最新文章

Top News
甲骨文修复关键 RCE 漏洞

甲骨文修复关键 RCE 漏洞

作者: hackernews 日期: 2026-03-23 分类: 漏洞

HackerNews 编译,转载请注明出处:

甲骨文发布了安全更新,以修复影响身份管理器(Identity Manager)和 Web 服务管理器(Web Services Manager)的一个严重安全漏洞,该漏洞可能被利用来实现远程代码执行。

...

甲骨文 EBS 攻击波及麦迪逊广场花园,敏感数据泄露

甲骨文 EBS 攻击波及麦迪逊广场花园,敏感数据泄露

作者: hackernews 日期: 2026-03-04 分类: 数据泄露

HackerNews 编译,转载请注明出处:

纽约地标麦迪逊广场花园(MSG)确认遭数据泄露,涉及2025年针对甲骨文电子商务套件(EBS)的大规模网络犯罪活动。


MSG是全球著名多功能室内场馆,位于纽约市,承办体育赛事、演唱会及娱乐活动,为NBA尼克斯队和NHL游骑兵队主场。


该事件于攻击发生数月后披露,MSG成为利用甲骨文EBS环境漏洞实施大规模黑客行动的众多受害组织之一。


2025年11月,Cl0p勒索软件组织利用零日漏洞入侵包括MSG在内的100多家机构。MSG拒绝支付赎金后,该勒索组织泄露超210GB公司存档文件。


MSG向缅因州总检察长办公室提交的通知信显示:"甲骨文EBS由供应商托管管理,用于部分人力和财务运营。甲骨文通知客户,应用程序中此前未披露的条件被未经授权者利用以获取数据,据称超过100家公司受影响。供应商于2025年11月下旬调查确定,未经授权者于2025年8月获取部分应用数据。经审查,涉及招聘或付款相关的业务记录文件,并于2025年12月确认包含姓名和社会保障号的文件受影响。"


2025年10月,甲骨文发布紧急补丁修复EBS中关键漏洞CVE-2025-61882(CVSS评分9.8)。该漏洞被Cl0p利用实施数据窃取,未经身份验证的远程攻击者可借此控制甲骨文并发处理组件。


MSG已报警并开始通知受影响个人,同时通过TransUnion旗下Cyberscout为受害者提供免费一年信用监控、报告及评分服务,以检测个人信息滥用并提供身份盗窃保护。


MSG表示:"已确认供应商成功实施甲骨文推荐的应用防护措施以防止再次发生,并已通知执法部门。"

...

英国隐私保护组织投诉甲骨文等企业违反欧盟 GDPR 政策

作者: 内容转载 日期: 2018-11-14 分类: 国际动态

讯 11月14日下午消息,据中国台湾地区iThome.com.tw报道,英国非营利隐私保护组织Privacy International(PI)上周投诉包括甲骨文(Oracle)在内的7家企业违反《欧盟通用数据保护条例》(EU General Data Protection Regulation,GDPR),并督促法国、英国及爱尔兰的数据保护组织展开调查。

...

亚马逊计划 2020 年初彻底抛弃甲骨文专有数据库

作者: 内容转载 日期: 2018-08-02 分类: 国际动态, 推荐阅读

北京时间 8 月 2 日上午消息,亚马逊在数据中心技术提供商这条路上的发展日渐将不少自己长期以来的供应商变为了难以共融的竞争对手,甲骨文(Oracle)即其中之一。最近,亚马逊正在考虑对甲骨文的新一轮打击。据知情人士透露,这家电子商务巨头已经将公司大部分内部基础设施转移到亚马逊网络服务(AWS),并计划于 2020 第一季度彻底移除甲骨文的专有数据库软件。

...

甲骨文称 Java 序列化的存在是个错误,计划删除

作者: 内容转载 日期: 2018-05-28 分类: 安全快讯, 今日推送

甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流...Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功能。”

...

甲骨文 Micros POS 机存在高危漏洞可获得数据库访问权限

作者: 榆榆 日期: 2018-02-01 分类: 漏洞事件, 今日推送

据外媒  ZDNet 1 月 30 日报道,Oracle 的 Micros POS 机中存在一个高风险的安全漏洞,允许攻击者在未经验证的情况下对服务器数据库进行访问和读写,致使公司的整个业务数据都受到威胁。

...