SEGURANÇA

Java falha e abre vulnerabilidade em milhares de aplicações

Convergência Digital ... 13/11/2015 ... Convergência Digital

Uma biblioteca de componentes de software Java, a Apache Commons, segue vulnerável e coloca em risco milhares de aplicações Java e os servidores que as armazenam. Descoberta há mais de nove meses, a falha segue afetando as aplicações da Apache Software Foundation. A biblioteca é usada de forma padrão em vários servidores de aplicações Java e outros produtos, incluindo o Oracle WebLogic, IBM WebSphere, JBoss, Jenkins e OpenNMS.

O problema, detectam os especialistas, está no componente Collections e decorre da “des-serialização” insegura de objetos Java. Na linguagem de programação, a serialização é o processo de conversão de dados para um formato binário, visando armazená-los num ficheiro ou memória, ou o seu envio através de redes.

E, de acordo com informações veiculadas na área de segurança, na semana passada, a vulnerabilidade ganhou destaque após investigadores da FoxGlove Security terem revelado provas de conceito de possibilidades de exploração da falha no WebLogic, WebSphere, JBoss, Jenkins e OpenNMS. A Oracle, dona da Java, divulgou um alerta de segurança contendo instruções temporárias de mitigação para o WebLogic Server. A empresa informa ainda estar trabalhando numa correção permanente.

*Com agências de notícias


Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Estudo da IBM mostra que o aumento no valor foi de 10,5% em relação a 2019. O levantamento traz uma advertência: aumentou o prazo para contenção do vazamento nas empresas para 115 dias. Credenciais roubadas ou nuvens com configurações incorretas foram as brechas para as invasões.

Segurança digital faz Oi ultrapassar a marca de 125 mil elementos monitorados em SOCs

SOCs, localizados no Rio de Janeiro e São Paulo, dão suporte à jornada digital de clientes públicos e privados e registrou um crescimento de 132% nas vendas de serviços gerenciados voltados à transformação digital.

PGFN alerta que é alvo de tentativa de fraude

Procuradoria-Geral da Fazenda Nacional informa que nunca entra em contato para pedir doações ou para tratar de questões como pagamento de benefícios e auxílios ou restituição e resgate de valores.

Por Covid-19, biometria é excluída das eleições 2020 pelo TSE

Decisão foi tomada pelo presidente do Tribunal Superior Eleitoral, Luis Roberto Barroso, em função do risco de contágio da Covid-19. Os leitores lde impressões digitais não podem ser higienizados a cada utilização, o que seria um risco considerável.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G