Das amerikanische CISA warnt offiziell vor einer aktuell ausgenutzten kritischen 9.8 Sicherheitslücke in Oracle Identity Manager mit der Kennung CVE-2025-61757. Die Schwachstelle ermöglicht Angreifern Zugriff auf interne Endpunkte und per manipuliertem URL-Parameter und Groovy-Skript-Ausnutzung beliebigen Schadcode auf dem Server auszuführen. Bereits im Oktober veröffentlichte Oracle ein entsprechendes Sicherheitsupdate, das die Lücke behebt. Mehrere unabhängige Sicherheitsforscher berichten jedoch, dass Angreifer die Schwachstelle schon seit Ende August als Zero-Day aktiv einsetzen. Die Angriffe wurden durch wiederholte Zugriffe und auffällige HTTP POST-Requests auf die betroffenen Schnittstellen nachgewiesen; CISA hat die Schwachstelle in ihren…
Der Beitrag Kritische 9.8 Schwachstelle in Oracle Identity Manager erschien zuerst auf B2B Cyber Security.
Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen
Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen
Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen
Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen
Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen
Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen