Az Oracle a hétvégén villámgyors biztonsági frissítést adott ki az E-Business Suite (EBS) egyik újabb sérülékenységére, amelyet távoli támadók hitelesítés nélkül is kihasználhatnak. Az információszivárgási probléma a Runtime UI komponensben található, és az EBS 12.2.3–12.2.14 verziókat érinti. Egy sikeres támadás után illetéktelenek érzékeny vállalati adatokhoz is hozzáférhetnek felhasználónév vagy jelszó nélkül, pusztán hálózaton keresztül.
Komoly veszély, azonnali javítás szükséges
Az érintett hibára 7,5-ös CVSS pontszámot adtak, ami komoly kockázatra utal. Az Oracle vezető biztonsági szakértője kifejezetten sürgette az ügyfeleket a javítás telepítésére vagy az ideiglenes megoldások alkalmazására. Az új javítás (CVE-2025-61884) alig két héttel egy Clop zsarolóvírus-kampány után érkezett, amely korábban már hasonló EBS-sebezhetőségeket célzott.
Folyamatos támadások a háttérben
A CrowdStrike kiberbiztonsági cég először a Clop-csoportot azonosította a nulladik napi támadások során, de más hackercsoportok is bekapcsolódhattak. A Szétszórt Lapsus$ Vadászok (Scattered Lapsus$ Hunters) például egy új PoC exploitot tettek közzé, amely akár távoli kódfuttatást is lehetővé tesz. Bár az Oracle még nem észlelt aktív támadást a legújabb hibával kapcsolatban, minden internetre kötött EBS rendszer számára erősen ajánlott az azonnali frissítés.
🕌 2026 egyik leglátványosabb égi jelensége vár a csillagkedvelőkre: a két legfényesebb bolygó, a Vénusz és a Jupiter egészen közel látszik majd egymáshoz néhány estén keresztül, mintha szinte összeérnének...
Az utóbbi évtizedekben jelentősen javult a HIV-fertőzés kezelése, de még a modern gyógyszerek ellenére is sok fertőzött tapasztal enyhébb fokú mentális hanyatlást, amely megnehezítheti az összpontosítást, a figyelmet vagy a többfeladatos munkát...
🎮 A Microsoft új mintája most először ad lehetőséget a Godot-motor felhasználóinak, hogy könnyebben juttathassák el játékaikat az Xbox-platformra PC-n keresztül...
🛰 A Nemzetközi Űrállomás orosz szegmensében pénteken egyre súlyosbodó légszivárgás miatt a fedélzeten tartózkodó négy asztronautának – Jessica Meir, Jack Hathaway, Sophie Adenot és Andrey Fedyaev – azonnal szkafandert kellett ölteniük, majd menedéket keresniük a dokkolt Crew Dragon űrhajóban...
Nézzük, mi történt Hollywoodban a héten: a legendás 60 perc (60 Minutes) válságba sodródott, Zendaya viszont végre megszabadult az Eufória (Euphoria) című sorozattól, miközben Los Angeles egy végtelennek tűnő választási procedúrában vergődik...
🏆 A 2026-os labdarúgó-világbajnokság (FIFA World Cup 2026) közeledtével nemcsak a szurkolók lázban égnek, hanem a hackerek is hónapok óta készülnek a világ legnagyobb futballeseményére...
🏗 Kevesen gondolnák, hogy a világ egyik legforgalmasabb gyalogátkelője, a tokiói Shibuya Crossing egészen más arcát mutatja a Forza Horizon 6-ban – itt ugyanis nem kell gyalogosok között manőverezni...
⚡ A Föld látszólag nyugvó, kihunyt vulkánjai nem biztos, hogy örökre elcsendesedtek – új kutatások szerint ezek az óriások akár hosszú szunnyadás után is váratlanul kitörhetnek, hatalmas veszélyt jelentve a környezetükben élők számára...
Egy vadonatúj, univerzális koronavírus elleni vakcina sikerrel vette az első emberi klinikai vizsgálat akadályait, ami komoly lépést jelenthet a jövőbeni járványok elleni átfogóbb védelem felé...
🐉 Különleges tollas dinoszauruszt azonosítottak Kína északnyugati részén, amely négy szárnyszerű végtaggal rendelkezett, és valószínűleg könnyedén siklott a fák között a kréta időszakának erdeiben...
A világ egyik legritkább fájának utolsó, vadon élő példánya a chilei Robinson Crusoe-szigeten él, egy meredek sziklán kapaszkodva, és most új esélyt kapott a túlélésre...
Lényeges szempont, hogy a Zcash piacán sosem látott bizalmi válság tört ki, miután Arthur Hayes, a Maelstrom befektetési igazgatója minden Zcash (ZEC) tokenjét eladta...
Jellemző példa erre, hogy Texasban évtizedek óta először bukkant fel a New World screwworm (Cochliomyia hominivorax) nevű, húsfaló légylárva egy szarvasmarhában...
📈 Az elmúlt hetek tapasztalatai alapján a bitcoin piaci hangulata a legnagyobb eufóriát akkor érte el, amikor az árfolyam történelmi magasságokban járt, míg a legnagyobb félelem pontosan a mélypontokon csapott fel...
💸 Érdemes megvizsgálni, milyen példátlanul nehéz hetet él át a kriptopénzpiac, hiszen mind a bitcoin, mind az ether óriási veszteségekkel néznek szembe, miközben több más érme is padlót fogott...
Külön említést érdemel, hogy a Be Quiet! legújabb PC-háza már méretével is azonnal kitűnik a mezőnyből, és a szokásosnál jóval tágasabb belsővel kedvez azoknak, akik sosem elégszenek meg kevés tárhellyel...
Kezdetben az MI-modelleket úgy tervezték, hogy semleges, megbízható eszközök legyenek, mindenféle veszélyes vagy nem kívánatos viselkedéstől mentesen...
🎾 Érdemes megvizsgálni, milyen esélyekkel és körülmények között találkozik a feltörekvő cseh tehetség, Jakub Mensik és a rutinos német favorit, Alexander Zverev a 2026-os Roland-Garros elődöntőjében...
