Das umfangreiche Release enthält Upgrades für jede Komponente der Plattform sowie die neue intelligente MariaDB Xpand-Engine für verteiltes SQL zur Ermöglichung einer globalen und lückenlosen Verfügbarkeit. MariaDB Platform X5 ist ab sofort für Kunden mit Abonnement verfügbar. weiter

Sie sind ungeschützt über das Internet erreichbar. Er fordert eine Lösegeld von rund 123 Euro. Als Druckmittel löscht der Inhalte aus der Datenbank und droht mit einer Anzeige bei Datenschutzbehörden. weiter

Für Kunden der Google Cloud hält MariaDB SkySQL, die Datenbank „as a Service“, auch im Google Cloud Marktplatz bereit. SkySQL mit Standardunterstützung durch MariaDB steht dort im „Pay as you go“-Modell zur Verfügung, bei dem Anwender nur die tatsächlich genutzten Leistungen bezahlen. weiter

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der Datenbank befinden sich überwiegend anonymisierte Informationen von 250 Millionen Support-Kunden. weiter

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter

Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein Hotel-Dienstleister. weiter

Sie liegt auf einem von Microsoft bereitgestellten Server. Forscher haben Zugriff auf Daten wie Namen, Anschriften, Alter, Geschlecht und Familienstand. Microsoft veranlasst die Entfernung der Daten und die Absicherung des Servers. Der Eigentümer der Daten ist indes nicht bekannt. weiter

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Unternehmen möchten heute SQL-Daten und die Datenmassen aus dem Edge integrieren. Das erfordert entweder aufwändige Programmierung oder neuartige Produkte. Die Enterprise-Variante der CrateDB von Crate.io gehört zur zweiten Variante. weiter

Sie soll Unternehmen bei der serverlosen Anwendungsentwicklung helfen. Ähnliche Angebote gibt es bereits von Amazon Web Services und MongoDB. Google reduziert zudem die Preise von Cloud Firestore und führt die neue Region Europa ein. weiter

Ninox war bislang vor allem als Alternative zu Apples Filemaker erfolgreich. Es erlaubt Unternehmen die Entwicklung maßgeschneiderter eigener Datenbank-Apps. Die Entwickler sollen nicht mehr aus der IT, sondern explizit aus der Fachabteilung kommen. weiter

Fast zehn Prozent der Anfälligkeiten haben einen CVSS-Score von 9,8 und gelten deswegen als kritisch. Das gilt für Fehler in der Enterprise Manager Products Suite, Fusion Middleware und den Communications Applications. Updates stehen außerdem für Java SE und VirtualBox zur Verfügung. weiter

Amazon DocumentDB unterstützt MongoDB Version 3.6. Damit lassen sich vorhandene MongoDB-Arbeitslasten auch in der Amazon-Cloud ausführen. Entwicklern stehen die ihnen bekannten Treiber und Tools zur Verfügung. weiter

Angreifer können unter Umständen aus der Ferne Schadcode einschleusen oder ausführen. Ein Opfer muss lediglich eine speziell präparierte Website besuchen. Inzwischen liegt ein Fix für SQLite vor. Auch Chrome 71 ist vor Angriffen geschützt. weiter

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter

Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens. Der in der vergangenen Woche veröffentlichte Fix schränkt zwar Angriffe auf die Lücke ein, verhindert sie aber nicht. weiter

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Datenbanken sind heute größer, geschäftskritischer und werden von mehr Interessenträgern im und außerhalb des Unternehmens genutzt als früher. Daher sind auch neue Sicherungs- und Hochverfügbarkeitstechnologien in diesem Bereich notwendig. Die Nutzung von Cloud-basierten Replikationsservices wird in diesem Szenario immer wichtiger. weiter

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Dropbox Business wird mit neuen Funktionen erweitert, die das Arbeiten in Teams und den umgang mit großen Datenmengen aus größeren Gruppen erleichtern soll. weiter

Oracles Autonomous Data Warehouse Cloud ist laut Anbieter der erste eigenständige Enterprise Service. Mit Hilfe von Machine Learning und justiert sich diese Anwendung hinsichtlich Sicherheit und Leistung selbst. weiter

Wer lahme MS-SQL-Datenbanken beschleunigen will, muss oft genug die aktuelle Hardware gegen leistungsstärkere austauschen. Das neue DataCore-Produkt Max Parallel kann diesen teuren Schritt hinauszögern, indem es durch parallele Verarbeitung endlich bestehende Systeme voll auslastet. weiter

Erwartet worden war der von Beobachtern schon seit Jahren. Im Mai hatte MongoDB Berichten zufolge Investment-Banker mit der Vorbereitung betraut. Bei der Bewertung im Zuge der letzten Finanzierungsrunde vor über zwei Jahren wurde dem Unternehmen ein Wert von rund 1,6 Milliarden Dollar zugebilligt. weiter

Es soll den Einsatz von Blockchain in regulierten Branchen erleichtern. Coco kombiniert eine Trusted Execution Environment mit vorhandenen Blockchain-Protokollen. Das Framework unterstützt zudem alle gängigen Blockchain-Protokolle. weiter