La lista de parches de seguridad que Oracle acaba de publicar en su CPU
(Critical
Patch Update), incluye a varios de sus productos, como bases de datos,
aplicaciones para servidores, programas de colaboración y suites de e-business.
Este trimestre, veintiséis de los parches están relacionados con las bases de
datos. Entre ellos, hay diez correcciones críticas para evitar que los datos
sean explotados a distancia sin necesidad de nombre de usuario o contraseña.
Las actualizaciones para aplicaciones de servidores Oracle son doce, ocho de
las cuales son críticas porque de nuevo dichas aplicaciones podrían ser
explotadas a distancia sin autentificación. Además, se han facilitado tres
parches (uno de ellos crítico) para agujeros encontrados en productos
PeopleSoft.
Por primera vez, Oracle ha publicado, antes de la actualización, un boletín
destinado a administradores que describe en detalle los productos afectados, la
gravedad de la amenaza, el número de vulnerabilidades corregidas, etc.
Además, el boletín incluye un índice de riesgo para cada fallo basado en el
sistema CVSS (Common Vulnerability Scoring System),
que permite calificar y cuantificar la amenaza, y por lo tanto, ayuda a planear
la estrategia de actualización.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…