Lutz Helm
heise SecurityUS-Kürzungen: CVE-Liste könnte sofort stoppen
Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort.
Saupreiss #Präparat500@EUCommission , out of our very own interests, we will need to step in immediately. (And start a discussion how to move forward with this).
Mathias Hasselmann@Saupreiss Actually "in our very own interest" is greatly understated. For instance most cyber security policies, which actually got mandated by @EUCommission, are built around the CVE list.
doganursus@heisec kann die Industrie das nicht zum Teil Abfedern? Können andere Staaten einspringen? Stelle mir gerade diese Fragen… das wird im Chaos enden…
Chris 
@heisec Laut anderen Quellen (https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve) koennte es nicht stoppen, sondern ist gestoppt. Interessant ist, das ich noch keine EUVD - EU Vulnerability Database kenne. Waere sicher eine gute Idee jetzt damit anzufangen. #EU #ITsecurity
diesUndDasMitTassen 🇺🇦@totenlegionChris Man bekommt irgendwie den Eindruck, daß "sie" wissentlich Chaos verursachen wollen.
@heisec Update: EU Vulnerability Beta ist erreichbar https://euvd.enisa.europa.eu/
Willi
Arne Babenhauserheide@heisec Also hingen Werkzeuge wie dependencytrack schon immer am Finanztropf der US-Regierung … EU Souveränität würde doch bedeuten, dass wir sowas auch machen. Vier Millionen pro Jahr sind für einen Regierungsauftrag kaum erwähnenswert.
Alexander Wilms 🇺🇦@heisec #IT #Security #cve #thecvefoundation Es sieht vielmehr so aus, als sei man auf diese Szenario gut vorbereitet, nicht? Es geht also weiter. ➡️ „In response, a coalition of longtime, active CVE Board members have spent the past year developing a strategy to transition CVE to a dedicated, non-profit foundation.“
CVE Foundation
FOR IMMEDIATE RELEASE April 16, 2025 CVE Foundation Launched to Secure the Future of the CVE Program [Bremerton, Washington] – The CVE Foundation has been formally established to ensure the long-term viability, stability, and independence of the Common Vulnerabilities and Exposures (CVE) Program, a
Senioradmin@Haydar @heisec Die weitere Entwicklung des Tages wird hier zusammengefasst. Diverse Ansätze. Unter anderem Verlängerung um 11 Monate und: „#heise security nahm … mit der #CVE Foundation Kontakt auf und bat um eine Stellungnahme … – sobald wir eine Reaktion erhalten, werden wir diese Meldung aktualisieren. Ob die Initiativen zur Modernisierung und Dezentralisierung des CVE-Systems tatsächlich umgesetzt werden, ist derzeit völlig offen.“ https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html
