6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cl0p.
A LKQ confirmou que uma invasão envolvendo Oracle E‑Business Suite comprometeu dados pessoais de milhares de indivíduos. A empresa não detalhou quais campos foram expostos nem o vetor do ataque; reportagens indicam que a investigação ainda está em curso.
A Canon confirmou que uma subsidiária foi afetada por uma campanha relacionada ao Oracle E-Business Suite; reportagens indicam que mais de 100 vítimas foram adicionadas ao site do grupo Cl0p, mas não há detalhes públicos sobre vetores ou dados exfiltrados.
O grupo Cl0p afirma ter usado um zero‑day crítico (CVE-2025-61882, CVSS 9.8) no Oracle E‑Business Suite para acessar sistemas internos da Broadcom; pesquisadores rastrearam atividade desde julho e recomendam aplicação imediata de patches e monitoramento de /OA_HTML/SyncServlet.
A Logitech confirmou um incidente de dados depois de ser listada no site de vazamentos associado ao grupo Cl0p. A declaração da empresa não detalha quais dados foram acessados nem confirma ligação ao ataque que afetou Oracle; informações essenciais ainda não foram divulgadas.
O grupo Cl0P afirma ter invadido a Entrust explorando o CVE‑2025‑61882, um RCE no Oracle E‑Business Suite com CVSS 9.8. Oracle publicou correção no CPU de outubro de 2025; Entrust confirmou investigação e disse não haver sinais de dados de clientes comprometidos até o momento.
O grupo Cl0p publicou uma lista com quase 30 supostas vítimas do ataque ao Oracle E‑Business Suite, incluindo marcas como Logitech e The Washington Post. A matéria cita nomes mas não detalha provas de exfiltração ou características técnicas do compromisso.