Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta oracle. Mostrar todas las entradas
Mostrando entradas con la etiqueta oracle. Mostrar todas las entradas

PostHeaderIcon Más de 900 instancias de Oracle E-Business expuestas y vulnerables


Se han detectado más de 900 instancias de Oracle E-Business Suite expuestas en la internet pública. Esta situación es crítica ya que atacantes están explotando activamente una vulnerabilidad grave en la plataforma, lo que pone en riesgo inmediato los entornos de ERP fundamentales para las empresas.


PostHeaderIcon Explotan vulnerabilidad crítica de Oracle E-Business Suite


Ciberdelincuentes están explotando activamente la vulnerabilidad CVE-2026-46817, un fallo de gravedad crítica que permite la toma de control remoto no autenticado en Oracle E-Business Suite (EBS). La actividad de ataque fue detectada en infraestructuras de honeypot durante el fin de semana del 27 y 28 de junio de 2026, afectando específicamente al componente de Transmisión de Archivos del producto Oracle Payments.




PostHeaderIcon Vulnerabilidad de Oracle E-Business Suite CVE-2026-46817 está siendo explotada activamente


Se ha detectado la explotación activa de una falla crítica de seguridad (CVE-2026-46817) en Oracle E-Business Suite, específicamente en Oracle Payments. Esta vulnerabilidad permite que atacantes no autenticados tomen el control total de los sistemas afectados. Oracle ya lanzó parches el mes pasado para las versiones 12.2.3 a 12.2.15, por lo que se recomienda su aplicación inmediata.




PostHeaderIcon Nissan advierte que un hackeo a Oracle PeopleSoft pudo filtrar números de seguridad social y datos de nóminas


Nissan informó que datos personales y bancarios de empleados en América fueron robados debido a una vulnerabilidad en el software PeopleSoft de Oracle. Este ataque afectó a cientos de empresas y parece estar vinculado a una campaña de extorsión del grupo ShinyHunters. La automotriz ya implementó medidas de seguridad adicionales y ofrecerá monitoreo de crédito a los afectados.




PostHeaderIcon CISA advierte de vulnerabilidad 0-day en Oracle PeopleSoft usada en ransomware


CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica en Oracle PeopleSoft (CVE-2026-35273). Este fallo permite que atacantes no autenticados obtengan el control total de los sistemas afectados debido a la falta de autenticación en funciones críticas.




PostHeaderIcon Oracle soluciona vulnerabilidad zero-day de PeopleSoft utilizada en robos de datos


Oracle ha alertado sobre una vulnerabilidad crítica de día cero (CVE-2026-35273) en PeopleSoft PeopleTools que permite la ejecución remota de código sin autenticación. El fallo, con una puntuación de riesgo de 9.8, está siendo explotado activamente por el grupo ShinyHunters para robar datos de numerosas organizaciones. Oracle ya ha publicado medidas de mitigación urgentes mientras prepara el parche definitivo.


PostHeaderIcon Actualización crítica de seguridad de Oracle para corregir vulnerabilidad RCE


Oracle ha emitido una alerta de seguridad urgente para solucionar una vulnerabilidad crítica de ejecución remota de código (CVE-2026-35273) que afecta a PeopleSoft Enterprise PeopleTools. Este fallo, ubicado en el componente de gestión del entorno de actualizaciones, posee una puntuación CVSS v3.1 de 9.8, lo que subraya su extrema gravedad y la necesidad inmediata de aplicar correcciones en los entornos empresariales.


PostHeaderIcon Actualización de seguridad crítica de Oracle: parche para 35 vulnerabilidades


Oracle ha lanzado su primera Actualización de Parches de Seguridad Críticos (CSPU), la cual incluye 35 correcciones de seguridad para vulnerabilidades graves en diversas líneas de productos, tales como Oracle Database, Oracle REST Data Services, Oracle E‑Business Suite y otros. Este nuevo modelo de CSPU se ha diseñado como un conjunto de actualizaciones más pequeño y enfocado.


PostHeaderIcon Vulnerabilidades críticas de RCE en WebLogic


Un reciente estudio de ciberseguridad revela que los actores de amenazas están actuando más rápido que nunca para aprovechar nuevas vulnerabilidades en el software. Según datos recopilados de un honeypot de alta interacción, los hackers están explotando activamente una vulnerabilidad recién revelada y de gravedad máxima en Oracle WebLogic Server. La falla crítica, identificada como CVE-2026-21962, tiene una puntuación CVSS de 10.0


PostHeaderIcon Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager


Oracle ha lanzado un parche urgente para corregir CVE-2026-21992, una vulnerabilidad crítica (CVSS 9.8) que permite ejecución remota de código (RCE) sin autenticación en Identity Manager, explotable vía HTTP con baja complejidad.



PostHeaderIcon Oracle emite actualización de seguridad urgente por fallo crítico de RCE en Identity Manager y Web Services Manager


Oracle ha emitido una Alerta de Seguridad fuera de ciclo para abordar una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2026-21992, que afecta a dos componentes ampliamente utilizados de Fusion Middleware: Oracle Identity Manager y Oracle Web Services Manager. La vulnerabilidad tiene una puntuación base CVSS 3.1 de 9.8, lo que la sitúa entre las clasificaciones más graves dentro del marco de riesgo de Oracle. 





PostHeaderIcon La expansión de Oracle y OpenAI en Abilene: cancelan ampliación de 600MW pero mantienen acuerdo de 4,5GW


Oracle y OpenAI abandonaron a principios de este mes los planes para expandir su emblemático campus Stargate en Abilene, Texas, más allá de su construcción comprometida de 1,2 gigavatios.




PostHeaderIcon Oracle planea recortar miles de empleos y congelar contrataciones por apuestas en IA


Oracle supuestamente se prepara para despedir a miles de empleados y congelar contrataciones mientras las apuestas por centros de datos de IA desencadenan una tormenta financiera perfecta — los recortes en la división de nube serán cubiertos con IA Noticia: Oracle estaría a punto de despedir a miles de empleados y podría congelar las contrataciones en su división de nube, según informes recientes. La compañía estaría reestructurando su fuerza laboral para priorizar inversiones en inteligencia artificial (IA) y centros de datos, lo que ha generado una situación financiera compleja. Los recortes en la división de nube se compensarían con la automatización y soluciones basadas en IA.


PostHeaderIcon Vulnerabilidad crítica en el proxy de Oracle WebLogic Server permite a atacantes comprometer el servidor


Oracle ha revelado una grave vulnerabilidad de seguridad que afecta a su suite Fusion Middleware, específicamente dirigida al Oracle HTTP Server y al Oracle WebLogic Server Proxy Plug-in. Identificada como CVE-2026-21962, esta falla tiene la máxima calificación de gravedad y representa una amenaza inmediata para los entornos empresariales que utilizan estos componentes proxy. 



PostHeaderIcon Oracle retrasa centros de datos de OpenAI por escasez de mano de obra y materiales


Oracle aparentemente retrasa algunos de los centros de datos para OpenAI del 2027 al 2028, citando escasez de mano de obra y materiales.



PostHeaderIcon Oracle EBS corrige silenciosamente un exploit Zero-Day filtrado por ShinyHunters


La agencia de ciberseguridad CISA ha confirmado que una vulnerabilidad de Oracle E-Business Suite (EBS), parcheada a principios de este mes, ha sido explotada de forma activa.





PostHeaderIcon Grupo ransomware CL0P hackea la seguridad de docenas de organizaciones a través de una falla en el software Oracle


 Decenas de organizaciones podrían haberse visto afectadas tras la explotación de un fallo de seguridad de día cero en el software E-Business Suite (EBS) de Oracle desde el 9 de agosto de 2025, según han afirmado Google Threat Intelligence Group (GTIG) y Mandiant en un nuevo informe publicado el jueves.





PostHeaderIcon La Casa Blanca confirma que Oracle se encargará de la seguridad del algoritmo de TikTok


El gigante tecnológico estadounidense Oracle se encargará de garantizar la seguridad del algoritmo de TikTok. Esta medida forma parte del pacto impulsado por el Gobierno del presidente de Estados Unidos, Donald Trump, para que la popular red social siga funcionando en el país con mínima representación china. La noticia ha sido difundida por la Casa Blanca este lunes.

 



PostHeaderIcon Archivos de FGR, SAT y más de 1,500 sitios mexicanos peligran por hackeo masivo a Oracle


El robo masivo de credenciales asociadas a Oracle Cloud ha puesto en riesgo el acceso a servidores y bases de datos críticos para México. Entre los dominios que estarían comprometidos destacan los del SAT, CFE, Banco del Bienestar, FGR, Hacienda, Inegi, entre otros, lo que implica una exposición directa de información fiscal, financiera, judicial y operativa del aparato estatal.

 





PostHeaderIcon Filtración masiva de 6 millones registros de Oracle Cloud


El pasado jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de muestra, información LDAP y una lista de las empresas que, según afirmaba, fueron robadas de la plataforma SSO de Oracle Cloud.