Hackers exploram Oracle EBS; grandes corporações ainda não se manifestam
Hackers exploram Oracle EBS; grandes corporações como Broadcom e Bechtel ainda não se manifestam sobre o impacto do ataque.
Tag
Tag: ebs
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ebs.
Michelin Confirma Vazamento de Dados Ligado a Ataque ao Oracle EBS
Michelin confirma vazamento de mais de 300GB de dados ligado a ataque ao Oracle EBS, destacando riscos em sistemas de gestão empresarial.
University of Pennsylvania confirma vazamento após ataque a servidores Oracle E-Business
A University of Pennsylvania confirmou que documentos contendo informações pessoais foram roubados de seus servidores Oracle E‑Business Suite após um ataque detectado em agosto; a instituição confirmou a exfiltração, mas não detalha o volume ou tipos específicos de dados afetados.
Clop explora zero-day do Oracle EBS e atinge Canon
Campanha de exploração do zero-day CVE-2025-61882 contra Oracle E-Business Suite, com CVSS 9.8, levou o grupo Clop a comprometer servidores web em várias organizações; Canon confirmou impacto contido em um servidor de subsidiária e diz ter isolado sistemas. Pesquisadores apontam exploração ativa desde agosto e listam IoCs publicados.
Cox confirma invasão em Oracle EBS; 1,6 TB e 100 vítimas alegadas
Relatos indicam que mais de 1,6 TB de dados supostamente exfiltrados da Cox foram publicados por criminosos, que também listaram cerca de 100 vítimas alegadas; fontes públicas não detalham vetor, tipos de dados ou confirmação forense.
Oracle E‑Business Suite: zero‑day CVE‑2025‑61882 e impacto em dezenas de organizações
Exploração de CVE‑2025‑61882 (CVSS 9.8) permitiu execução remota pré‑autenticada em Oracle E‑Business Suite (12.2.3–12.2.14). Ataques rastreados desde julho de 2025 resultaram em vazamentos e extorsão atribuídos ao Clop/FIN11; Oracle liberou patch emergencial em 4 de outubro de 2025 e CISA listou a falha no KEV em 6 de outubro.
NHS sob investigação após reivindicação da Cl0p sobre Oracle EBS
O NHS investiga uma listagem do grupo Cl0p que o associa a uma campanha explorando CVE-2025-61882 contra Oracle E-Business Suite. Oracle liberou patches em setembro; o NHS afirma que nenhum dado foi publicado até o momento e trabalha com o NCSC na apuração.
NHS investiga alegações de ataque ao Oracle E‑BS; mais de 40 vítimas citadas
O NHS informou que investiga alegações de comprometimento de instâncias do Oracle E‑Business Suite após a divulgação por hackers de uma lista com mais de 40 supostas vítimas; o caso está sob apuração com o NCSC. Fontes não confirmam ainda dados exfiltrados nem detalhes técnicos.
Cl0p lista quase 30 vítimas após ataque a Oracle EBS
O grupo Cl0p publicou uma lista com quase 30 supostas vítimas do ataque ao Oracle E‑Business Suite, incluindo marcas como Logitech e The Washington Post. A matéria cita nomes mas não detalha provas de exfiltração ou características técnicas do compromisso.