Im Rahmen seines alle drei Monate stattfindenden Patchdays plant Oracle, kommenden Dienstag 27 Sicherheitslöcher zu stopfen. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der Collaboration Suite 10g sowie der E-Business-Suite 11i beziehungsweise 12.
Insgesamt sollen mit dem Critical-Patch-Update acht Sicherheitsprobleme in Oracles Datenbankprodukten behoben werden. Allerdings ermöglicht Oracle zufolge keines davon einen unautorisierten Fernzugriff ohne Nutzername und Passwort.
Zudem schließt der Hersteller sechs Sicherheitslöcher im Application-Server, von denen sich fünf ohne Authentisierung aus der Ferne ausnutzen lassen. Für seine E-Business-Suite kündigte Oracle sieben Patches und für den Enterprise Manager sowie die Collaboration Suite jeweils einen Fix an.
Vier weitere Updates beseitigen Schwachstellen in den Peoplesoft-Enterprise-Lösungen. Für die JD-Edwards-Produkte werden am 15. Januar keine Sicherheitsaktualisierungen erscheinen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…