Postagens

Imagem
  Oracle emite atualização de segurança de emergência para corrigir vulnerabilidade no E-Business Suite (EBS) que permite acesso não autenticado a dados sensíveis. Recomenda-se aplicar as atualizações imediatamente. A Oracle lançou uma atualização de segurança emergencial no fim de semana para corrigir outra vulnerabilidade do E-Business Suite (EBS) que pode ser explorada remotamente por invasores não autenticados. Rastreada como CVE-2025-61884, essa falha de divulgação de informações no componente Runtime UI afeta as versões 12.2.3 a 12.2.14 do EBS e pode permitir que agentes de ameaças não autenticados roubem dados confidenciais remotamente após uma exploração bem-sucedida. "Esta vulnerabilidade pode ser explorada remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de nome de usuário e senha. A Oracle recomenda fortemente que os clientes apliquem as atualizações ou mitigações fornecidas por este Alerta de Segurança o mais rápido possível...
Leia mais »

Novo Bug no Oracle E-Business Suite poderia permitir que Hackers acessem dados sem fazer login

Imagem
  Oracle emite alerta de segurança sobre vulnerabilidade crítica no E-Business Suite que permite acesso não autorizado a dados sensíveis. Atualização urgente é recomendada. No sábado, a Oracle emitiu um alerta de segurança alertando sobre uma nova falha de segurança que afeta seu E-Business Suite e que, segundo a empresa, pode permitir acesso não autorizado a dados confidenciais. A vulnerabilidade, identificada como CVE-2025-61884, possui uma pontuação CVSS de 7,5, indicando alta gravidade. Ela afeta as versões 12.2.3 a 12.2.14. "Uma vulnerabilidade facilmente explorável permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Configurator", de acordo com uma descrição da falha no Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST. "Ataques bem-sucedidos a essa vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle Configurator." Em um alerta independente...
Leia mais »

Hackers exploram falha do Zimbra como Zero-Day usando arquivos do iCalendar

Imagem
  Uma vulnerabilidade no Zimbra Collaboration Suite foi explorada em ataques zero-day, permitindo a execução de JavaScript malicioso para roubar dados do Zimbra Webmail. Pesquisadores que monitoram anexos maiores de calendários .ICS descobriram que uma falha no Zimbra Collaboration Suite (ZCS) foi usada em ataques de dia zero no início do ano. Arquivos ICS, também conhecidos como arquivos iCalendar, são usados ​​para armazenar informações de calendário e agendamento (reuniões, eventos e tarefas) em texto simples e para compartilhá-las entre vários aplicativos de calendário. Os agentes da ameaça exploraram a CVE-2025-27915, uma vulnerabilidade de script entre sites (XSS) no ZCS 9.0, 10.0 e 10.1, para enviar uma carga útil de JavaScript aos sistemas alvo.  A vulnerabilidade decorre da limpeza insuficiente do conteúdo HTML em arquivos ICS, o que permitiu que invasores executassem JavaScript arbitrário na sessão da vítima, como a configuração de filtros que redirecionam mensagen...
Leia mais »

Bug do Microsoft Outlook para Windows causa falha ao abrir e-mail

Imagem
  Bug no Outlook para Windows impede abertura do aplicativo devido a erro no Microsoft Exchange. Para resolver, abrir um caso de suporte e seguir orientações da Microsoft. A Microsoft confirmou que está investigando um bug significativo no cliente de desktop clássico do Outlook para Windows, que causa falhas na inicialização do aplicativo. O problema, que parece estar relacionado a tentativas de logon no Microsoft Exchange, impede que os usuários acessem suas caixas de correio e exibe uma mensagem de erro crítica, interrompendo os fluxos de trabalho diários de indivíduos e organizações afetados. O problema se manifesta quando um usuário tenta abrir a versão clássica do Outlook para Windows. Em vez de carregar a caixa de correio, o aplicativo exibe uma mensagem de erro informando: "Não é possível iniciar o Microsoft Outlook. Não é possível abrir a janela do Outlook. O conjunto de pastas não pode ser aberto. A tentativa de logon no Microsoft Exchange falhou." Embora esse erro...
Leia mais »

Violação de dados da Zscaler expõe informações de clientes após comprometimento do Salesloft Drift

Imagem
A empresa de cibersegurança Zscaler alertou que sofreu uma violação de dados depois que atores ameaçadores ganharam acesso à sua instância do Salesforce e roubaram informações de clientes, incluindo o conteúdo de casos de suporte.  Esta violação segue o comprometimento do Salesloft Drift, um agente de chat de IA que se integra ao Salesforce, no qual os atacantes roubaram tokens OAuth e de atualização, permitindo-lhes acessar os ambientes do Salesforce dos clientes e extrair dados sensíveis.  Zscaler recomenda que os clientes permaneçam vigilantes contra possíveis ataques de phishing e engenharia social que possam explorar essas informações, além de ter fortalecido seu protocolo de autenticação do cliente ao responder chamadas de suporte para se proteger contra ataques de engenharia social.  A Google Threat Intelligence alertou que um ator de ameaças, rastreado como UNC6395, está por trás dos ataques, roubando casos de suporte para colher tokens de autenticação, senhas e s...
Leia mais »