Lekken in Oracle en IBM gevaarlijker dan gedacht
Eind augustus stelde Oracle patch nummer 68 beschikbaar die een aantal zeer kritieke lekken in haar database software moest verhelpen. Next-Generation Security Software, het bedrijf dat de lekken had ontdekt, besloot echter om de details van de lekken pas na drie maanden vrij te geven. Op die manier had iedereen de tijd om de lekken te patchen. Naast de lekken in de Oracle 9i database vond NGSS ook lekken in IBM's DB2 versies 7 en 8.1, waar IBM inmiddels een patch voor heeft uitgebracht. De drie maanden zijn nu voorbij en NGSS heeft de details bekend gemaakt, waaruit blijkt dat de lekken gevaarlijker zijn dan in eerste instantie werd aangenomen. "Sommige van deze lekken zijn ernstiger dan andere, maar de meeste kunnen remote exploit worden. aldus David Litchfield van NGSS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
