Publicado el 18 junio 2019 ¬ 9:03 amh.mscComentarios desactivados en ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos
Seguro que casi todos hemos oído hablar en los últimos meses de Mirai, una de las botnets más grandes y peligrosas formadas principalmente por dispositivos del Internet de las Cosas, IoT. Sin embargo, Mirai no es la única botnet de la que debemos preocuparnos, y es que existen otras redes de equipos zombie diseñadas para […]
Leer el resto de esta entrada »
Publicado el 29 abril 2019 ¬ 14:58 pmh.mscComentarios desactivados en 0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código […]
Leer el resto de esta entrada »
Publicado el 17 enero 2019 ¬ 9:19 amh.mscComentarios desactivados en Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
Oracle publica su actualización correspondiente al mes de abril. Contiene parches para 284 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la […]
Leer el resto de esta entrada »
Publicado el 19 enero 2018 ¬ 7:21 amh.mscComentarios desactivados en Oracle corrige 237 vulnerabilidades en su boletín de enero
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 237 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: algunas de ellas podrían permitir a un atacante remoto sin autenticar hacerse con el control del sistema en el caso de MySQL Enterprise Monitor, por […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 12:00 pmh.mscComentarios desactivados en Oracle corrige 252 vulnerabilidades en su boletín de octubre
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 252 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL, e incluso hardware, como las series M de los servidores Fujitsu. […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2017 ¬ 19:43 pmh.mscComentarios desactivados en Oracle lanza Java 9, una gran y esperada actualización de esta plataforma
Java 9 Java es un lenguaje de programación creado en 1995 con la intención de crear un lenguaje que tuviera el menor número de dependencias posible de manera que pudiera ser portable entre distintas plataformas. A medida que han pasado los años, esta plataforma ha ido mejorando con sus actualizaciones hasta que, hace algunas horas, […]
Leer el resto de esta entrada »
Publicado el 21 abril 2017 ¬ 15:40 pmh.mscComentarios desactivados en Oracle corrige 299 vulnerabilidades en su actualización de seguridad de abril
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su actualización correspondiente al mes de abril. Contiene parches para 299 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes […]
Leer el resto de esta entrada »
Publicado el 21 enero 2017 ¬ 13:04 pmh.mscComentarios desactivados en Oracle bloqueará todos los JAR firmados con MD5 a partir de abril
Oracle bloqueará todos los JAR firmados con MD5 a partir de abril La verdad es que son muchas las ocasiones en las que hemos hablado de Oracle. La mayoría han sido para informar sobre problemas o decisiones muy discutidas. En esta ocasión la noticia está relacionada con una mejora de seguridad que afecta directamente a […]
Leer el resto de esta entrada »
Publicado el 19 enero 2017 ¬ 16:37 pmh.mscComentarios desactivados en Oracle corrige 270 vulnerabilidades en su actualización de seguridad de enero
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica el primer boletín de seguridad del año. Contiene parches para 270 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2016 ¬ 16:40 pmh.mscComentarios desactivados en Oracle corrige 253 vulnerabilidades en su actualización de seguridad de octubre
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 253 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de […]
Leer el resto de esta entrada »
Publicado el 20 agosto 2016 ¬ 9:09 amh.mscComentarios desactivados en Tras perder su demanda por indemnización de US$ 9 mil millones, Oracle planea querellarse nuevamente contra Google
Tras perder su demanda por indemnización de US$ 9 mil millones, Oracle planea querellarse nuevamente contra Google A pesar de haber perdido dos causas judiciales, Oracle no piensa darse por vencida en su cruzada indemnizatoria contra Google por el uso de APIs de Java en Android A pesar de haber sido derrotada en dos prolongados […]
Leer el resto de esta entrada »
Publicado el 16 agosto 2016 ¬ 13:27 pmh.mscComentarios desactivados en Violación en Oracle podría afectar a cientos de miles de empresas
Oracle, la compañía de software encargada de los sistemas de venta con tarjetas de crédito, ha sido testigo de una violación de seguridad masiva que podría tener implicaciones de largo alcance para sus clientes. Según el periodista de seguridad Brian Krebs, un grupo de ciberdelincuentes rusos ha obtenido acceso a los sistemas Oracle, incluyendo el […]
Leer el resto de esta entrada »