Oracle

Введение в Row Level Security. Разбираем разграничение прав в БД на примере Oracle и PostgreSQL

Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых…

Oracle исправила 334 уязвимости в 93 продуктах

Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать…

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой

Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот…

Дырявая логика. Эксплуатируем новые уязвимости в Oracle WebLogic

В этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно…

Инженеры Oracle исправили более 300 багов в своих продуктах

Oracle устранила более 300 уязвимостей в своих решениях, однако это не самый большой пакет патчей в истории компании.

Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы

Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прошлой неделе.

Обнаружены новые векторы атак на уязвимость Spectre

Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы получили идентификаторы Spectre 1.1 (CVE-2018-3693)…

Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre

Разработчики Oracle начали публиковать обновленные версии ПО и микрокодов для своей продукции, подверженной новым вариантам угроз Spectre и Meltdown.

Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»

Разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы…

Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic

Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой системе любому атакующему без какой-либо авторизации. Разберемся, что именно…

Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов

Хакерские группы заработали более 220 000, устанавливая на серверы Oracle WebLogic малварь для майнинга криптовалюты Monero и AEON.

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft

Инженеры Oracle выпустили внеплановый патч, исправляющий пять уязвимостей. Одна из проблем получила редкую оценку 10 из 10 по шкале CVSSv3,…

Oracle устранила опасный баг в Identity Manager, получивший 10 баллов по шкале CVSS

В этом месяце Oracle исправила 252 уязвимости в своих продуктах. Теперь компания представила еще один бюллетень. Баг получил 10 баллов…

Компания Oracle выпустила почти 300 патчей, устранив уязвимости, которые использовало АНБ

Компания Oracle вновь превзошла себя и установила новый рекорд, исправив 299 уязвимостей в своих продуктах.

PoS-подразделение Oracle пострадало от взлома, атаку связывают с группой Carbanak

Известный ИТ-журналист Брайан Кребс (Brian Krebs) рассказал в своем блоге, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке и пострадало…

Патч для Java двухгодичной давности оказался неэффективным

Польский исследователь из компании Security Explorations обнаружил, что патч для уязвимости CVE-2013-5838, выпущенный Oracle два года назад, не устранял опасную…

Компания Oracle выпустила экстренное обновление Java для Windows

Oralce выпустила внеплановое обновление для Java SE 6, 7 и 8, закрывающее серьезную уязвимость в инсталляторе для Windows (CVE-2016-0603). Не…

Компания Oracle исправила рекордное число багов: 248

Компания Oracle представила январский набор патчей, и это обновление побило предыдущий рекорд с большим запасом: было исправлено 248 уязвимостей. Прошлый…

Oracle заставили признать, что Java небезопасна

Федеральная торговая комиссия США (Federal Trade Commission, FTC) уличила компанию Oracle в обмане пользователей. По мнению FTC, Oracle подвергала опасности…

Директор по безопасности Oracle: прекратите искать уязвимости в нашем коде!

В официальном блоге компании Oracle вчера появилось объемное письмо, написанное от лица диктора по безопасности Oracle Мэри Энн Дэвидсон (Mary…

Обнаружена первая за два года 0day в Java

Последние дни богаты на сообщения о новых 0day уязвимостях и эксплоитах. В выходные, благодаря утечке данных Hacking Team, обнаружили еще…

Инсталлятор Java сделает Yahoo поисковой системой по умолчанию

Некоторые программы в процессе установки на компьютер предлагают установить вместе с собой посторонний софт. Среди них особенно выделяется Oracle Java,…