La lista de parches de seguridad que Oracle acaba de publicar en su CPU
(Critical
Patch Update), incluye a varios de sus productos, como bases de datos,
aplicaciones para servidores, programas de colaboración y suites de e-business.
Este trimestre, veintiséis de los parches están relacionados con las bases de
datos. Entre ellos, hay diez correcciones críticas para evitar que los datos
sean explotados a distancia sin necesidad de nombre de usuario o contraseña.
Las actualizaciones para aplicaciones de servidores Oracle son doce, ocho de
las cuales son críticas porque de nuevo dichas aplicaciones podrían ser
explotadas a distancia sin autentificación. Además, se han facilitado tres
parches (uno de ellos crítico) para agujeros encontrados en productos
PeopleSoft.
Por primera vez, Oracle ha publicado, antes de la actualización, un boletín
destinado a administradores que describe en detalle los productos afectados, la
gravedad de la amenaza, el número de vulnerabilidades corregidas, etc.
Además, el boletín incluye un índice de riesgo para cada fallo basado en el
sistema CVSS (Common Vulnerability Scoring System),
que permite calificar y cuantificar la amenaza, y por lo tanto, ayuda a planear
la estrategia de actualización.
El congreso de Red Hat 2024 ha servido de escenario para la presentación de las…
Un estudio de Microsoft y LinkedIn detecta cuatro tipo de usuarios: escépticos, novatos, exploradores y…
Basado en un proceso de 4 nm, cuenta con un núcleo Arm Cortex-X4, tres Cortex-X4…
En España también registra crecimientos de doble dígito. DE-CIX Madrid, por ejemplo, consumió el año…
Al menos 4 de cada 10 organizaciones sondeadas por ISACA no están ofreciendo ningún tipo…
Presente en el iPad Pro, cuenta con CPU de 10 núcleos (4 de rendimiento y…