Oracle komt wegens AI met maandelijkse kritieke beveiligingsupdates

In dit artikel:

Oracle schakelt per direct over op maandelijkse kritieke beveiligingsupdates (Critical Security Patch Update, CSPU). De stap komt doordat nieuwe AI-tools kwetsbaarheden sneller opsporen en verhelpen, waardoor een kwartaalcyclus niet langer toereikend zou zijn. Tot nu toe bracht Oracle elke drie maanden updates uit, met incidentele noodpatches bij urgente of actief misbruikte lekken; Adobe en Microsoft werken al langer met een maandelijkse routine.

Met de CSPU krijgen klanten vanaf deze maand kleinere, doelgerichtere patches die direct te installeren zijn, zodat getroffen systemen sneller beschermd zijn en organisaties minder lang blootgesteld blijven. Oracle wijst ook op een ander probleem: in eerdere ronden bleken sommige gehackte klanten updates niet te hebben toegepast. De nieuwe frequentie sluit aan bij gangbare praktijk in de sector en moet het bijhouden van beveiliging eenvoudiger maken, terwijl noodpatches bij kritieke incidenten nog mogelijk blijven.