Смотрите также: уязвимости вредоносное ПО Oracle исследования Windows
Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты 26.06.2018 Некорректно сконфигурированный компонент Jolokia в web-сервере Java позволяет злоумышленникам осуществить кибератаку на уязвимый web-сайт. Об этом сообщил исследователь безопасности Мэт Маннион (Mat Mannion)... » |
Oracle откажется от сериализации в Java 28.05.2018 Oracle намерена прекратить поддержку сериализации/десериализации данных в языке Java. Сериализация представляет собой процесс преобразования объекта в поток байтов для передачи по сети или сохранения в базе данных. Сохраненный объект затем снова преобразовывается в первоначальный вид (процесс десериализации)... » |
Из-за халатности Oracle миллионы ПК оставались уязвимы более 2 лет 16.03.2016 Выпущенный в 2013 г. корпорацией Oracle патч для Java, предназначенный для устранения в критической уязвимости, был неэффективен. Об этом сообщили исследователи польской компании Security Explorations, которые еще в 2012 г... » |
Выпущено экстренное исправление безопасности для Java 09.02.2016 Компания Oracle выпустила экстренный бюллетень безопасности, устраняющий критическую уязвимость в Java SE. Неуточненная ошибка в процессе установки Java позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе... » |
Oracle прекратит поддержку плагина Java 01.02.2016 Компания Oracle объявила о постепенном отказе от использования плагина Java для браузеров. В последующих выпусках Java Development Kit и Java Runtime Environment проблемный компонент будет удален. Прекращение разработки связано с отказом от использования архитектуры NPAPI, применяющейся в плагине... » |
Власти США вынудили Oracle признать небезопасность Java 23.12.2015 Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE. Власти США обвинили компанию Oracle в обмане пользователей относительно безопасности Java. Как сообщается на официальном сайте Федеральной торговой комиссии США (US Federal Trade Comission), в течение последних 7 лет более 850 млн компьютеров были уязвимы в связи с использованием устаревшей версии Java SE... » |
Лаборатория Касперского: группировка Pawn Storm атакует системы НАТО 08.12.2015 Одна из наиболее опасных российских киберпреступных группировок расширила поле своей деятельности. Хакеры из Pawn Storm предположительно используют вредоносное ПО для инфицирования USB-хранилищ и компьютеров в сети "воздушного зазора"... » |
В библиотеке Java обнаружена опасная уязвимость 13.11.2015 Популярная Java-библиотека содержит серьезную уязвимость, которая позволяет удаленно выполнить код. Брешь обнаружили ИБ-эксперты Крис Фрохофф (Chris Frohoff) и Габриэль Лоуренс (Gabriel Lawrence) еще девять месяцев назад... » |
Ресурс крупнейшего австралийского провайдера используется для распространения трояна Tinba 24.08.2015 Вредоносная реклама перенаправляет посетителей на сайт с набором эксплоитов Nuclear. Злоумышленники используют новостной сайт крупнейшего австралийского интернет-провайдера Telstra для распространения вредоносного ПО, сообщает исследователь безопасности компании Malwarebytes Джером Сегура (Jerome Segura). Речь идет о Tinba - самом маленьком из известных ныне банковских троянов... » |
Oracle устранила уязвимость нулевого дня и еще почти 200 брешей 16.07.2015 Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java. Как следует из уведомления разработчиков Oracle, компания выпустила плановые обновления безопасности для своих продуктов, устраняющие порядка 200 уязвимостей. Среди прочего, специалисты исправили уязвимость нулевого дня в Java, активно применявшуюся злоумышленниками в ходе недавних атак... » |
Брешь в Apache Struts позволяет осуществить DoS-атаку 28.04.2014 Фреймворк задействуется в системах Qiwi и Альфа-банка.В Java-фреймворке с открытым исходным кодом Apache Struts, используемом для создания многих web-страниц, найдена весьма опасная уязвимость. Об этом пишет пресс-служба компании Digital Security, добавляя, что его также часто используют в качестве части программ корпоративного уровня... » |
Компания Panda Security получила сертификат Virus Bulletin VB100 за сервис Panda Cloud Office Protection 05.08.2013 Компания Panda Security, производитель облачных решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявляет о том, что Panda Cloud Office Protection был награжден сертификатом VB100 по результатам сравнительного тестирования Virus Bulletin, проводившегося на системе под управлением Windows Server 2012. Решения Panda Security получают сертификат VB100 уже в четвертый раз с того момента, когда данная престижная тестовая лаборатория стала испытывать облачные решения... » |
Zscaler нашла 60 зараженных вебсайтов 20.06.2013 Компания Government Security News (GSN) остановила работу вебсайта gnsmagazine.com после того как стало известно, что через ресурс распространяется вредоносное программное обеспечение. Все посетители сайта, которым не посчастливилось заглянуть на страницу несколько дней тому назад, получили на свою систему вирус, который распространялся неизвестным дистрибьютором... » |
Киберпреступники активно используют набор эксплойтов Red Kit 06.06.2013 Специалисты компании Zscaler заявляют, что набор вредоносных программ Red Kit становится все более популярным у киберпреступников. Эксперты Zscaler заявляют, что им удалось обнаружить множество вредоносных сайтов, при попадании на которые, компьютеры жертв инфицируются компонентами вышеупомянутого набора эксплойтов... » |
Oracle решила усилить безопасность Java 03.06.2013 Oracle утверждает, что безопасность Java является одним из основных приоритетов компании. Из-за того, что за последнее время Java не один раз подвергалась критике, связанной с безопасностью этой среды, а также по причине распространения атак, эксплуатирующих уязвимости в ней, Oracle решила усилить безопасность в сфере выпуска исправлений, управления цифровыми сертификатами, работы с неподписанными апплетами и возможностей централизованного управления для крупных корпоративных пользователей и т. д.По словам вице-президента по разработкам Java Client and Mobile Platforms в Oracle Нандини Рамани, с октября нынешнего года компания ускорит выпуски обновлений для Java, чтобы в будущем выпускать их одновременно с исправлениями для других своих продуктов... » |
Oracle изменила схему нумерации Java Development Kit 16.05.2013 Компания Oracle приняла новую схему нумерации новых выпусков Java Development Kit (JDK). Такое решение компании связано с тем, что в последнее время пропускается большое число чётных номеров версий из-за чрезмерного количества внеплановых обновлений, связанных с безопасностью."Для того чтобы избежать путаницы, мы изменили схему нумерации", - говорится в официальном заявлении Oracle... » |
Две трети компаний в мире ежедневно подвергают риску свою безопасность 15.05.2013 Согласно исследованиям, проведенным экспертами "Лаборатории Касперского" и независимой компании B2B International, 65% компаний в мире ежедневно подвергают риску свою безопасность. Так, согласно данным ЛК, только 35% организаций используют автоматическую установку обновлений программного обеспечения, остальные этим попросту пренебрегают... » |
Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года 30.04.2013 Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале2013 г. Основными темами исследования стали множащиеся атаки с использованием уязвимостей "нулевого дня", а также недавняя направленная атака на пользователей в Южной Корее... » |
Oracle выпустила плановое исправление плагина Java 26.04.2013 Компания Oracle заявила о выходе планового обновления для браузерного плагина Java. Основным заданием патча является ликвидация многочисленных уязвимостей, обнаруженных в предыдущих версиях и активно используемых хакерами для несанкционированного доступа к устройствам пользователей.Как сообщили представители Oracle, компания обнаружила и устранила 39 уязвимостей в Java Runtime Enviroment... » |
ПО "ИВК Портал" сертифицировано как безопасная платформа для интранет-порталов с информацией, составляющей государственную тайну 25.04.2013 Компания ИВК – ведущий российский производитель компьютерной техники, системообразующего ПО и средств защиты информации – объявляет о получении сертификата соответствия, удостоверяющего, что система поддержки и управления распределенными Web-приложениями "ИВК Портал" отвечает требованиям руководящих документов Министерства обороны РФ и ФСТЭК России по 2-му уровню отсутствия недекларированных возможностей и соответствию реальных и декларированных в документации функциональных возможностей и может применяться в автоматизированных системах до класса 1Б включительно.Сертификат соответствия №2038 выдан компании ИВК по результатам сертификационных испытаний, проведенных испытательной лабораторией ЗАО "Научно-Производственное Объединение "Эшелон" (аттестат аккредитации №249 от 22... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11
Смотрите также: уязвимости вредоносное ПО Oracle исследования Windows