Az Oracle a hétvégén villámgyors biztonsági frissítést adott ki az E-Business Suite (EBS) egyik újabb sérülékenységére, amelyet távoli támadók hitelesítés nélkül is kihasználhatnak. Az információszivárgási probléma a Runtime UI komponensben található, és az EBS 12.2.3–12.2.14 verziókat érinti. Egy sikeres támadás után illetéktelenek érzékeny vállalati adatokhoz is hozzáférhetnek felhasználónév vagy jelszó nélkül, pusztán hálózaton keresztül.
Komoly veszély, azonnali javítás szükséges
Az érintett hibára 7,5-ös CVSS pontszámot adtak, ami komoly kockázatra utal. Az Oracle vezető biztonsági szakértője kifejezetten sürgette az ügyfeleket a javítás telepítésére vagy az ideiglenes megoldások alkalmazására. Az új javítás (CVE-2025-61884) alig két héttel egy Clop zsarolóvírus-kampány után érkezett, amely korábban már hasonló EBS-sebezhetőségeket célzott.
Folyamatos támadások a háttérben
A CrowdStrike kiberbiztonsági cég először a Clop-csoportot azonosította a nulladik napi támadások során, de más hackercsoportok is bekapcsolódhattak. A Szétszórt Lapsus$ Vadászok (Scattered Lapsus$ Hunters) például egy új PoC exploitot tettek közzé, amely akár távoli kódfuttatást is lehetővé tesz. Bár az Oracle még nem észlelt aktív támadást a legújabb hibával kapcsolatban, minden internetre kötött EBS rendszer számára erősen ajánlott az azonnali frissítés.
A Bitget tőzsde új lehetőséget nyit az átlagbefektetők előtt azzal, hogy elhozza a magáncégek – elsőként a SpaceX (SpaceX) – tőzsdei bevezetés előtti (pre-IPO) tokenjeit a Solana blokkláncon...
Ez a jelenség jól illusztrálható azzal, hogy a NASA sikeres Artemis II-küldetése után minden szem azokra a technikai kihívásokra szegeződik, amelyek hátravanak az ember visszatéréséhez a Holdra...
Kalifornia főügyésze, Rob Bonta egy új jogi beadványban hozta nyilvánosságra, hogy az Amazon a piaci pozícióját kihasználva több márkát is felszólított arra, hogy emeljék termékeik árát más kiskereskedőknél, például a Walmartnál vagy a Targetnél...
Az USA Legfelsőbb Bírósága februárban alkotmányellenesnek minősítette a Nemzetközi Sürgősségi Gazdasági Hatalmak Törvénye (IEEPA) alapján kivetett egyes vámokat...
🚀 Az elmúlt években a mesterséges intelligencia fejlesztése olyan sebességgel halad, hogy nehéz felfogni, az emberiség mindennapjai és jövője miként alakulhat át miatta...
⚠ Jellemző példa erre, hogy egy biztonsági kutató egy GitHub pull request címébe rejtett rosszindulatú utasítás segítségével három különböző, MI-alapú kódolást segítő ügynökből – Anthropic Claude Code Security Review (GitHub Action), Google Gemini CLI Action és GitHub Copilot Agent (Microsoft) – egyszerre szedett ki szigorúan védett titkos adatokat...
🔒 Az utóbbi időszakban egyre élesebb fókuszba kerül, hogy a kvantumszámítógépek létezése később veszélybe sodorhatja a legfontosabb titkosítási eljárásokat világszerte...
A kínai elektromos autóipar újabb mérföldkövet ért el: a CATL bemutatta harmadik generációs Shenxing lítium-vasfoszfát akkumulátorát, amely szinte hihetetlen gyorstöltési képességet kínál...
Tipikus eset, amikor egy új mobilcsalád minden várakozást megdönt: a Samsung új Galaxy S26 készülékei most sokkal jobban fogynak, mint tavaly az S25 modellek, és különösen az Ultra változat iránt nőtt meg a kereslet...
A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...
Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...
Az idei szezonban a Forma–1-es autók minden eddiginél erősebb elektromos motorokat kaptak, de az akkumulátorok teljes teljesítménye csupán néhány másodpercig használható körönként...
Ez a jelenség jól illusztrálható azzal, hogy az Amazon 75 darab, Svédországból származó, kézi vezérlésű, elektromos nehézteherautót állít forgalomba az Egyesült Államokban...
⚠ Nem hiszem el, de több mint 6400 Apache ActiveMQ-szerver vált most azonnali célponttá, mivel egy súlyos hibát kihasználva futószalagon próbálkoznak a támadók...
👀 A DHS okosszemüveget fejleszt, amely minden eddiginél modernebb megfigyelést ígér: videót rögzít, biometrikus adatokat – például arcfelismerési mintákat vagy testsúlypont-áthelyezésen alapuló azonosítást – gyűjt, és valós időben veti össze a meglévő adatbázisokkal...
🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...
