Oracle hat vor drei neuen Löchern in seiner Software gewarnt. Außerdem wiederholte das Unternehmen seine Warnung für ein viertes Loch, das einen Schwachpunkt im Application Server ausnutzt.
Die zwei gefährlichsten Lücken sind in der E-Business Suite von Oracle versteckt. Beide wurden auf die höchste Sicherheitsstufe gesetzt. „Unser Rating-System bezieht sich auf die Wahrscheinlichkeit einer Ausnutzung und dem theoretischem Schaden, der damit angerichtet werden kann“, erläutert der Oracle-Manager John Heimann.
Eine der Lücken ist durch unsichere Java Server Pages entstanden. Ein Angreifer könnte die Konfiguration und Infos zum Host-System aufrufen, warnt Oracle. Beim zweiten Loch handelt es sich um einen Buffer Overflow, durch den ein Angreifer eigenen Code auf dem System laufen lassen könnte.
Bei der Lücke im Datenbank-Server könnte der Attackierende ebenfalls eigenen Code auf dem System ausführen lassen. Allerdings nur, wenn er bereits über Administratoren-Rechte auf dem System verfügt. Oracle hat inzwischen Pateches für die gefährlichen Löcher veröffentlicht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…