Blog de Ciberseguridad
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.
La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.
Debe estar conectado para enviar un comentario.