Az Oracle a hétvégén villámgyors biztonsági frissítést adott ki az E-Business Suite (EBS) egyik újabb sérülékenységére, amelyet távoli támadók hitelesítés nélkül is kihasználhatnak. Az információszivárgási probléma a Runtime UI komponensben található, és az EBS 12.2.3–12.2.14 verziókat érinti. Egy sikeres támadás után illetéktelenek érzékeny vállalati adatokhoz is hozzáférhetnek felhasználónév vagy jelszó nélkül, pusztán hálózaton keresztül.
Komoly veszély, azonnali javítás szükséges
Az érintett hibára 7,5-ös CVSS pontszámot adtak, ami komoly kockázatra utal. Az Oracle vezető biztonsági szakértője kifejezetten sürgette az ügyfeleket a javítás telepítésére vagy az ideiglenes megoldások alkalmazására. Az új javítás (CVE-2025-61884) alig két héttel egy Clop zsarolóvírus-kampány után érkezett, amely korábban már hasonló EBS-sebezhetőségeket célzott.
Folyamatos támadások a háttérben
A CrowdStrike kiberbiztonsági cég először a Clop-csoportot azonosította a nulladik napi támadások során, de más hackercsoportok is bekapcsolódhattak. A Szétszórt Lapsus$ Vadászok (Scattered Lapsus$ Hunters) például egy új PoC exploitot tettek közzé, amely akár távoli kódfuttatást is lehetővé tesz. Bár az Oracle még nem észlelt aktív támadást a legújabb hibával kapcsolatban, minden internetre kötött EBS rendszer számára erősen ajánlott az azonnali frissítés.
🔒 Az utóbbi időszakban egyre élesebb fókuszba kerül, hogy a kvantumszámítógépek létezése később veszélybe sodorhatja a legfontosabb titkosítási eljárásokat világszerte...
A kínai elektromos autóipar újabb mérföldkövet ért el: a CATL bemutatta harmadik generációs Shenxing lítium-vasfoszfát akkumulátorát, amely szinte hihetetlen gyorstöltési képességet kínál...
Tipikus eset, amikor egy új mobilcsalád minden várakozást megdönt: a Samsung új Galaxy S26 készülékei most sokkal jobban fogynak, mint tavaly az S25 modellek, és különösen az Ultra változat iránt nőtt meg a kereslet...
A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...
Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...
Az idei szezonban a Forma–1-es autók minden eddiginél erősebb elektromos motorokat kaptak, de az akkumulátorok teljes teljesítménye csupán néhány másodpercig használható körönként...
Ez a jelenség jól illusztrálható azzal, hogy az Amazon 75 darab, Svédországból származó, kézi vezérlésű, elektromos nehézteherautót állít forgalomba az Egyesült Államokban...
⚠ Nem hiszem el, de több mint 6400 Apache ActiveMQ-szerver vált most azonnali célponttá, mivel egy súlyos hibát kihasználva futószalagon próbálkoznak a támadók...
👀 A DHS okosszemüveget fejleszt, amely minden eddiginél modernebb megfigyelést ígér: videót rögzít, biometrikus adatokat – például arcfelismerési mintákat vagy testsúlypont-áthelyezésen alapuló azonosítást – gyűjt, és valós időben veti össze a meglévő adatbázisokkal...
🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...
💬 Érdemes megvizsgálni, mi változik az Apple életében szeptembertől, amikor John Ternus, a hardvermérnöki részleg vezetője veszi át Tim Cook helyét a vezérigazgatói székben...
🔭 Új-zélandi kutatók egy lenyűgöző jelenséget örökítettek meg 2026 januárjában: a Chatham-szigeteket körbeölelő, izzó planktongyűrű tűnt fel egy műholdfelvételen...
🎧 A Sennheiser becsületbeli ügynek vette, hogy megoldja a stúdió- és élőzenei profik egyik állandó vágyát: végre itt a HD 480 Pro, az a zárt fejhallgató, amit szerintük mindannyian akartunk...
Erre példa, hogy a Samsung XR-termékpalettája váratlanul kibővülhet: nemrég derült ki, hogy az eddig ismert két okosszemüveg-modell mellé a közeljövőben egy harmadik is csatlakozhat...
