–Ъ–Њ–љ—В–∞–Ї—В—Л
–Я–Њ–і–њ–Є—Б–Ї–∞
–Ь–Х–Э–Ѓ
–Ъ–Њ–љ—В–∞–Ї—В—Л
–Я–Њ–і–њ–Є—Б–Ї–∞

Oracle + у€звимости

Oracle + у€звимости

Oracle + у€звимости

ќпубликованы подробности и эксплоит дл€ у€звимости в Oracle VirtualBox
07.11.2018
»сследователь в области кибербезопасности —ергей «еленюк обнародовал подробную информацию об у€звимости в виртуальной машине Oracle VirtualBox, позвол€ющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровн€ кольца защиты (Ring) 3 (почти все пользовательские программы). ѕроблема затрагивает VirtualBox 5... »

’акеры сканируют интернет в поисках у€звимых серверов Oracle WebLogic
03.05.2018
¬ течение почти двух недель киберпреступники сканируют интернет в поисках серверов Oracle WebLogic. —канирование началось после 17 апрел€, когда компани€ Oracle выпустила свои квартальные плановые обновлени€ безопасности.  јпрельские обновлени€ в частности содержат патч дл€ у€звимости (CVE-2018-2628) в ключевом компоненте WebLogic Ц WLS... »

»з-за халатности Oracle миллионы ѕ  оставались у€звимы более 2 лет
16.03.2016
 ¬ыпущенный в 2013 г. корпорацией Oracle патч дл€ Java, предназначенный дл€ устранени€ в критической у€звимости, был неэффективен. ќб этом сообщили исследователи польской компании Security Explorations, которые еще в 2012 г... »

¬ библиотеке Java обнаружена опасна€ у€звимость
13.11.2015
  ѕопул€рна€ Java-библиотека содержит серьезную у€звимость, котора€ позвол€ет удаленно выполнить код. Ѕрешь обнаружили »Ѕ-эксперты  рис ‘рохофф (Chris Frohoff) и √абриэль Ћоуренс (Gabriel Lawrence) еще дев€ть мес€цев назад... »

” главного обвинител€ "российских хакеров" нашлось п€ть "дыр" в антивирусе
15.09.2015
ћежду американской компанией FireEye, известной своими обвинени€ми в сторону "пророссийских хакеров", и германской ERNW вспыхнул конфликт из-за того, что в отчете ERNW об у€звимост€х в продукте FireEye содержалось слишком много технической информации. ѕри этом в переговорах компани€ FireEye отличилась грубым нарушением правил делового этикета... »

Oracle устранила у€звимость нулевого дн€ и еще почти 200 брешей
16.07.2015
Ёксперты насто€тельно рекомендуют установить исправление или вовсе отключить Java.  ак следует из уведомлени€ разработчиков Oracle, компани€ выпустила плановые обновлени€ безопасности дл€ своих продуктов, устран€ющие пор€дка 200 у€звимостей. —реди прочего, специалисты исправили у€звимость нулевого дн€ в Java, активно примен€вшуюс€ злоумышленниками в ходе недавних атак... »

”€звимость Redirect to SMB затрагивает все версии Windows
14.04.2015
Ёксплуатаци€ бреши позвол€ет похищение учетных данных пользовател€. Ёксперты компании Cylance SPEAR  сообщили о серьезной у€звимости, эксплуатаци€ которой позвол€ет похищение парол€ и логина. Ѕрешь затрагивает все версии операционной системы Windows, включа€ мобильные, серверные и персональные, в том числе еще не вышедшую Windows 10... »

Oracle решила усилить безопасность Java
03.06.2013
 Oracle утверждает, что безопасность Java €вл€етс€ одним из основных приоритетов компании. »з-за того, что за последнее врем€ Java не один раз подвергалась критике, св€занной с безопасностью этой среды, а также по причине распространени€ атак, эксплуатирующих у€звимости в ней, Oracle решила усилить безопасность в сфере выпуска исправлений, управлени€ цифровыми сертификатами, работы с неподписанными апплетами и возможностей централизованного управлени€ дл€ крупных корпоративных пользователей и т. д.ѕо словам вице-президента по разработкам Java Client and Mobile Platforms в Oracle Ќандини –амани, с окт€бр€ нынешнего года компани€ ускорит выпуски обновлений дл€ Java, чтобы в будущем выпускать их одновременно с исправлени€ми дл€ других своих продуктов... »

Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года
30.04.2013
Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посв€щенный киберугрозам в первом квартале2013 г. ќсновными темами исследовани€ стали множащиес€ атаки с использованием у€звимостей "нулевого дн€", а также недавн€€ направленна€ атака на пользователей в ёжной  орее... »

Oracle выпустила плановое исправление плагина Java
26.04.2013
  омпани€ Oracle за€вила о выходе планового обновлени€ дл€ браузерного плагина Java. ќсновным заданием патча €вл€етс€ ликвидаци€ многочисленных у€звимостей, обнаруженных в предыдущих верси€х и активно используемых хакерами дл€ несанкционированного доступа к устройствам пользователей. ак сообщили представители Oracle, компани€ обнаружила и устранила 39 у€звимостей в Java Runtime Enviroment... »

Oracle устранила критические у€звимости в Java
17.04.2013
 Oracle выпустила обновлени€ безопасности, в которых устранила у€звимости в Java. ѕо данным производител€, в этой среде было исправлено 19 брешей, позвол€вших злоумышленнику выполнить произвольный код на целевой системе.Ќапомним, что эксперты по информационной безопасности нередко рекомендуют полностью отключить Java на клиентских компьютерах, и включать ее поддержку только дл€ просмотра определенных доверенных web-страниц... »

Oracle сегодн€ выпустит обновление дл€ Java
16.04.2013
 Oracle планирует выпустить обновление дл€ браузерного плагина Java, устранив в нем несколько уже используемых хакерами у€звимостей. ¬сего в обновленной версии Java Runtime Enviroment будет исправлено 39 критических у€звимостей и внесены некоторые изменени€ в архитектуру работы продукта, направленные на услождени€ в проведение атак типа Drive-By на пользовательские компьютеры... »

Security Exploration: Oracle не считает обнаруженную нами брешь у€звимостью
20.03.2013
Ќа своем официальном web-сайте компани€ Security Exploration опубликовала технические подробности относительно вы€вленной ими в Java бреши, однако специалисты выражают сомнени€, €вл€етс€ ли оговариваема€ проблема у€звимостью. ¬ Oracle, в свою очередь, классифицировали проблему, как "допустимое поведение" программы... »

ƒыры в Java вынудили Oracle выпустить срочное обновление
05.03.2013
  омпани€ Oracle выпустила внеочередное обновление надстройки дл€ браузеров Java, устран€ющее две у€звимости, которые используютс€ злоумышленниками дл€ распространени€ вредоносных программ, говоритс€ в сообщении компании.јктивное использование злоумышленниками брешей в Java вынудило компанию Oracle нарушить график обновлени€ платформы: изначально Oracle планировала устранить обе ошибки лишь в апреле... »

–оссийские исследователи разоблачают Oracle
22.02.2013
  омпани€ Digital Security в очередной раз помогла корпорации Oracle в устранении опасной у€звимости. Ќа этот раз жребий пал на ERP-систему JD Edwards Enterprise One в части использовани€ толстого клиента на рабочих станци€х... »

Ћаборатори€  аспеского: в среднем на компьютере каждого пользовател€ присутствует 12 у€звимостей в ѕќ
11.02.2013
—огласно сообщению исследователей "Ћаборатории  асперского", по итогам анализа распространенных программ, содержащих наиболее попул€рные среди хакеров и вирусописателей у€звимости, вы€снилось, что в среднем на системе каждого пользовател€ насчитываетс€ пор€дка 12 таких брешей.ѕри этом в общей сложности экспертами было обнаружено свыше 132 миллионов у€звимых приложений на 11 миллионах компьютеров, подключенных к облачной сети Kaspersky Security Network... »

”€звимость в TLS-протоколах позвол€ет получать доступ к данным пользователей
05.02.2013
 ѕрофессор Ћондонского университета  енни ѕатерсон (Kenny Paterson) и академик Ќадхем јлфардан (Nadhem Alfardan) обнаружили новую у€звимость в TLS-протоколах. Ёта ошибка, о которой стало известно 4 феврал€, может использоватьс€ дл€ получени€ доступа к парол€м и другой конфиденциальной информации пользователей сайтов, использующих HTTPS-протокол... »

Oracle устранила 50 у€звимостей в Java
05.02.2013
  омпани€ Oracle под давлением мирового »Ѕ сообщества выпустила обновление к Java 7 Update 13, у€звимость в которой активно эксплуатируетс€ хакерами.  омпани€ устранила в общей сложности 50 у€звимостей, а также выпустила решение дл€ бреши CVE-2013-0422 ... »

Apple оп€ть заблокировала работу Java в Mac OS ’
01.02.2013
¬торой раз за последние три недели компани€ Apple заблокировала работу Java на компьютерах Mac, сославшись на проблемы с безопасностью данной технологии. ¬ компании за€вили, что они не рекомендуют использование Java в ее нынешнем виде и разблокируют работу этой среды в Mac OS X  после того, как Oracle выпустит необходимое исправление... »

Ќова€ брешь в Java ставит под сомнение эффективность защиты от эксплойтов
29.01.2013
 »сследовател€м безопасности из компании Security Explorations удалось обнаружить у€звимость в настройках безопасности Java, которые предназначены дл€ обеспечени€ защиты от скрытых эксплоитов. Ѕрешь позвол€ет потенциальным злоумышленникам обойти ограничени€ безопасности и совершить "drive-by" атаку в браузере жертвы... »

—траницы: 1 2 3 4

Ќовинки


 од Ѕезопасности
 од Ѕезопасности

Ћиктесты как мера защиты от утечки данных, cтр. 1


Qualys
Qualys

IT Security & Compliance. On Time. On Budget. On Demand, cтр. 11


IBM
IBM

IBM InfoSphere Guardium, cтр. 4


IBM
IBM

¬осемь шагов к комплексной безопасности баз данных, cтр. 3


InfoWatch
InfoWatch

InfoWatch Traffic Monitor Enterprise: контроль над конфиденциальной информацией, cтр. 6