Highlights 90 items
Filters
Le NIST ne peut plus suivre le rythme des CVE
美国国家标准与技术研究院(NIST)因漏洞披露数量激增,宣布将不再对所有CVE漏洞进行人工分析后再录入国家漏洞数据库(NVD),而是优先处理三类高危漏洞:KEV目录中已遭利用的漏洞、影响联邦政府软件的漏洞以及符合总统行政令定义的"关键软件"漏洞。这一政策调整将直接影响依赖NVD数据的网络安全产品(如SIEM、漏洞扫描工具),同时暴露出NIST因预算削减和CVE项目资金紧张而面临的运营压力,可能促使