@soatok may I directly ask a question?

During an interview I was asked about #MITRE ATT&CK. I was aware of it but never considered it of actual utility. Do people use it actually?

Thanks

EU Vulnerability Database Officially Launches Amid CVE Program Concerns https://thecyberexpress.com/eu-vulnerability-database-officially-launches-amid-cve-program-concerns/ #TheCyberExpressNews #TheCyberExpress #Vulnerabilities #FirewallDaily #cybersecurity #CyberNews #ENISA #MITRE #CISA #CVE #NVD #EU

#CVE fallout: The splintering of the standard #vulnerability tracking system has begun
Earlier this week, CVE program faced doom as the #US #government discontinued funding for #MITRE, the non-profit that operates the program. Uncle Sam U-turned at the very last minute.
Meanwhile, the #EU is rolling its own. #EuropeanUnion Agency for #Cybersecurity (#ENISA) developed and maintains this alternative, which is known as the #EUVD, or the European Union Vulnerability Database.
https://www.theregister.com/2025/04/18/splintering_cve_bug_tracking/

In a last minute change, #CISA extended its contract with #MITRE to run the #CVE Program until March 2026 but there are already multiple efforts to create alternative, international versions of the platform outside of the control of the US government

https://therecord.media/cisa-extends-cve-program-contract-with-mitre

CVE Foundation Launched to Secure the Future of the CVE Program https://www.thecvefoundation.org/ #Mitre #cybersecurity #infosec @GossiTheDog

CVE foundation coming in like
#CVE #MITRE

U.S. government funding for the Common Vulnerabilities and Exposures program expires April 16.

The security industry is panicking over the potential loss of the #CVE program. Run by the #MITRE non-profit, the CVE database is a critical tool for tracking the status of vulnerabilities.

#CISA just announced a temporary reprieve, but the dangers are obvious. In #SBBlogwatch, we look for the opportunities.

@TheFuturumGroup @TechstrongGroup @SecurityBlvd: https://securityboulevard.com/2025/04/mitre-cve-funding-crisis-richixbw/?utm_source=richisoc&utm_medium=social&utm_content=richisoc&utm_campaign=richisoc

US-Kürzungen: #CVE-Liste könnte sofort stoppen

"Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort.

Offen bleibt, wie es konkret weitergeht. Eine Liste der bisher zugeteilten CVE-Nummern steht bis auf Weiteres bei Github online...Von Dritten gemeldete Sicherheitslücken wird MITRE ab Donnerstag aber wohl nicht mehr in die Liste aufnehmen."
#MITRE #NVD
https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html

Does anyone have the spoons to point me to a n00b-level explanation of the #MITRE / #CVE thing?

What is MITRE / CVE, what's happening, why is it bad?

Stimmen, die angesichts des MITRE-Desasters jetzt mit "CVE war doch eh nur Mgmt-Overhead" zündeln: CVEs und die Prozesse drumherum sind weit weg von perfekt. Aber: Ohne Alternative stehen wir gerade alle, ALLE richtig doof da. Ich kenne die Zeit vor CVEs noch. Das war die Zeit als die meisten dachten, RCEs wären ein PHP Design Pattern und ich mag mir das nicht im heutigen Bedrohungsumfeld vorstellen.

Die #USA versinken im #Cybersecurity Chaos - mit globalen Auswirkungen: Gestern wurde bekannt, dass die amtierende US-Regierung die Finanzierung der globalen Schwachstellendatenbank #CVE der gemeinnützigen #Mitre Corporation nicht verlängert.

Die Auswirkungen für die #Cybersicherheit wären weltweit fatal, denn durch CVE erhalten gemeldete Schwachstellen eine eindeutige Identifikationsnummer und lassen sich so zweifelsfrei zuordnen.

https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html

MITRE / CVE is being killed by the Trump Government
https://alecmuffett.com/article/113229
#cve #infosec #mitre #trump

Liebes @bsi

Wollt ihr nicht den CVE Service nach Europa holen?
Das wäre ein ziemlich gewinnbringender Move für dir IT-Sicherheit Europas

https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html

Oh awesome. MITRE has been defunded; you know those CVE's you rely on to fix stuff in your systems. yah that MITRE #cve #mitre #CyberSecurity https://www.securityweek.com/mitre-signals-potential-cve-program-deterioration-as-us-gov-funding-expires/

https://www.csoonline.com/article/3963190/cve-program-faces-swift-end-after-dhs-fails-to-renew-contract-leaving-security-flaw-tracking-in-limbo.html

The #Mitre #CVE program was shut down.

No more CVE tracking as of ... today.

Whow, that hits our vulnerability management hard:
https://mastodon.social/deck/@tib3rius@infosec.exchange/114343140150438283
#ITSecurity #MITRE #CVE

Update: Archiving done.

- https://sciop.net/datasets/cve-program (CVE: Common Vulnerabilities and Exposures)
- https://sciop.net/datasets/cwe-list (CWE - Common Weakness Enumeration)
- https://sciop.net/datasets/attack-mitre-org (MITRE ATT&CK Framework)
- https://sciop.net/datasets/d3fend-mitre-org (MITRE D3FEND Framework)
- https://scm.cms.hu-berlin.de/safeguarding (30 mirrored repos from #MITRE)

---
#SafeguardingResearch cc @SafeguardingResearch
https://weird.autos/@rootwyrm/114343301792346250
#infosec #cve #cwe

#security #it

if someone tells you you should replace a #dll in your backup software and #sandbox says #detect-debug-environment and #long-sleeps
and in total 19 #mitre infos

you might want to wait some time before replacing the dll

CAPE Sandbox
8bbb839529b85238297c6c7e24e70523
Zenbox
2d281791344004ba09fc4525d90c372a

vt
63fd326f9ad2cc1fa8fdb426c9dfd9c84004888025f7961fc28137e814801f15