Program Overview

Vuln4Cast 2024 FIRST Technical Colloquium

All times are listed in British Summer Time - Cambridge, UK (GMT+1)

Thursday, September 25th

Day 1 - September 25
09:00 – 09:15

Opening Remarks

09:15 – 10:15

Keynote - Jen Ellis

Jen Ellis

10:15 – 10:45
 GB

Quarterly Vulnerability Forecasts

Éireann Leverett (Concinnity Risks, GB)

10:45 – 11:15

Break

11:15 – 12:00
 US

How Many Vulnerabilities Are There?

Benjamin Edwards (Bitsight, US)

12:00 – 12:45
 IT ES SK

How Nestlé Manages Vulnerabilities at Scale

Angelo Punuriero (Nestlé, IT); Jenifer Jimenez (Nestlé, ES); Martin Karel (Nestlé, SK)

12:45 – 13:45

Lunch

13:45 – 14:30
 ES

From Prompts to Agents: Building Agentic CVE Analysis Systems

Andrey Lukashenkov (Vulners, ES)

14:30 – 15:15
 US

Observing Exploitation Activity

Jay Jacobs (Empirical Security , US)

15:15 – 15:45

Break

15:45 – 16:30
 NL

A New Best Practice Proposal: Connecting Vulnerabilities and Stakeholders at Scale

Jeroen van der Ham (NCSC-NL, NL); Ting-Han Chen (University of Twente, NL)

16:30 – 17:00
 US

Whats in a Name?

Art Manion (ANALYGENCE Labs, US)

Friday, September 26th

Day 2 - September 26
09:00 – 09:15

Opening Remarks

09:15 – 10:00

Inside a Ransomware Operation: Analyzing the Black Basta Chat Leak

Mil Rajic (Independent Expert)

10:00 – 10:45
 GB

Learning by Making Vulnerabilities Up

Éireann Leverett (Concinnity Risks, GB)

10:45 – 11:15

Break

11:15 – 12:00
 NL

Understanding Naming and Related Issues

Jeroen van der Ham (NCSC-NL, NL)

12:00 – 12:45
 US

Vulnerability Information Elements: What Matters and Why

Art Manion (ANALYGENCE Labs, US); Jay Jacobs (Empirical Security , US)

12:45 – 13:45

Lunch

13:45 – 14:30
 US

A Time-Series Approach to Predicting CVE Volume

Jerry Gamblin (Cisco, US)

14:30 – 15:15
 CA

Vulnerability Mapping and Prioritization

Dmitry Raidman (Cybeats, CA)

15:15 – 15:45

Break

15:45 – 16:30
 FR

VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification

Cédric Bonhomme (CIRCL, FR)

16:30 – 17:00

Closing Remarks