Link
Un'operazione informatica ha sfruttato una vulnerabilità zero-day in Oracle E-Business Suite, consentendo l'esecuzione di codice remoto senza autenticazione. Ciò ha consentito una rapida escalation dall'accesso iniziale all'esfiltrazione. La campagna è finalizzata al furto e all'estorsione di dati su larga scala, prendendo di mira documenti aziendali sensibili, inclusi dati finanziari e delle risorse umane, con tempi di permanenza significativamente ridotti..
Fonte: https://www.findarticles.com/oracle-affiliated-data-breach-cripples-the-washington-post/
Published: Mon, 10 Nov 2025 13:12:11