Oracle hat für seinen morgigen Januar-Patchday 24 Sicherheitsupdates angekündigt, die Schwachstellen in mehr als 100 Produkten des Unternehmens schließen sollen. Betroffen sind unter anderem die Oracle-Datenbanken, der Application Server und die Enterprise-Produkte von PeopleSoft.
Insgesamt zehn Aktualisierungen betreffen nach Unternehmensangaben die Oracle-Datenbanken ab Version 9.2.0.8. Zwei der dort entdeckten Codelücken sind mit der höchsten Sicherheitsstufe des Common Vulnerability Scoring System (CVSS) bewertet und gelten damit als „sehr kritisch“. Sie lassen sich von Angreifern über ein Netzwerk ausnutzen, ohne dass nach einem Benutzernamen oder Passwort gefragt wird.
Drei Patches stellt Oracle morgen für seinen Application Server zum Download bereit. Sie beheben unter anderem Schwachstellen im Access Manager Identity Server und Oracle Containers for J2EE. Auch diese Sicherheitslücken lassen sich ohne Authentifizierung ausnutzen.
Zu den weiteren Produkten, für die morgen Aktualisierungen erscheinen, zählen die E-Business Suite, Applications Executive Summary, PeopleSoft Enterprise, JD Edwards EnterpriseOne, Oracles BEA-Produkte sowie die Primavera Suite. Oracle rät seinen Kunden, die Updates so schnell wie möglich zu installieren.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.