Brutális kibertámadás rázta meg az Oracle-t: kritikus biztonsági rés az E-Business Suite-ban!
Az amerikai kiberbiztonsági hivatal, a CISA megerősítette, hogy hackerek kihasználták az Oracle E-Business Suite egyik súlyos sérülékenységét, amelyet CVE-2025-61884 kóddal jelölnek. Ez a rés lehetővé teszi, hogy jogosulatlan támadók hozzáférjenek kritikus adatokhoz, vagy akár az összes, az Oracle Configurator által elérhető információhoz. A hiba súlyossági besorolása 7,5-ös, ami már jóval veszélyesebbnek számít, mint a közepes szint.
Álcázott támadók és sebezhető rendszerek
A júliusi támadások során egy kiszivárgott exploitot is bevetettek, amely főként az Oracle Configurator egyik szerveroldali felületét érintette. A CISA ezért kötelezővé tette minden amerikai kormányügynökség számára, hogy 2025. november 10-ig javítsák a sérülékenységet. Az Oracle azt állítja, az új frissítés blokkolja a ShinyHunters és a Scattered Lapsus$ zsarolóbandák által használt támadások egyikét, de hivatalosan nem ismerték el, hogy a hibát már ténylegesen kihasználták.
Két különböző hackercsoport, kétféle támadási mód
Október elején a Mandiant biztonsági cég rámutatott, hogy a Clop zsarolóvírus-csoport is felfedezett nulladik napi hibákat a rendszerben, és adatokat lopott. Röviddel később, a ShinyHunters a Telegram-csatornáján szivárogtatta ki az egyik, az Oracle sebezhetőségéhez kapcsolódó kódot, amely az UiServlet SSRF láncot vette célba.
Az augusztusi támadás során egy másik sérülékenységet használtak ki, amelyet később CVE-2025-61882 néven javítottak – mod_security szabályokkal és a SYNCSERVLET osztály kiiktatásával. Bár az Oracle többféle támadási kísérletet is elismert, továbbra sem adnak konkrét választ arra, miért keverik a két különböző exploitot a különböző CVE-azonosítókkal. Egyelőre az sincs megerősítve, hogy a CVE-2025-61882-t ténylegesen kihasználták-e.
🚀 A Corvette ZR1X hibriddel a Chevy feltör, mint a talajvíz, és csúnyán rácáfol arra, amit hinni szerettünk volna az elektromos sportautók temetése kapcsán: hogy a jövő a tisztán elektromosé...
Na tessék: az xAI vad próbálkozással akarta megállítani azt az új kaliforniai törvényt, amely mostantól kötelezi az MI-fejlesztőket, hogy nyilvánosan írják le, milyen adatokat tömnek a modelleikbe...
Szóval, képzeld el, tényleg turbófokozatra kapcsoltunk a bolygó klímájának fűtésében. Egyszerűen pörög a globális melegedés: a kutatók most kimutatták, hogy nagyjából 0,35 Celsius-fokkal melegszik a Föld évtizedenként – ráadásul az elmúlt 10 évben!..
Itt a legfrissebb űrhír, amitől ki lehet ugrani a bőrödből: a 2024 YR4 nevű aszteroida tavaly olyan pánikot keltett, mint amikor a szomszéd kihívja rád a rendőröket, mert túl hangosan bulizol...
🕵 Felmerül a kérdés, hogy mennyire lehet megbízni a vészhelyzeti értesítésekben, amikor egyre kifinomultabb kémprogramok fenyegetik az okostelefonokat...
🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...
🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...
Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...
🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...
Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...
💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...
💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...
💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...
Az eddig időigényes Microsoft 365 Backup hamarosan olyan frissítést kap, amely lehetővé teszi az adminisztrátorok számára, hogy ne csak teljes SharePoint- vagy OneDrive-helyeket, hanem egyes fájlokat és mappákat is visszaállítsanak...
📺 Első pillantásra úgy tűnt, hogy a GoPro Lit Hero lehet az eddigi legizgalmasabb akciókamera a márka kínálatában: kicsi, könnyű, szinte bárhová magaddal viheted, legyen szó nyaralásról vagy olyan helyről, ahol egy nagyobb fényképezőgéppel feltűnősködnél...
A Samsung egyre bátrabban építi be az MI-t a telefonjaiba, sőt, a legújabb Galaxy S24-sorozatnál és a Galaxy MI-nél már nem is használja az „okostelefon” kifejezést – helyette MI-telefonnak nevezi az eszközeit...
💡 Az utóbbi időben egyre több fejlesztő használja a jól ismert curl-to-bash parancsokat, hogy parancssori eszközöket telepítsen különböző weboldalakról – anélkül, hogy alaposan ellenőrizné a letöltött kódot...
