A divisão MICROS, da Oracle, uma das principais provedoras de sistemas de pagamentos para pontos de venda (Point of Sale – PoS), usado por milhares de lojas e restaurantes em mais de 180 países, foi alvo recentemente de uma violação, o que provocou muita preocupação entre os especialistas de segurança da informação. O ataque teria […]
Devido aos últimos acontecimentos, especialistas continuam a recomendar que os usuários desativem o Java em seus navegadores. A preocupação não é infundada, afinal, menos de 24 horas depois de a Oracle ter lançado uma atualização de segurança com correções para duas vulnerabilidades críticas do Java, um exploit começou a ser vendido em um fórum underground […]
A vulnerabilidade Zero-Day descoberta no software Java, da Oracle, e noticiada no final da semana passada, já foi adicionada aos pacotes de exploração usados por crackers para distribuir malwares. Os dois pacotes de exploits mais populares, o BlackHole Exploit Kit e o Cool Exploit Kit, já incorporaram o exploit Java Zero-Day. O criador do Blackhole, […]
De acordo com Esteban Martinez, hacker pode usar vulnerabilidade para recuperar e alterar dados armazenados. Post de Antone Gonsalves (CSO/EUA), postado no ComputerWorld, em 24 de setembro de 2012. Clique para ler o original Alguns bancos de dados Oracle têm o que os especialistas dizem ser uma falha grave no sistema de login que um […]
A Oracle divulgou um alerta de segurança sobre o TNS Listener Poison Attack, vulnerabilidade que permite a um atacante roubar as informações trocadas entre clientes e bancos de dados. A falha não foi corrigida na última atualização de segurança da empresa, em abril, quando foi disponibilizado um patch com 88 atualizações críticas – em janeiro, a Oracle já havia lançado um pacote com 78 […]