Oracle hat am Dienstag Patches für eine lange Liste von Sicherheitslücken in seinen Software-Produkten veröffentlicht. Das „Critical Patch Update“ für Oktober liefert im Rahmen von Oracles vierteljährlichem Patch-Zyklus Sicherheitsupdates für 33 Lücken in Oracles Datenbankprodukten, 14 im Application Server, 13 in der Collaboration Suite, 22 in der E-Business-Suite und den dazugehörigen Anwendungen, vier in Peoplesofts Peopletools, und zwei in JD Edwards‘ Enterprise One.
Einige der Schwachstellen tragen Oracles höchste Risiko-Einstufung. Diese ist für Sicherheitslöcher reserviert, die von Angreifern vergleichsweise leicht ausgenutzt werden können und bei denen ein erfolgreicher Exploit weit reichende Auswirkungen hätte.
Das Bulletin liefert wie gewohnt nur wenige Detailinformationen, was betroffenen Oracle-Administratoren die Prioritätensetzung beim Aufspielen der Patches erschweren könnte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…