mercredi 30 septembre 2020
Promotion Meilleur VPN 2020
Tags Oracle

Tag: Oracle

MySQL victime de deux failles 0-day critiques

Le chercheur Dawid Golunski a signalé deux vulnérabilités 0-Day jugées critiques au sein de MySQL. Oracle n'a pas encore corrigé officiellement les failles et celles-ci peuvent mener à la compromission d'un serveur, notamment via une simple injection SQL.

Piratage du support des terminaux de paiement Micros d’Oracle

Une organisation cybercriminelle russe est parvenue à s'introduire au sein des serveurs de support des terminaux points de vente de la société Micros, filiale d'Oracle. Les clients doivent mettre à jour au plus vite leurs mots de passe.

Java : Mise à jour critique de 37 vulnérabilités

Oracle a publié une mise à jour critique pour sa plateforme Java SE qui corrige pas moins de 37 failles de sécurité dans le programme populaire. Plusieurs vulnérabilités jugées critiques sont corrigées.

Java : Une nouvelle vulnérabilité non patchée découverte (faille 0-Day)

Le fondateur et PDG de Security Explorations en Pologne, Adam Gowdiak a rapporté une nouvelle faille de sécurité non corrigée au sein de Java, vulnérabilité qui affecte toutes les versions du logiciel, y compris la version 7 Update 21 publiée mardi dernier.

Java : Oracle corrige les failles mais cela reste insuffisant

Hier, Oracle a corrigé plusieurs failles de sécurité touchant Java, dont celle exploitée depuis la mi-décembre et dévoilée la semaine dernière. Mais les experts continuent à penser que les utilisateurs devraient s’en passer...

Java : Alerte maximale pour une vulnérabilité critique massivement exploitée

Alerte sécurité - Une nouvelle faille critique de type 0-day affecte Java. Toutes les versions de Java sont affectées par une grave vulnérabilité pas encore corrigée, sur laquelle se sont rués les pirates. Des experts recommandent de désactiver purement et simplement le plugin Java des navigateurs.

Sécurité : Plusieurs failles Zero-Day découvertes dans MySQL

Des chercheurs en sécurité assurent avoir identifié cinq vulnérabilités critiques dans MySQL d'Oracle. Selon l’éditeur de MariaDB, un fork de MySQL, la portée de ces vulnérabilités doit être relativisée.

Blackmarket – Un exploit zero-day Java a vendre au plus offrant

Décidément les exploit Java ont la côte en ce moment ! Une fois de plus, un exploit "zero-day" concernant une vulnérabilité Java est vendu par des cybercriminels via l'underground. L'exploit permettrait de prendre le contrôle d'une machine à distance... Que fait Oracle ?

Failles Java : 300 000 dollars par campagne dans la poche des cybercriminels

Imaginez que quelqu'un prenne en otage votre ordinateur, crypte vos données, puis réclame une rançon pour vous redonner l'accès. C'est le principe d'un ransomware, un programme malveillant à la mode chez les pirates. A cause des multiples vulnérabilité Java, il est facile d'infecter en masse...

Sécurité – Apple décide de supprimer Java de ses navigateurs Web

Les utilisateurs d'appareils Apple se verront privé du logiciel Java d'Oracle au sein de leurs navigateurs Web lorsqu'ils installeront la dernière mise à jour en date du système d'exploitation Mac OS X. Action sécuritaire de la part d'Apple ?
- Advertisment -Express VPN

Most Read

Cybersécurité – L’art de la défense en profondeur

Après Stuxnet et Industroyer, voici venu le temps du ramsomware Ekans. Conçu pour s’attaquer aux installations industrielles, et plus spécifiquement aux logiciels permettant le contrôle des automates et fonctionnant sous Windows, ce programme malveillant prend en otage ses victimes et exige en retour une rançon. Compte tenu du contexte, la moindre paralysie peut coûter très cher, conduisant les victimes à payer. 

Enseignement à distance : seuls 23 % des parents français ont supervisé les activités en ligne de leurs enfants pendant le confinement

Avast présente les résultats de son étude* consacrée à la façon dont les parents et les enseignants ont géré l’école à distance durant la période de confinement.

Votre salaire peut-il se retrouver dans la poche de cybercriminels ?

Le détournement de salaires est une cyber menace en plein essor. Pour preuve, Proofpoint vient de révéler que ses chercheurs avaient intercepté plus de 35 000 tentatives de détournement de salaire par email durant le 1er semestre 2020, empêchant chaque jour environ 1,8 million d’euros de salaire de partir dans les poches de cybercriminels. Le FBI note de son côté une augmentation de 815 % de la pratique !

Attaque de ransomware sur CMA-CGM

Après Gefco, CMA-CGM viendrait donc allonger la liste des grands logisticiens français et mondiaux victimes d’un ransomware.