometidas para se infiltrar em redes corporativas e ambientes em nuvem, segundo alerta da Microsoft.
>> Ler mais - Ver todas as postagens