Az Oracle a hétvégén villámgyors biztonsági frissítést adott ki az E-Business Suite (EBS) egyik újabb sérülékenységére, amelyet távoli támadók hitelesítés nélkül is kihasználhatnak. Az információszivárgási probléma a Runtime UI komponensben található, és az EBS 12.2.3–12.2.14 verziókat érinti. Egy sikeres támadás után illetéktelenek érzékeny vállalati adatokhoz is hozzáférhetnek felhasználónév vagy jelszó nélkül, pusztán hálózaton keresztül.
Komoly veszély, azonnali javítás szükséges
Az érintett hibára 7,5-ös CVSS pontszámot adtak, ami komoly kockázatra utal. Az Oracle vezető biztonsági szakértője kifejezetten sürgette az ügyfeleket a javítás telepítésére vagy az ideiglenes megoldások alkalmazására. Az új javítás (CVE-2025-61884) alig két héttel egy Clop zsarolóvírus-kampány után érkezett, amely korábban már hasonló EBS-sebezhetőségeket célzott.
Folyamatos támadások a háttérben
A CrowdStrike kiberbiztonsági cég először a Clop-csoportot azonosította a nulladik napi támadások során, de más hackercsoportok is bekapcsolódhattak. A Szétszórt Lapsus$ Vadászok (Scattered Lapsus$ Hunters) például egy új PoC exploitot tettek közzé, amely akár távoli kódfuttatást is lehetővé tesz. Bár az Oracle még nem észlelt aktív támadást a legújabb hibával kapcsolatban, minden internetre kötött EBS rendszer számára erősen ajánlott az azonnali frissítés.
A Meta hivatalosan is megerősítette, hogy a Reality Labs fejlesztési keretének egy részét a metaverzumból MI-szemüvegekre és viselhető eszközökre csoportosítják át...
🐷 Spanyolország sertéságazatát komolyan megrázta az afrikai sertéspestis legújabb kitörése, amelynek okát egyelőre nem ismerik pontosan, de a laboratóriumi baleset lehetőségét sem zárták ki...
⚠ A legtöbben gondolkodás nélkül használják a Dropboxot, a Boxot vagy a WeTransfer ingyenes verzióit fájlok gyors cseréjéhez – legyen szó karácsonyi ajándékötletekről vagy egyéb személyes tervekről...
Fontos kérdés, hogy hol húzódnak az élet határai a Földön. Különösen igaz ez akkor, amikor szélsőséges körülmények között élő organizmusokat fedeznek fel, amelyek felülírják a tudomány eddigi ismereteit...
Egy londoni kutatócsoport váratlan felfedezést tett: egy kísérleti rákgyógyszer, a rapalink-1 nemcsak a daganatos sejtek növekedését lassíthatja, hanem jelentősen meghosszabbíthatja az élesztősejtek élettartamát is...
💸 Az Európai Bizottság 120 millió eurós, azaz mintegy 51 milliárd forintos bírságot szabott ki az X-re (korábbi nevén Twitter), mert a közösségi hálózat megszegte az átláthatósági kötelezettségeket a Digitális Szolgáltatásokról szóló rendelet (DSA) alapján...
💫 A tudomány újabb lépést tett a nők termékenységének meghosszabbítása felé. Egy különleges, laboratóriumi módszerrel sikerült modellezni az öregedő petesejtekben bekövetkező változásokat...
🎮 A játékosok között régóta komoly vita folyik arról, hogy a SteamOS vagy a Windows teljesít-e jobban a dedikált videokártyákkal, különösen a közelgő Steam Machine hardver kapcsán...
🚀 Elon Musk űripari vállalata, a SpaceX most másodlagos részvényértékesítést indít, amellyel a cég értéke akár 288 ezermilliárd forintra (800 milliárd dollárra) is emelkedhet...
