Stikkord: Oracle

  • Oracle RCE-sårbarhet utløser akutt sikkerhetsoppdatering

    Oracle RCE-sårbarhet utløser akutt sikkerhetsoppdatering

    En kritisk sårbarhet i Oracles identitetssystemer har tvunget frem en akutt respons utenfor den normale oppdateringssyklusen. Oracle RCE-sårbarheten påvirker kjerneinfrastruktur som brukes til å håndtere tilgang og autentisering i virksomhetsmiljøer. Viktigst er at alvorlighetsgraden ligger i hvor enkelt den kan utnyttes og hvilken kontroll den kan gi angripere. Kritisk sårbarhet muliggjør fjernadgang Sårbarheten gjør det…

  • Oracle E-Business Suite-brudd rammer Cox Enterprises

    Oracle E-Business Suite-brudd rammer Cox Enterprises

    Cox Enterprises bekreftet et Oracle E-Business Suite-brudd etter at angripere utnyttet en zero-day-sårbarhet i den mye brukte plattformen. Angrepet påvirket tusenvis av personer og eksponerte sensitiv informasjon lagret i selskapets backoffice-miljø. Cox startet en fullstendig etterforskning etter at interne systemer slo alarm og oppdaget at bruddet hadde pågått i flere uker. Hvordan angrepet startet Etterforskere…

  • Oracle EBS-innbrudd kobles til Washington Post-angrep og avslører zero-day-sårbarhet

    Oracle EBS-innbrudd kobles til Washington Post-angrep og avslører zero-day-sårbarhet

    Oracle EBS-innbruddet har blitt en kritisk faktor i et nylig cyberangrep som rettet seg mot interne systemer hos The Washington Post. Ny forskning knytter innbruddet til en zero-day-sårbarhet i Oracles mye brukte enterprise-plattform. Clop-gruppen utnyttet denne svakheten i en operasjon som rammet flere organisasjoner. Funnene viser risikoen som oppstår når angripere får tilgang til kjerneapplikasjoner…

  • Oracle zero-day ble utnyttet av Cl0p flere måneder før sikkerhetsoppdateringen

    Oracle zero-day ble utnyttet av Cl0p flere måneder før sikkerhetsoppdateringen

    Sårbarheten CVE-2025-61882 i Oracle ble utnyttet av Cl0p-ransomwaregruppen flere måneder før Oracle slapp sin patch. Angriperne brukte skjult, filfri Java-skadevare for å trenge inn i Oracles E-Business Suite-systemer og starte en omfattende utpressingskampanje. Sikkerhetsforskere opplyser at operasjonen pågikk uoppdaget i flere måneder og utsatte virksomheter for betydelig risiko. Hvordan Cl0p utnyttet zero-day-sårbarheten Cl0p kombinerte flere…

  • Hackere utnytter kritisk Oracle EBS-sårbarhet for utpressing

    Hackere utnytter kritisk Oracle EBS-sårbarhet for utpressing

    En ny sårbarhet i Oracle E-Business Suite (EBS) har utløst globale advarsler fra cybersikkerhetsmyndigheter. Hackere utnytter aktivt svakheten, som spores som CVE-2025-61882, for å få full kontroll over upatchede systemer. Sårbarheten påvirker flere versjoner av Oracle EBS og gjør det mulig for angripere å kjøre ekstern kode uten autentisering. Når de først får tilgang, kan…

  • Oracle EBS zero-day ble utnyttet i Clop-datatvitsløpsangrep og er nå fikset

    Oracle EBS zero-day ble utnyttet i Clop-datatvitsløpsangrep og er nå fikset

    Et kritisk Oracle EBS zero-day-sårbarhet som ble utnyttet i Clop-datatyveriangrep, er nå rettet. Feilen gjorde det mulig for hackere å kjøre kode eksternt og stjele sensitiv informasjon fra store organisasjoner. Oracle bekreftet at ransomwaregruppen Clop utnyttet sårbarheten før en oppdatering var tilgjengelig. Forklaringen av Oracle EBS Zero-Day Sårbarheten, registrert som CVE-2025-61882, påvirket Oracle E-Business Suite…