Tag: Oracle

  • Oracle RCE-sårbarhed udløser akut sikkerhedsopdatering

    Oracle RCE-sårbarhed udløser akut sikkerhedsopdatering

    En kritisk sårbarhed i Oracles identitetssystemer har tvunget en akut reaktion uden for den normale opdateringscyklus. Oracle RCE-sårbarheden påvirker kerneinfrastruktur, der bruges til at håndtere adgang og autentificering i virksomhedsmiljøer. Det vigtigste er, at alvoren ligger i, hvor let den kan udnyttes, og den kontrol, den kan give angribere. Kritisk sårbarhed muliggør fjernadgang Sårbarheden gør…

  • Oracle E-Business Suite-brud rammer Cox Enterprises

    Oracle E-Business Suite-brud rammer Cox Enterprises

    Cox Enterprises bekræftede et Oracle E-Business Suite-brud, efter at angribere udnyttede en zero-day-sårbarhed i den udbredte virksomhedsplatform. Angrebet påvirkede tusindvis af personer og eksponerede følsomme oplysninger lagret i virksomhedens backoffice-miljø. Cox igangsatte en fuld undersøgelse, så snart interne systemer udsendte en alarm, og opdagede, at bruddet havde stået på i flere uger. Hvordan angrebet begyndte…

  • Oracle EBS-brud forbindes med Washington Post-angreb og afslører zero-day-sårbarhed

    Oracle EBS-brud forbindes med Washington Post-angreb og afslører zero-day-sårbarhed

    Oracle EBS-bruddet er fremkommet som en afgørende faktor i et nyligt cyberangreb, der var rettet mod interne systemer hos The Washington Post. Ny forskning knytter bruddet til en zero-day-sårbarhed i Oracles udbredte enterprise-platform. Clop-gruppen udnyttede denne fejl i en operation, der ramte flere organisationer. Fundene fremhæver de risici, der opstår, når angribere får adgang til…

  • Oracle zero-day blev udnyttet af Cl0p flere måneder før patchen

    Oracle zero-day blev udnyttet af Cl0p flere måneder før patchen

    Sårbarheden CVE-2025-61882 i Oracle blev udnyttet af Cl0p-ransomwaregruppen flere måneder, før Oracle udgav sin sikkerhedsopdatering. Angriberne anvendte skjult, filfri Java-malware til at trænge ind i Oracles E-Business Suite-systemer og iværksætte en omfattende afpresningskampagne. Ifølge sikkerhedsforskere forblev angrebet uopdaget i flere måneder og udsatte organisationer for alvorlige risici. Hvordan Cl0p udnyttede zero-day-sårbarheden Cl0p udnyttede en kombination…

  • Hackere udnytter kritisk Oracle EBS-sårbarhed til afpresning

    Hackere udnytter kritisk Oracle EBS-sårbarhed til afpresning

    En ny sårbarhed i Oracle E-Business Suite (EBS) har udløst globale advarsler fra cybersikkerhedsmyndigheder. Hackere udnytter aktivt fejlen, som spores som CVE-2025-61882, til at få fuld kontrol over upatchede systemer. Sårbarheden påvirker flere versioner af Oracle EBS og gør det muligt for angribere at køre ekstern kode uden autentifikation. Når de først får adgang, kan…

  • Oracle EBS zero-day blev udnyttet i Clop-datatvindelangreb og er nu rettet

    Oracle EBS zero-day blev udnyttet i Clop-datatvindelangreb og er nu rettet

    En kritisk Oracle EBS zero-day sårbarhed, som blev udnyttet i Clop-datatyveriangreb, er nu blevet rettet. Fejlen gjorde det muligt for hackere at køre kode eksternt og stjæle følsomme data fra store organisationer. Oracle bekræftede, at ransomwaregruppen Clop udnyttede sårbarheden, før en rettelse var tilgængelig. Forklaring af Oracle EBS Zero-Day Sårbarheden, der spores som CVE-2025-61882, påvirkede…