В управлении жизненным циклом продуктов намечается заметное изменение в виде машиночитаемой даты окончания поддержки.
https://www.oasis-open.org/2025/04/29/oasis-openeox-white-paper-to-advance-global-framework-for-coordinated-product-end-of-life-security-disclosures/
https://www.oasis-open.org/2025/04/29/oasis-openeox-white-paper-to-advance-global-framework-for-coordinated-product-end-of-life-security-disclosures/
OASIS Open
OASIS Members Publish White Paper to Advance Global Framework for Coordinated Product End-of-Life Security Disclosures
Boston, MA USA; 29 April 2025 — As organizations grapple with increasing cybersecurity risks linked to unsupported software and hardware, the need for timely, standardized End-of-Life (EoL) and End-of-Support (EoS) information is more critical than ever.…
Forwarded from Women in Tech (WiT)
Во вторник 20 мая приглашаем вас на онлайн-конференцию “CyberGirls: как построить карьеру в ИБ”.
Прекрасные эксперты отрасли поделятся опытом, разберут актуальные тренды и ответят на ваши вопросы.
🎙 Программа:
▫️ Карьерные границы ИБ – как выглядит рынок сейчас и куда двигаться?
▫️ Вызовы молодого тимлида – личный опыт и советы.
▫️ Antifraud Black Box – как компании тестируют защиту от мошенничества.
▫️ Аналитики ИБ – развитие, тренды и работа со сложными заказчиками.
▫️ Цифровая крепость – защита семьи от киберугроз в 2025.
🎁 Приз участницам конференции от нашего партнёра, научно-технологического Музея криптографии, первого и единственного в России: "Встреча 15-ти участниц сообщества Women in Tech Russia на экскурсии в мир криптографии с Анастасией Ашаевой, к. и. н., старшим научным сотрудником Музея." Участвуйте в розыгрыше по ссылке!
📍 Где и когда?
🗓 20 мая, 18:30–20:30 (МСК)
💻 Zoom
🔒 Будет запись выступлений, но панельная дискуссия – только в live. Не пропустите живое общение!
🗳 Выбираем тему панельной дискуссии вместе!
Голосуйте в опросе или пишите в комментариях 👇
Прекрасные эксперты отрасли поделятся опытом, разберут актуальные тренды и ответят на ваши вопросы.
🎙 Программа:
▫️ Карьерные границы ИБ – как выглядит рынок сейчас и куда двигаться?
▫️ Вызовы молодого тимлида – личный опыт и советы.
▫️ Antifraud Black Box – как компании тестируют защиту от мошенничества.
▫️ Аналитики ИБ – развитие, тренды и работа со сложными заказчиками.
▫️ Цифровая крепость – защита семьи от киберугроз в 2025.
🎁 Приз участницам конференции от нашего партнёра, научно-технологического Музея криптографии, первого и единственного в России: "Встреча 15-ти участниц сообщества Women in Tech Russia на экскурсии в мир криптографии с Анастасией Ашаевой, к. и. н., старшим научным сотрудником Музея." Участвуйте в розыгрыше по ссылке!
📍 Где и когда?
🗓 20 мая, 18:30–20:30 (МСК)
💻 Zoom
🔒 Будет запись выступлений, но панельная дискуссия – только в live. Не пропустите живое общение!
🗳 Выбираем тему панельной дискуссии вместе!
Голосуйте в опросе или пишите в комментариях 👇
👍3
Forwarded from SecAtor
После проблем с финансированием CVE и демаршем членов совета MITRE, решивших выйти из-под Министерства внутренней безопасности США и работать как самостоятельный незаивисмый фонд, в Европе также решили «импортозаместиться» в этом вопросе.
Агентство ЕС по кибербезопасности ENISA запустило собственную базу данных уязвимостей, предназначенную для сбора информации об ошибках ПО в европейской экосистеме.
При этом свое решение по учреждению новой базы данных EUVD в руководстве ЕС никак не связывают с недавними проблемами финансирования MITRE в США.
ЕС фактически обязал ENISA создать новую базу данных посредством директивы NIS2, принятой в декабре 2022 года (пункты 62 и 63).
С самого начала ЕС знал о существовании подобных баз данных уязвимостей, но хотел, чтобы одна из них находилась под его прямым контролем и подчинялась его правилам прозрачности.
Чиновники ЕС, возможно, этого не говорят, но они подозревают, что их коллеги из США и Китая могут задерживать публикацию ряда уязвимостей в своих национальных базах данных, задействуя их в атаках.
Наличие собственной базы данных позволит ENISA находить пробелы в отчетности своих коллег и, по всей видимости, заниматься аналогичным промыслом.
При этом начиная с сентября этого года благодаря Закону ЕС о киберустойчивости поставщики программного обеспечения будут обязаны информировать об уязвимостях.
EUVD также будет уполномочена присваивать собственные CVE, поскольку орган является авторизованным CNA MITRE, но в распоряжении будет и собственная система нумерации и идентификации уязвимостей.
По мнению исследователей, к настоящему времени EUVD явно не дотягивает до уровня CVE MITRE, но ожидается, что NIS2 и CRA все же изменят ситуацию.
Будем, конечно, посмотреть.
Агентство ЕС по кибербезопасности ENISA запустило собственную базу данных уязвимостей, предназначенную для сбора информации об ошибках ПО в европейской экосистеме.
При этом свое решение по учреждению новой базы данных EUVD в руководстве ЕС никак не связывают с недавними проблемами финансирования MITRE в США.
ЕС фактически обязал ENISA создать новую базу данных посредством директивы NIS2, принятой в декабре 2022 года (пункты 62 и 63).
С самого начала ЕС знал о существовании подобных баз данных уязвимостей, но хотел, чтобы одна из них находилась под его прямым контролем и подчинялась его правилам прозрачности.
Чиновники ЕС, возможно, этого не говорят, но они подозревают, что их коллеги из США и Китая могут задерживать публикацию ряда уязвимостей в своих национальных базах данных, задействуя их в атаках.
Наличие собственной базы данных позволит ENISA находить пробелы в отчетности своих коллег и, по всей видимости, заниматься аналогичным промыслом.
При этом начиная с сентября этого года благодаря Закону ЕС о киберустойчивости поставщики программного обеспечения будут обязаны информировать об уязвимостях.
EUVD также будет уполномочена присваивать собственные CVE, поскольку орган является авторизованным CNA MITRE, но в распоряжении будет и собственная система нумерации и идентификации уязвимостей.
По мнению исследователей, к настоящему времени EUVD явно не дотягивает до уровня CVE MITRE, но ожидается, что NIS2 и CRA все же изменят ситуацию.
Будем, конечно, посмотреть.
www.enisa.europa.eu
Consult the European Vulnerability Database to enhance your digital security! | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.