Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5353
)
-
▼
julio
(Total:
71
)
-
Más de 900 instancias de Oracle E-Business expuest...
-
Vulnerabilidad en Cisco Catalyst Center permite le...
-
Usan VLC falso y libvlc.dll malicioso para despleg...
-
Un YouTuber crea «el peor USB del mundo» para evit...
-
Opera bloquea ataques de portapapeles con la nueva...
-
Vulnerabilidades críticas de JetBrains permiten sa...
-
UNESCO lanza plataforma de ciencia abierta FLOSS
-
Agente de IA aprovecha vulnerabilidad RCE en Langf...
-
Ransomware de navegador cifra fotos de Android med...
-
Cuidado con los anuncios de X: pueden contener mal...
-
Anthropic busca crear su propio chip de IA con Sam...
-
Desactivan Defender, Sysmon y WAF antes de robar c...
-
Vulnerabilidades de ClamAV permiten denegación de ...
-
WinRAR 7.23 corrige vulnerabilidad que provoca cie...
-
Home Assistant 2026.7 revoluciona las automatizaci...
-
SpaceX creará un rival para iPhone con IA
-
¿Fracasará la nueva Steam Machine?
-
FCC prohíbe equipos chinos por riesgos de ciberseg...
-
Nikkei: Malware chino infectó USB del Ejército de ...
-
Alguien le pidió a DeepSeek crear un ransomware en...
-
La Justicia europea confirma la mayor multa de la ...
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
71
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
Más de 900 instancias de Oracle E-Business expuestas y vulnerables
Se han encontrado más de 900 instancias de Oracle E‑Business Suite expuestas en la internet pública. Al mismo tiempo, los atacantes están explotando activamente una vulnerabilidad crítica en la plataforma, poniendo los entornos ERP de misión crítica en riesgo inmediato de compromiso.
Datos de escaneo recientes de investigadores de seguridad muestran que más de 900 servidores de Oracle E‑Business Suite (EBS) son directamente accesibles desde la internet en lugar de estar segmentados detrás de VPNs o redes privadas, lo que aumenta significativamente su superficie de ataque.
Shadowserver informa que ahora está rastreando aproximadamente 950 instancias de Oracle EBS en línea tras mejorar su metodología de huellas digitales con escaneos basados en dominios, además de las sondas tradicionales basadas en IP.
Hemos mejorado nuestro rastreo de Oracle E-Business Suite añadiendo escaneos basados en dominios en colaboración con @ValidinLLC. Ahora se ven globalmente alrededor de 950 instancias expuestas (sin evaluación de vulnerabilidad). @DefusedCyber ha observado intentos de CVE-2026-46817 en activo pic.twitter.com/gghdTt5b1X
— The Shadowserver Foundation (@Shadowserver) 1 de julio de 2026
Las instancias expuestas están siendo blanco de una vulnerabilidad crítica de Oracle E‑Business recientemente revelada que permite a atacantes remotos ejecutar código arbitrario y potencialmente obtener el control total sobre la pila de aplicaciones afectada.
Los investigadores advierten que la explotación ya está ocurriendo en tiempo real, lo que significa que los atacantes no solo están escaneando, sino intentando activamente aprovechar el fallo contra los servidores EBS expuestos a la internet.
Oracle E‑Business Suite se utiliza ampliamente para finanzas, cadena de suministro, RRHH y otros procesos centrales de gestión, por lo que una explotación exitosa puede dar a los atacantes acceso a datos transaccionales y operativos altamente sensibles.

Vista de mapa mundial de las instancias de EBS expuestas (fuente: ShadoServer)
Debido a que muchas de las instancias identificadas pertenecen a grandes empresas y proveedores de servicios, un compromiso podría derivar en el robo de datos, manipulación de registros financieros, interrupción de la logística o movimiento lateral hacia lo más profundo de las redes corporativas.
Instancias de Oracle E‑Business Expuestas a Internet
Según la Fundación Shadowserver, los escaneos de internet han identificado instancias expuestas de Oracle EBS que están siendo objetivo de intentos de explotación activa.
Su escaneo actualizado, desarrollado en colaboración con Validin LLC, permitió un descubrimiento más preciso de los despliegues de EBS al hacer coincidir firmas de dominio y huellas digitales específicas de la aplicación, en lugar de confiar únicamente en los banners a nivel de IP.
Se insta a las organizaciones que utilizan Oracle E‑Business Suite a identificar inmediatamente cualquier instancia que sea accesible desde la internet pública y a moverlas detrás de controles de acceso seguros, como VPNs o pasarelas de confianza cero (zero-trust).
Debes aplicar los últimos parches de seguridad de Oracle que solucionan la vulnerabilidad explotada activamente, verificar que todos los componentes de middleware estén actualizados y monitorizar los registros en busca de indicadores de compromiso o actividad inusual.
Además del parcheo, el endurecimiento de los despliegues de Oracle E‑Business debe incluir la aplicación de una autenticación fuerte, el apagado de servicios innecesarios, la implementación de firewalls de aplicaciones web y la realización de evaluaciones regulares de exposición externa.
Se aconseja a los equipos de seguridad tratar todas las instancias expuestas de Oracle EBS como activos de riesgo de alta prioridad, asumir que podrían estar siendo sondeadas por actores de amenazas e integrar reglas de detección relevantes en las plataformas SIEM y EDR para una respuesta rápida ante incidentes.
Fuentes:
https://cybersecuritynews.com/900-oracle-e-business-instances-exposed/

0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.