CISA menambahkan kerentanan Oracle dan lainnya ke katalog kerentanan yang dieksploitasi

Rabu, 08 Oktober 2025 Dilaporkan oleh AI

Badan Keamanan Siber dan Infrastruktur AS telah menambahkan kerentanan dari Oracle, Mozilla, Microsoft Windows, Kernel Linux, dan Microsoft Internet Explorer ke katalog Kerentanan yang Dieksploitasi yang Dikenal. Tindakan ini mengharuskan lembaga federal untuk mengatasi kerentanan ini sebelum 27 Oktober 2025, untuk mengurangi risiko dari eksploitasi yang sedang berlangsung. Di antara penambahan tersebut adalah kerentanan kritis Oracle yang baru saja ditambal setelah dieksploitasi oleh pelaku ransomware.

Serangan ransomware mengganggu pasokan bir Jepang

Jumat, 03 Oktober 2025 Dilaporkan oleh AI

Serangan ransomware telah menyerang distributor bir utama Jepang, menyebabkan kekurangan merek populer di seluruh negeri. Insiden ini menyoroti kerentanan dalam rantai pasok di tengah meningkatnya ancaman siber.

Kelompok ransomware Cl0p mengklaim pelanggaran Oracle E-Business Suite

Jumat, 03 Oktober 2025 Dilaporkan oleh AI

Kelompok ransomware Cl0p mengklaim bertanggung jawab atas peretasan Oracle E-Business Suite, menyatakan bahwa mereka mencuri data sensitif dari perusahaan yang menggunakan aplikasi tersebut. Para peretas kini memberi tahu korban yang terdampak dan menuntut tebusan untuk mencegah kebocoran data. Oracle belum mengonfirmasi pelanggaran tersebut.

Salesforce menolak tuntutan pemerasan atas pelanggaran 1 miliar catatan

Salesforce mengumumkan bahwa mereka tidak akan membayar tebusan yang diminta oleh kelompok kejahatan siber yang mengklaim telah mencuri sekitar 1 miliar catatan dari pelanggan mereka. Kelompok tersebut, yang dikenal sebagai Scattered LAPSUS$ Hunters, menetapkan batas waktu Jumat untuk pembayaran guna menghindari kebocoran data. Sikap ini muncul di tengah peningkatan insiden ransomware global dan peringatan ahli terhadap pendanaan kriminal.