Etikett: Oracle

  • Oracle RCE-sårbarhet utlöser akut säkerhetsuppdatering

    Oracle RCE-sårbarhet utlöser akut säkerhetsuppdatering

    En kritisk sårbarhet i Oracles identitetssystem har tvingat fram en akut åtgärd utanför den vanliga patchcykeln. Oracle RCE-sårbarheten påverkar kärninfrastruktur som används för att hantera åtkomst och autentisering i företagsmiljöer. Viktigast av allt är att allvaret ligger i hur enkelt den kan utnyttjas och den kontrollnivå den kan ge angripare. Kritisk sårbarhet möjliggör fjärråtkomst Sårbarheten…

  • Oracle E-Business Suite-intrång drabbar Cox Enterprises

    Oracle E-Business Suite-intrång drabbar Cox Enterprises

    Cox Enterprises bekräftade ett intrång i Oracle E-Business Suite efter att angripare utnyttjade en zero-day-sårbarhet i den brett använda företagsplattformen. Intrånget påverkade tusentals personer och exponerade känsliga uppgifter som lagrades i företagets backoffice-miljö. Cox inledde en fullständig utredning så snart de interna systemen slog larm och upptäckte att intrånget hade pågått i flera veckor. Hur…

  • Oracle EBS-intrång kopplas till Washington Post-attack och avslöjar zero-day-sårbarhet

    Oracle EBS-intrång kopplas till Washington Post-attack och avslöjar zero-day-sårbarhet

    Oracle EBS-intrånget har vuxit fram som en avgörande faktor i en nylig cyberattack som riktades mot interna system hos The Washington Post. Ny forskning kopplar intrånget till en zero-day-sårbarhet i Oracles mycket använda företagsplattform. Clop-gruppen utnyttjade denna brist under en operation som påverkade flera organisationer. Resultaten belyser riskerna som uppstår när angripare får åtkomst till…

  • Oracle zero-day utnyttjades av Cl0p flera månader före patchen

    Oracle zero-day utnyttjades av Cl0p flera månader före patchen

    Sårbarheten CVE-2025-61882 i Oracle utnyttjades av Cl0p ransomware-gruppen flera månader innan Oracle släppte sin patch. Angriparna använde dold, filfri Java-skadlig kod för att tränga in i Oracles E-Business Suite-system och starta en storskalig utpressningskampanj. Säkerhetsforskare uppger att attacken pågick oupptäckt i flera månader och utsatte organisationer för allvarliga risker. Hur Cl0p utnyttjade zero-day-sårbarheten Cl0p utnyttjade…

  • Hackare utnyttjar kritisk Oracle EBS-sårbarhet för utpressning

    Hackare utnyttjar kritisk Oracle EBS-sårbarhet för utpressning

    En ny sårbarhet i Oracle E-Business Suite (EBS) har utlöst globala varningar från cybersäkerhetsmyndigheter. Hackare utnyttjar aktivt sårbarheten, som spåras som CVE-2025-61882, för att ta full kontroll över oskyddade system. Sårbarheten påverkar flera versioner av Oracle EBS och gör det möjligt för angripare att köra fjärrkod utan autentisering. När de väl fått åtkomst kan de…

  • Oracle EBS zero-day utnyttjades i Clop-datastölsattacker och är nu åtgärdad

    Oracle EBS zero-day utnyttjades i Clop-datastölsattacker och är nu åtgärdad

    Sårbarheten, spårad som CVE-2025-61882, påverkade Oracle E-Business Suite (EBS) versionerna 12.2.3 till 12.2.14.Den hittades i BI Publisher Integration inom komponenten Concurrent Processing. Felet fick poängen 9,8 på CVSS-skalan på grund av sin enkelhet att utnyttja och risken för fullständig systemkompromettering. Oracle EBS zero-day-sårbarheten gjorde det möjligt för obehöriga angripare att köra godtyckliga kommandon på målsystem.…