CISA adiciona falhas do Oracle e outras ao catálogo de vulnerabilidades exploradas

08 de outubro de 2025 Reportado por IA

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA adicionou vulnerabilidades do Oracle, Mozilla, Microsoft Windows, Kernel Linux e Microsoft Internet Explorer ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Essa ação exige que agências federais abordem essas falhas até 27 de outubro de 2025, para mitigar riscos de explorações em andamento. Entre as adições está uma vulnerabilidade crítica do Oracle corrigida recentemente após exploração por atores de ransomware.

Grupo de ransomware Cl0p reivindica violação do Oracle E-Business Suite

03 de outubro de 2025 Reportado por IA

O grupo de ransomware Cl0p assumiu a responsabilidade pelo hackeamento do Oracle E-Business Suite, afirmando que roubou dados sensíveis de empresas que utilizam o aplicativo. Os hackers agora estão notificando as vítimas afetadas e exigindo resgates para evitar vazamentos de dados. A Oracle ainda não confirmou a violação.

Ataque de ransomware interrompe fornecimento de cerveja no Japão

Um ataque de ransomware atingiu um distribuidor chave de cerveja japonês, causando escassez de marcas populares em todo o país. O incidente destaca vulnerabilidades nas cadeias de suprimentos em meio a crescentes ameaças cibernéticas.

Salesforce recusa exigência de extorsão por violação de 1 bilhão de registros

09 de outubro de 2025 Reportado por IA

A Salesforce anunciou que não pagará um resgate exigido por um grupo de cibercriminosos que alega ter roubado cerca de 1 bilhão de registros de seus clientes. O grupo, conhecido como Scattered LAPSUS$ Hunters, estabeleceu um prazo até sexta-feira para o pagamento a fim de evitar vazamentos de dados. Essa posição ocorre em meio a um aumento de incidentes globais de ransomware e alertas de especialistas contra o financiamento de criminosos.