Uma falha de dia zero na suíte de negócios eletrônicos da Oracle, explorada pela Clop em agosto de 2025, permitiu a execução remota de código e o roubo de dados, levando a correções urgentes. A zero-day flaw in Oracle’s E-Business Suite, exploited by Clop in August 2025, enabled remote code execution and data theft, prompting urgent patching.

Uma vulnerabilidade crítica de dia zero na suíte de negócios eletrônicos da Oracle, explorada pelo grupo Clop em agosto de 2025, permitiu a execução remota de código não autenticada e levou a tentativas de roubo e extorsão de dados. A critical zero-day vulnerability in Oracle’s E-Business Suite, exploited by the Clop group in August 2025, enabled unauthenticated remote code execution and led to data theft and extortion attempts. A falha, classificada como 9,8 na escala CVSS, afeta as versões 12.2.3 a 12.2.14 e foi usada em uma campanha generalizada, com o Clop enviando demandas de resgate ameaçando vazamentos de dados. The flaw, rated 9.8 on the CVSS scale, affects versions 12.2.3 through 12.2.14 and was used in a widespread campaign, with Clop sending ransom demands threatening data leaks. As provas sugerem que os Scattered Lapsus$ Hunters podem ter partilhado ferramentas de exploração. Evidence suggests the Scattered Lapsus$ Hunters may have shared exploit tools. A Oracle lançou um patch de emergência, mas a extensão total das violações permanece desconhecida, e as organizações são instadas a atualizar imediatamente. Oracle has released an emergency patch, but the full extent of breaches remains unknown, and organizations are urged to update immediately.