Az Oracle a hétvégén villámgyors biztonsági frissítést adott ki az E-Business Suite (EBS) egyik újabb sérülékenységére, amelyet távoli támadók hitelesítés nélkül is kihasználhatnak. Az információszivárgási probléma a Runtime UI komponensben található, és az EBS 12.2.3–12.2.14 verziókat érinti. Egy sikeres támadás után illetéktelenek érzékeny vállalati adatokhoz is hozzáférhetnek felhasználónév vagy jelszó nélkül, pusztán hálózaton keresztül.
Komoly veszély, azonnali javítás szükséges
Az érintett hibára 7,5-ös CVSS pontszámot adtak, ami komoly kockázatra utal. Az Oracle vezető biztonsági szakértője kifejezetten sürgette az ügyfeleket a javítás telepítésére vagy az ideiglenes megoldások alkalmazására. Az új javítás (CVE-2025-61884) alig két héttel egy Clop zsarolóvírus-kampány után érkezett, amely korábban már hasonló EBS-sebezhetőségeket célzott.
Folyamatos támadások a háttérben
A CrowdStrike kiberbiztonsági cég először a Clop-csoportot azonosította a nulladik napi támadások során, de más hackercsoportok is bekapcsolódhattak. A Szétszórt Lapsus$ Vadászok (Scattered Lapsus$ Hunters) például egy új PoC exploitot tettek közzé, amely akár távoli kódfuttatást is lehetővé tesz. Bár az Oracle még nem észlelt aktív támadást a legújabb hibával kapcsolatban, minden internetre kötött EBS rendszer számára erősen ajánlott az azonnali frissítés.
Fontos kérdés, hogy hol húzódnak az élet határai a Földön. Különösen igaz ez akkor, amikor szélsőséges körülmények között élő organizmusokat fedeznek fel, amelyek felülírják a tudomány eddigi ismereteit...
Egy londoni kutatócsoport váratlan felfedezést tett: egy kísérleti rákgyógyszer, a rapalink-1 nemcsak a daganatos sejtek növekedését lassíthatja, hanem jelentősen meghosszabbíthatja az élesztősejtek élettartamát is...
💸 Az Európai Bizottság 120 millió eurós, azaz mintegy 51 milliárd forintos bírságot szabott ki az X-re (korábbi nevén Twitter), mert a közösségi hálózat megszegte az átláthatósági kötelezettségeket a Digitális Szolgáltatásokról szóló rendelet (DSA) alapján...
💫 A tudomány újabb lépést tett a nők termékenységének meghosszabbítása felé. Egy különleges, laboratóriumi módszerrel sikerült modellezni az öregedő petesejtekben bekövetkező változásokat...
🎮 A játékosok között régóta komoly vita folyik arról, hogy a SteamOS vagy a Windows teljesít-e jobban a dedikált videokártyákkal, különösen a közelgő Steam Machine hardver kapcsán...
🚀 Elon Musk űripari vállalata, a SpaceX most másodlagos részvényértékesítést indít, amellyel a cég értéke akár 288 ezermilliárd forintra (800 milliárd dollárra) is emelkedhet...
🤑 Az elmúlt hetekben Dél-Koreában újabb megállapodás született az Egyesült Államok és Kína között: egy évre felfüggesztik a ritkaföldfémek (REE-k) exportjáról folyó vitát, Kína elhalasztja a 17-féle ritkaföldfémre vonatkozó exportkorlátozás bevezetését, cserébe az USA csökkenti néhány kínai termékre kivetett vámot...
🦖 A növénygyűjtemények digitalizálása eddig lassú, költséges és fáradságos munka volt, mert minden egyes példányhoz meg kellett határozni a gyűjtés pontos helyét...
Nehéz elhinni, de a garázskapunyitók piacán uralkodó Chamberlain újra ellehetetleníti a népszerű okosotthon-integrációkat, méghozzá a legújabb Security+ 3...
