SAP corrige vulnerabilidades críticas no S/4HANA e Commerce Cloud
SAP corrige vulnerabilidades críticas no S/4HANA e Commerce Cloud. Falhas permitem execução de código e divulgação de informações, exigindo aplicação imediata de patches.
Tag
Tag: erp
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a erp.
Cloud ERP no Brasil: Riscos contratuais e conformidade fiscal na migração
Cloud ERP no Brasil: Riscos contratuais e conformidade fiscal na migração. Reforma Tributária exige atenção especial em contratos de Cloud.
Estudo mostra atores usando LLMs para automatizar exploits em ERP Odoo
Pesquisa demonstra que Large Language Models podem ser manipulados para gerar exploits funcionais contra Odoo ERP usando a metodologia RSA. A automação reduz barreira técnica para ataques; organizações devem priorizar patching, hardening e políticas de uso de IA.
Cl0p afirma ter invadido sistemas da Broadcom via zero-day do Oracle E-Business
O grupo Cl0p afirma ter usado um zero‑day crítico (CVE-2025-61882, CVSS 9.8) no Oracle E‑Business Suite para acessar sistemas internos da Broadcom; pesquisadores rastrearam atividade desde julho e recomendam aplicação imediata de patches e monitoramento de /OA_HTML/SyncServlet.
Cl0P alega invasão à Entrust explorando zero‑day do Oracle EBS
O grupo Cl0P afirma ter invadido a Entrust explorando o CVE‑2025‑61882, um RCE no Oracle E‑Business Suite com CVSS 9.8. Oracle publicou correção no CPU de outubro de 2025; Entrust confirmou investigação e disse não haver sinais de dados de clientes comprometidos até o momento.