Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1694
)
-
▼
octubre
(Total:
198
)
-
Ccrear personajes de tu mascota o cualquier objeto...
-
YouTube usará la IA para remasterizar tus videos a...
-
OpenAI lanza modelos abiertos de seguridad “gpt‑os...
-
El navegador ChatGPT Atlas puede ser engañado medi...
-
GlassWorm: un gusano se propaga a través de extens...
-
Un detenido en Italia por generar con IA más de 90...
-
Las copias de seguridad de WhatsApp añaden las pas...
-
La IA no sería capaz de crear GTA VI
-
NEO, el robot doméstico con IA ya está disponible ...
-
Los motivos de la subida abrupta del precio de la ...
-
Samsung quiere evitar una subida en el precio de l...
-
Windows 11 escaneará la memoria de forma proactiva...
-
Google Chrome para Android se actualiza a lo grand...
-
Load Balancing (Balanceo de carga) y failover con ...
-
Disponible distro Linux: Fedora 43: novedades y de...
-
China presenta superordenador de inteligencia arti...
-
China crea una medusa biónica que puede espiar a s...
-
Filtración masiva de 183 millones de correos elect...
-
Lo despidieron tras 6 años sin trabajar: así logró...
-
Qualcomm reta a Nvidia en chips para IA y se dispa...
-
Muchas personas creían que era gratis hasta que le...
-
Drones, hackers, virus informáticos... Defensa Esp...
-
La IA aumentará la carga de trabajo en lugar de re...
-
40 años del mítico Intel 80386: uno de los procesa...
-
Oracle EBS corrige silenciosamente un exploit Zero...
-
Vulnerabilidad crítica en tiendas Adobe Magento
-
Hackearon una planta de armas nucleares de EE. UU....
-
Parches de emergencia de Windows Server corrigen u...
-
Suplantan “microsoft.com” con “rnicrosoft.com” (ho...
-
Nike crea unas zapatillas con motor que hacen corr...
-
Chip M5: Todas las novedades que necesitas saber d...
-
Google va a actualizar la GPU de tu Pixel 10 perió...
-
Samsung Galaxy XR, un rival para Apple Vision Pro ...
-
Fedora permitirá contribuciones de código generada...
-
Anthropic gasta más dinero del que ingresa
-
Prohíben a NSO atacar a usuarios de WhatsApp con e...
-
Google ha resuelto en 2 horas problemas que en un ...
-
Nvidia cree tener la llave para resolver la gran b...
-
Nestlé anuncia el despido masivo de 16.000 emplead...
-
Investigador consigue acceso administrador en la w...
-
Samsung añadirá la IA de Perplexity en todos sus t...
-
Reddit demanda a Perplexity y otras empresas de IA...
-
DeepSeek OCR: Reconocimiento de texto avanzado con...
-
Amazon reemplazará medio millón de empleados por r...
-
OpenAI presenta Atlas, un navegador web impulsado ...
-
KDE Plasma 6.5: un «punto de inflexión» repleto de...
-
Deberías ser más borde con ChatGPT: un estudio con...
-
La última locura de la IA: instalar una cámara en ...
-
La mejor IA para programar ya está disponible en l...
-
ClothOff, una app que usa IA para desnudar a otros...
-
La tarjeta SIM esconde un computador retro capaz d...
-
"Buscar mi iPhone" ayuda a desmantelar una red de ...
-
Los discos duros cada vez son más fiables
-
La última actualización de Windows 11 incluye múlt...
-
Un paciente desvela cómo la inteligencia artificia...
-
Una universidad acusó al 90% de sus alumnos de usa...
-
GIMP se hace cargo del paquete Snap
-
Vulnerabilidad en Microsoft IIS
-
Cuidado con la pasta térmica SGT-4 de AMeCh: produ...
-
Reinstala Windows 11 para arreglar la lentitud de ...
-
China acusa a EEUU de un ciberataque a sus centros...
-
China despliega su nuevo caza sin piloto
-
ASUS ROG Magic 9, ahora con CPU de AMD
-
Encuentran la tarjeta de memoria SanDisk intacta t...
-
Filtración masiva en Telegram expone datos de func...
-
Europol desmantela una red de granjas de tarjetas ...
-
Valero, el nuevo dron 'made in Spain' que se está ...
-
Windows 11 pierde su localhost tras una actualización
-
Así puedes pedirle a un amigo que te ayude a recup...
-
Caída mundial nube de Amazon Web Services: está pr...
-
Nvidia presenta su primer superordenador personal ...
-
Intel sube el precio de los procesadores Core i3, ...
-
Casio celebra el 40 aniversario de 'Regreso al fut...
-
El Parlamento Europeo pide prohibir el acceso a re...
-
Microsoft bloquea el modo IE después de que atacan...
-
F5 confirma ciberataque: un actor estatal accedió ...
-
Vulnerabilidades críticas en Veeam y Fortinet
-
Windows 11 estrena Copilot Voice y Copilot Vision ...
-
Símbolo doble de Wi-Fi en tu teléfono: por qué apa...
-
Qué significa el icono de la 'N' en tu teléfono An...
-
Google Veo 3.1 supera a Sora 2 en realismo y contr...
-
Anthropic presenta Claude Haiku 4.5, la IA más bar...
-
El grupo Qilin afirma haber comprometido los siste...
-
Alemania inicia su independencia de Microsoft con ...
-
Países Bajos interviene una empresa de chips de pr...
-
Gana un premio de más de 130.000 euros en la loter...
-
Microsoft presenta su primera IA para generar imág...
-
Llamaron a 50 taxis autónomos a una calle sin sali...
-
Cómo saber si nos están grabando la llamada telefó...
-
ChatGPT se volverá más «humano» y tendrá un modo e...
-
Apple presenta el M5, un SoC con CPU de 10 núcleos...
-
El fundador de Telegram denuncia que Macron está p...
-
EE.UU. quiere convertir la guerra en un videojuego...
-
ONLYOFFICE Docs 9.1: la suite ofimática mejora el ...
-
Amazon llena los Echo Show de anuncios invasivos
-
Sora, la app de generación de video de OpenAI, sup...
-
Spotify amplía las cuentas familiares gestionadas ...
-
La última filtración desnuda a la 'Zarzuela' marro...
-
Zorin OS 18 ya está disponible: la distro perfecta...
-
Google regala Gemini 2.5 Pro, Veo 3 y 2 TB de alma...
-
- ► septiembre (Total: 148 )
-
▼
octubre
(Total:
198
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Un agente de IA de Google llamado Antigravity eliminó accidentalmente todos los datos del disco duro de un desarrollador. Después de la eli... -
A partir de 2026, la validez de los certificados digitales disminuirá gradualmente, pasando de 398 días a 47 días para 2029 . Let's Encr...
Oracle EBS corrige silenciosamente un exploit Zero-Day filtrado por ShinyHunters
La agencia de ciberseguridad CISA ha confirmado que una vulnerabilidad de Oracle E-Business Suite (EBS), parcheada a principios de este mes, ha sido explotada de forma activa.
Decenas de clientes de Oracle han sido blanco de una campaña que implicó el robo de datos de sus instancias de EBS. Los ciberdelincuentes, presumiblemente un grupo de amenazas llamado FIN11, robaron cantidades significativas de archivos e intentaron extorsionar a las víctimas.
Los atacantes explotaron las vulnerabilidades de EBS para acceder a los datos, pero Oracle y la comunidad de ciberseguridad aún no han compartido información definitiva sobre qué vulnerabilidades se han explotado.
Oracle indicó inicialmente que las vulnerabilidades conocidas, parcheadas en julio, estaban implicadas, y posteriormente anunció que una vulnerabilidad Zero-Day identificada como CVE-2025-61882 también fue aparentemente explotada en la campaña.
Unos días después, el 11 de octubre, el gigante del software anunció correcciones para otro CVE-2025-61884, que puede explotarse de forma remota sin autenticación ni interacción del usuario para acceder a datos confidenciales. Sin embargo, el aviso de Oracle no proporcionó, ni proporciona, ninguna indicación de que CVE-2025-61884 haya sido explotada en ataques. Solo el momento de la aplicación del parche sugirió que los atacantes también la han aprovechado.
Sin embargo, CISA añadió el lunes CVE-2025-61884 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando su explotación. Bleeping Computer informó la semana pasada que CVE-2025-61884 corresponde a un exploit PoC filtrado por Scattered Lapsus$ Hunter (una colaboración entre los grupos Scattered Spider y ShinyHunters) poco después de que saliera a la luz la campaña de hackeo de Oracle EBS. Inicialmente se creyó que la PoC corresponde a CVE-2025-61882.
Cuando se filtró el exploit para CVE-2025-61884, los investigadores de watchTowr Labs lo analizaron y confirmaron que puede utilizarse para ejecutar código remoto no autenticado en servidores. Este exploit filtrado ataca primero el endpoint "/configurator/UiServlet" de Oracle E-Business Suite como parte de la cadena de ataque. Pero, CrowdStrike y Mandiant publicaron posteriormente informes que revelaron una vulnerabilidad completamente diferente, que se cree que fue explotada por la banda de extorsión Clop en agosto de 2025. Esta vulnerabilidad ataca primero el punto final "/OA_HTML/SyncServlet".
Sin embargo, no hubo cambios en la actualización de seguridad para corregir la vulnerabilidad explotada por la PoC de ShinyHunter, que figuraba como IOC para CVE-2025-61882. Por lo tanto, no está claro por qué Oracle la mencionó en el aviso.
Además, tras la corrección de CVE-2025-61882, clientes e investigadores informaron que las pruebas indican que al menos el componente SSRF del exploit filtrado seguía funcionando, incluso con los parches actuales instalados. Tras instalar la actualización de este fin de semana para CVE-2025-61884, estos mismos investigadores y clientes informaron que el componente SSRF ya está corregido.
El parche para CVE-2025-61884 ahora valida una "return_url" proporcionada por el atacante mediante una expresión regular y, si falla, bloquea la solicitud. Debido a que la expresión regular solo permite un conjunto estricto de caracteres y ancla el patrón, los CRLF inyectados se rechazan.
Ataques de ransomware
Los correos electrónicos de extorsión enviados a las víctimas están firmados por el grupo Cl0p, que ha ganado notoriedad en los últimos años, especialmente como resultado de campañas similares dirigidas a los productos de transferencia de archivos Cleo, MOVEit, y Fortra mediante la explotación de vulnerabilidades de día cero.
Al momento de escribir este artículo, cuatro presuntas víctimas del ataque a Oracle EBS figuraban en el sitio web de la filtración del ransomware Cl0p: la Universidad de Harvard, American Airlines (filial Envoy Air), Schneider Electric, la Universidad de Witwatersrand de Sudáfrica y el gigante industrial Emerson.
Fuente: SecurityNews
Vía:
https://blog.segu-info.com.ar/2025/10/oracle-corrige-silenciosamente-un.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.