Oracle настоятельно рекомендует пользователям пропатчить свои установки Oracle Database, чтобы устранить критическую уязвимость, которая может привести к полной компрометации объектно-реляционной системы управления базами данных.
Новости
Три американские компании, занимающиеся обработкой платежей, стали жертвой атак перехвата BGP (динамический протокол маршрутизации), которые злоумышленники осуществили на их DNS-серверы. Целью этих атак было перенаправление трафика на сервера злоумышленников, что позволяло им красть данные пользователей.
06.08.2018
Компонент Availability Suite Service в версиях Oracle Solaris 10 и 11.3 затрагивает уязвимость повышения привилегий на уровне ядра. Обнаружившие брешь эксперты из Trustwave присвоили ей идентификатор CVE-2018-2892.
26.07.2018
Oracle выпустила обновления безопасности, устраняющие не менее 334 уязвимостей, среди которых 61 считается критическими — 9 баллов из 10 по системе CVSS. Это самое крупное обновление на данный момент, для сравнения — 251 брешь была исправлена в апреле, 308 — в июле 2017 года.
18.07.2018
По словам Марка Рейнхолда, одного из главных разработчиков платформы Java, Oracle планирует отказаться от поддержки сериализации/десериализации данных в языке Java. Специалисты считают, что именно в этом кроется причина наличия большинства уязвимостей.
28.05.2018