Ошибки в конфигурации привели к массовым утечкам персональных данных.
Платформа ответит в суде за передачу персональных данных пользователей в Китай.
Компания выплатит $115 млн за незаконный сбор данных клиентов.
Как хакеры скрытно майнят на ваших серверах.
Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.
Разработчик Windows раскрыл интересную деталь из истории Microsoft.
IBM, Meta и десятки других организаций бросают вызов гегемонии OpenAI.
Чат-бот Microsoft стал настолько популярным, что компании не хватает вычислительных мощностей.
На каждую взломанную компанию обязательно найдётся свой покупатель.
Microsoft отчитался о колоссальном росте потребления водных ресурсов для охлаждения дата-центров.
Да пребудет с вами сила... антивируса.
Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам?
С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle.
Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google.
Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle.
Российское юрлицо Oracle уже направило апелляционную жалобу на введение наблюдения. Как это повлияет на процесс банкротства?
ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.
Контейнеры PostgreSQL позволяют получить контроль над системой.
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Клиентам Oracle стоит проверить свои хранилища, чтобы не стать жертвой компрометации.
Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.
Название JavaScript сбивает с толку людей, которые думают, что это вариант Java.
Спорная деятельность компании привела к коллективному иску и повесткой в суд.
Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.
Киберпреступники майнят криптовалюту за счет крупных компаний
За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.
Каждое из этих решений будет иметь волновой эффект.
Многие организации прекратили свою деятельность на территории РФ .
Об этом компания сообщила в twitter
Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
Разбирательство длилось 10 лет и касалось разработки операционной системы Android.
У пользователей могло не быть доступа к службам и ресурсам Oracle Cloud Infrastructure.
Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.
Целью киберпреступников являлся сбор информации и баз данных, содержащих чувствительные сведения.
Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.
Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
Целями фишинговой кампании являются преимущественно руководители малых и средних предприятий, а также крупных финансовых учреждений.
Модуль вредоноса содержит алгоритм для сбора паролей баз данных путем их расшифровки из значений реестра Windows.
По мнению специалистов, группировка приобрела эксплоит для уязвимости CVE-2020-14871 на черном рынке.
Внеплановое обновление исправляет критическую уязвимость, уже эксплуатирующуюся киберпреступниками.
Oracle выпустила 402 исправления для уязвимостей, половина из которых может использоваться удаленно без аутентификации.
Если сделка по покупке американских операций TikTok не будет удовлетворять требованиям национальной безопасности, приложение будет закрыто.
«Я благословил сделку… Это не имеет никакого отношения к Китаю, это полностью безопасно», — сказал Трамп.
Экспертиза кода является одним из пунктов в списке шагов по проверке безопасности TikTok, предложенном ByteDance правительству США.
Microsoft объявила, что китайская компания отказалась продавать ей TikTok.
Команды безопасности вынуждены сортировать, тестировать и устанавливать патчи в короткое время.
До недавнего времени главным претендентом на покупку американского бизнеса TikTok была Microsoft.
Две критические уязвимости получили оценку 9,9 балла по шкале CVSS.
Поскольку iPlanet Web Server 7.0.x больше не поддерживается Oracle, исправлений для уязвимостей не будет.
Самые опасные из исправленных уязвимостей получили оценку в 9,8 балла по шкале CVSS.
Крупное обновление устранило проблемы в 93 различных продуктах компании.
Половина компаний, использующих ПО Oracle EBS, не установили выпущенные в апреле 2019 года патчи для уязвимостей.
Более 140 уязвимостей могут быть проэксплуатированы удаленно неавторизованным злоумышленником.
Исправленная уязвимость CVE-2019-2725 снова вернулась в виде бага CVE-2019-2729.
Релиза официальных исправлений от компании Oracle еще придется подождать.
Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.
Удаленный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль.
Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.
Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет.
Атаки начались спустя некоторое время после публикации PoC-эксплоитов.
Большинство уязвимостей могли быть проэксплуатированы удаленно.
Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».
Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.
4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle.
Oracle не будет ни заключать новые, ни продлевать уже действующие сделки с нефтегазовыми компаниями в РФ из санционного списка.
Уязвимость позволяет неавторизованному злоумышленнику получить доступ к базе данных PoS-сервера.
Злоумышленникам удалось добыть криптовалюту на сумму $226 тыс.
Проблемы позволяют неавторизованным атакующим получить полный доступ к данным.
В общей сложности Oracle исправила 252 уязвимости в своих продуктах.
Oracle представила патч, устраняющий уязвимость CVE-2017-9805 в Apache Struts 2, активно эксплуатируемую злоумышленниками.
Столичные власти не могут выполнить запрет на закупку иностранного ПО из-за отсутствия адекватных отечественных аналогов.
В числе файлов были обнаружены схемы, раскрывающие потенциально уязвимые точки и слабые места в сетях клиентов.
В общей сложности производитель исправил 308 уязвимостей, 165 из них могут быть проэксплуатированы удаленно.
Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.
Наиболее опасные проблемы позволяют атакующему полностью скомпрометировать платформы Oracle Big Data Discovery, Oracle Web Services и пр.
Злоумышленники взломали портал техподдержки для предприятий, использующих PoS-системы MICROS.
В общей сложности компания устранила 276 уязвимостей.
Ошибка позволяет удаленному неавторизованному пользователю выполнить произвольный код на системе.
Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.
Исправление устраняет уязвимость, позволяющую скомпрометировать систему.
В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.
Ошибки позволяли скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.
В продуктах компании было исправлено 248 уязвимостей.
Бреши позволяли удаленному пользователю скомпрометировать систему.
Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.
Атакующие разместили в блоге сатирическую статью.
Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java.
Системы Oracle PeopleSoft являются сложными, и им недостаточно простого обновления.
Google пытается добиться свободного пользования Java.
Несмотря на то, что эксплуатация бреши возможна только в случае, если атакующий авторизован в песочнице, пользователям рекомендуется установить обновления.
Новый режим вызвал критику специалистов.
Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.
Злоумышленник может получить права суперпользователя и выполнить произвольные действия с базой данных.
Наиболее опасными являются бреши в серверах Fujitsu M10-1, M10-4 и M10-4S из Oracle Sun Systems Products Suite, а также в платформе Java SE, получившие оценку 10.0.
Компания предупредила пользователей об опасности загрузки поддельных патчей.
Вследствие «проблем технического характера» web-ресурс уже несколько дней остается заблокированным.
Бреши были обнаружены в более чем 100 версиях продуктов.
Эксплуатация брешей позволяет злоумышленнику повысить привилегии на системе жертвы, а также выполнить произвольный Java-код на уязвимых серверах Oracle Database.
Oracle одержала очередную победу и может продолжать судиться с интернет-гигантом.
По данным разработчиков компании, существует еще 14 программных решений, «которые могут быть уязвимы».
Компания отказалась от размещения своих логотипов несмотря на невозможность возвращения уплаченных по договору средств.
Разработчик из Oracle опубликовал объемное обновление для ОС, представляющее собой систему раннего оповещения о попытках компрометации системы.
Разработчики устранили 50 удаленно эксплуатируемых брешей.
Функционал Deployment Rule Set позволяет централизованно управлять и устанавливать набор правил для продуктов Oracle.
В системе есть брешь, которая позволяет изменять данные в криптографически подписанных апплетах.
В качестве наказания истец требует возвращения любой похищенной интеллектуальной собственности, а также выплаты штрафных санкций и реституций.
Компании намерены оптимизировать платформу Java, а также внедрить Java SE в 64-битную архитектуру ARMv8.
По заявлениям экспертов, обнаруженная брешь позволяет злоумышленнику обойти песочницу Java.
Разработчики устранили 27 брешей, позволяющих удаленное выполнение произвольного кода.
Компания ускорит выпуски обновлений для Java в октябре нынешнего года.
Подобное решение было принято для того, чтобы избежать путаницы между плановыми и внеплановыми обновлениями.
Брешь используется для инфицирования систем ПО, использующим метод запугивания.
Релиз новой версии запланирован на 18 марта следующего года.
В Java устранено 19 уязвимостей, позволяющих скомпрометировать целевую систему.
Компания обнародовала информацию об ошибке, позволяющей в сумме с другой уязвимостью обойти песочницу Java.
Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.
Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.
Корпорация поддержала сторону Oracle в патентном противостоянии по поводу Java в Android.
Юристы компании подали апелляцию в Окружной апелляционный суд США в Калифорнии.
В новую версию February 2013 Critical Patch Update будут включены дополнительные исправления.
Производитель также повторно устранил уязвимость нулевого дня, исправленную в прошлом месяце.
В Fedora Linux 19 MySQL будет исключен из списка устанавливаемых по умолчанию приложений.
Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников.
Разработчики внеочередно устранили уязвимость, эксплойт к которой появился в Сети почти неделю назад.
Поставщик связующего программного обеспечения Thought обвинил Oracle в «массовых нарушениях» патентов.
Исправления безопасности затрагивают 10 продуктов компании, в том числе новую версию Java.
Компания опубликовала предварительный релиз предстоящих обновлений, которые коснутся «сотен ее продуктов».
Для подбора правильного пароля хакеры осуществляют брут-форс атаку на уникальный сессионный ключ пользователя.
Компания Security Explorations заявила, что выпущенное Oracle решение устранило не все уязвимости в Java.
Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.
Судья потребовал от компании дополнить список, посчитав его неполным и недостоверным.
Судья обвинил стороны в даче взяток журналистам, блогерам и другим комментаторам патентного разбирательства.
Oracle требует от SAP помимо патентных отчислений также оплатить судебные издержки, которые составили порядка $120 миллионов.
Наиболее опасная уязвимость была устранена в виртуализационном решении JVM.
Юристы Oracle предложили подобные условия для получения возможности подачи апелляции.
Часть уязвимостей позволяют злоумышленнику скомпрометировать целевую систему.
Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг.
В результате судебного разбирательства конфиденциальная информация была ошибочно обнародована.
Согласно решению суда, Google использовала компоненты Java, находящиеся в свободном доступе.
Суд присяжных вынес решение, согласно которому претензии Oracle были необоснованными.
Присяжные признали факт нарушения патента Oracle при использовании Google кода Java в платформе Android.
Oracle решила начать новый судебный процесс против SAP, связанный с нарушением авторских прав компании.
Корпорация Oracle начала новый судебный процесс против SAP, обвиняя ее в нарушении авторских прав и причинении убытка на сумму почти в $800 млн.
Путаница вокруг уведомления компании, привела к обнародованию неисправленной уязвимости.
По мнению бывшего руководителя Sun, все компании, использовавшие Java, должны были получить лицензию.
Шмидт получил «устное» разрешение на использование модели Java в Android.
Такое заявление компания сделала в ответ на обвинения Oracle в патентных правонарушениях.
Темой судебного разбирательства станет патентный спор по поводу использования среды Java при разработке Android.
Производитель рекомендует установить исправления безопасности в кратчайшие сроки.
После того, как Oracle и Google не удалось решить патентный спор в несудебном порядке, компании обратились в суд.
Компания Oracle выпустила обновление для своего Linux-дистрибутива.
Судья потребовал от Oracle ответить, хочет ли компания подождать вынесения окончательного решения специалистов из PTO, прежде чем продолжить рассмотрение иска.
Oracle выпустила плановые исправления безопасности для Java SE.
Представители компании Oracle не согласны на компенсацию от SAP в размере 272 млн. долларов и намерены подать очередной судебный иск.
Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.
Oracle готова отказаться от патентных жалоб в адрес Google для ускорения судебного процесса.
На завтра запланирован квартальный выпуск исправлений безопасности к продуктам Oracle.
Патентное бюро отказало Oracle в регистрации одного патента, однако поддержало регистрацию другого.
Минздрав заведомо сделал условия конкурса выполнимыми только для компании Oracle, утверждают эксперты.
Уильям Алсап постановил включить отправленное по ошибке письмо в материалы суда.
Судья отложил на неопределенный срок судебное разбирательство по поводу патентов между Oracle и Google, которое должно было состояться 31 октября 2011 года.
Компания Oracle объявила о намерении закрыть 76 уязвимостей, выпустив обновление для своих продуктов.
Корпорация Oracle выпустила экстренное обновление безопасности, исправляющее опасную уязвимость.
По мнению американской Фемиды, защита авторских прав не распространяется на названия пакетов Java.
Согласно постановлению суда, компания SAP не будет выплачивать Oracle $1,3 млрд.
Лицензия DLJ позволяла разработчикам дистрибутивов Linux распространять бинарные сборки JDK в своих системах.
Министерство юстиции США и Комиссия по ценным бумагам и биржам США проводят аудит базы данных продаж корпорации Oracle.
Антимонопольная служба Испании запустила формальное расследование по поводу решения Oracle о прекращении разработки своих баз данных и приложений для процессоров Itanium.
Бывший руководитель отдела продаж Hewlett-Packard обвиняется в краже корпоративных данных компании.
Американский судья Уильям Алсуп призывает обе стороны быть более умеренными.
Корпорация Oracle объявила о приобретении компании Ksplice Inc., разработчика технологии, обновляющей ядро Linux без перезагрузки
Корпорация Oracle обратились в суд с просьбой вызвать Ларри Пейджа на слушание по поводу нарушения патентных прав, связанных с использованием Java в Android.
Две уязвимости из тех, которые Oracle планирует исправить, имеют критическую степень опасности.
Американский софтверный гигант Oracle хочет отсудить у компании Google от 1,4 млрд долл. до 6,1 млрд долл., обвиняя последнюю в нарушении своих патентов. Речь идет о несанкционированном использовании Java (принадлежащей Oracle) в операционной системе Android, ставшей очень популярной в последние годы.
В заявлении HP говорится, что отказ Oracle от поддержки Itanium нарушает обязательства, данные примерно 140 тысячам общих клиентов компаний.
Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности об уязвимостях, обнаруженных в приложениях бизнес-аналитики Oracle BI, которое используется во множестве крупных компаний.
Компания Oracle сдержала ранее данное обещание о превращении OpenOffice.org в проект полностью управляемый сообществом и заявила о передаче кода проекта OpenOffice.org и всей связанной с ним интеллектуальной собственности организации Apache Software Foundation.
Oracle говорят о ведении работ над новой версией СУБД MySQL 5.6, которая должна к моменту релиза получить повышенную производительность, новые возможности репликации данных и другие новшества.
Аналитическое агентство Gartner опубликовало новый отчет с выражением доли рынка операционных систем не в штучном, а в денежном выражении.
Компания Oracle передаст контроль над разработкой популярной бесплатной офисной среды OpenOffice сообществу энтузиастов, а сама больше не будет зарабатывать на продаже программ для нее.
Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде
Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.
После двух лет разработки компания Oracle объявила о выходе первого стабильного релиза СУБД MySQL 5.5.8.
Компания Oracle анонсировала выход Solaris 11 Express, первого тестового выпуска будущей платформы Solaris 11, релиз которой ожидается во второй половине следующего года.
Компания Apple объявила о партнерстве с корпорацией Oracle в рамках проекта OpenJDK, что позволит перенести язык программирования Java SE 7 на программную платформу Mac OS X для компьютеров Apple.
В официальном блоге Apache Software Foundation (ASF) появился текст заявления с очередным требованием предоставить ASF, члену JCP, лицензию на свободное использование TCK для Java SE.
Адам Мессинджер, вице-президент по развитию Oracle, сообщил о планах корпорации выпускать две версии JDK (Java Development Kit): бесплатную (как и раньше) и коммерческую (Premium).
Корпорация Oracle пересмотрела текст обвинений в отношении интернет-компании Google, которую она ранее обвинила в нарушении патентов, связанных с Java, в операционной системе Android.
Корпорация Oracle решила окончательно разграничить проекты OpenOffice.org и LibreOffice, попросив участников организации Document Foundation и проекта LibreOffice уйти из совета OpenOffice.org.
Корпорация Oracle заявила о намерении продолжить поддержку бесплатного пакета офисных программ OpenOffice в полном объеме.
Накануне стало известно, что корпорация IBM решила поддержать проект открытой реализации Java от Oracle — OpenJDK.
Корпорация Google отказалась признать свою вину в нарушении патентов и авторских прав по иску, поданному против нее компанией Oracle.
Компания Oracle не захотела передать права на бренд OpenOffice.org сообществу Document Foundation. Отсюда прямо следует, что форк LibreOffice официально состоялся.
Oracle сообщила об увеличении инвестиций в развитие операционной системы Oracle Solaris и выпуске ОС Solaris 11 Express, начинающем подготовку к запланированному на 2011 год выпуску Oracle Solaris 11.
Несколько дней назад JCP проголосовала ЗА и призвала Oracle к тому, чтобы выделить процесс разработки и сертификации Java в независимую организацию. Так как эта организация имеет контроль над принятием нововведений в Java, то все планы Oracle по развитию этой технологии могут быт отвергнуты.
Сообщество разработчиков OpenOffice.org объявило об отделении проекта от Oracle и смене его названия на The Document Foundation. Офисный пакет OpenOffice.org теперь будет называться LibreOffice.
На конференции Oracle OpenWorld 2010 корпорация Oracle рассказала об 11-й версии программной платформы Solaris, создание которой близится к завершению.