La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
Etiqueta: oracle
CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite
La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.
Filial de American Airlines confirma brecha de datos tras ataque a Oracle E-Business Suite
La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
Oracle lanza parche de emergencia tras nueva vulnerabilidad crítica en E-Business Suite explotada
La compañía corrigió un fallo de seguridad que permitía a atacantes no autenticados acceder remotamente a datos sensibles. La actualización llega tras una campaña de extorsión vinculada al grupo Clop, que habría explotado una falla previa en la misma plataforma.
Explotan vulnerabilidad zero-day en Oracle E-Business Suite para robo de datos
La banda de ransomware Clop utilizó un fallo zero-day en Oracle EBS (CVE-2025-61882) para sustraer información corporativa, mientras scripts del exploit filtrados podrían disparar una nueva ola de ataques.
Oracle admite incidente, pero asegura que datos robados son inválidos para Oracle Cloud.
La empresa reconoció en un comunicado que un actor de amenaza robó datos desde «dos servidores obsoletos», pero aseguró que no eran válidos para Oracle Cloud. Mientras tanto, un medio especializado asegura que las evidencias del atacante darían cuenta de registros de 2024 y 2025.
Oracle enfrenta demanda por supuesta filtración de datos mientras niega compromisos de seguridad
Un cibercriminal afirmó haber robado credenciales de Oracle Cloud, mientras que la compañía lo desmiente y enfrenta una demanda colectiva en Texas, Estados Unidos.
Filtración en Oracle Health expone datos de salud de pacientes en Estados Unidos
Un ciberataque dirigido a servidores heredados de su filial Cerner, habría comprometido información sensible de organizaciones de atención médica y hospitales en ese país, mientras crecen las críticas a la forma en que la empresa está manejando la crisis de seguridad.
Actualizaciones de seguridad críticas por vulnerabilidades en VMware, Fortinet, ScienceLogic, Oracle, Grafana y F5
VMware ha corregido la vulnerabilidad CVE-2024-38812 en vCenter Server, que permitía la ejecución remota de código a través de un desbordamiento de memoria. Por su parte, Fortinet ha alertado sobre CVE-2024-47575 en FortiManager, que permite a atacantes ejecutar comandos arbitrarios, y CISA ha añadido CVE-2024-9537 de ScienceLogic SL1 a su catálogo de vulnerabilidades explotadas en día cero. Además, Oracle lanzó parches para 329 vulnerabilidades, Grafana ha identificado una falla crítica (CVE-2024-9264) que permite la ejecución de código arbitrario, mientras que F5 ha informado sobre la vulnerabilidad CVE-2024-45844, que permite eludir controles de acceso. Todas estas vulnerabilidades requieren atención inmediata de los usuarios afectados.
Debe estar conectado para enviar un comentario.