Ein CL0P-verbundener Cyberattack nutzte einen Null-Tag im Oracle-System aus, verletzte 100+ Orgs und stiehlte Daten, wobei Patches dringend erforderlich waren. A CL0P-linked cyberattack exploited a zero-day in Oracle’s system, breaching 100+ orgs and stealing data, with patches urged.

Ein Cyberattack, der mit Oracle-E-Business-Suite verbunden ist, möglicherweise ab Juli 2025, kompromittierte über 100 Organisationen, wobei Google den Bruch der CL0P Ransomware-Gruppe zuordnete. A cyberattack linked to Oracle’s E-Business Suite, possibly starting in July 2025, compromised over 100 organizations, with Google attributing the breach to the CL0P ransomware group. Die Hacker nutzten eine Null-Tages-Verwundbarkeit in Oracle-Dateitransfer-Systeme, stehlen große Mengen von Kundendaten und Senden Erpressung E-Mails mit legitimen Dateilisten von Opfersystemen. The hackers exploited a zero-day vulnerability in Oracle’s file transfer systems, stealing large volumes of customer data and sending extortion emails using legitimate file listings from victim systems. Obwohl keine Opfer auf der CL0P- undichten Website veröffentlicht wurden, sagen Forscher, dass die Verzögerung mit vergangenem Verhalten in Einklang steht. Although no victims have been posted on CL0P’s leak site, researchers say the delay aligns with past behavior. Google und Mandiant Drang sofortige Patching, Netzwerk-Überwachung, und Bedrohung Jagd, Noting-Systeme mit Oracle aktualisiert Juli Patch sind wahrscheinlich geschützt. Google and Mandiant urge immediate patching, network monitoring, and threat hunting, noting systems updated with Oracle’s July patch are likely protected. Der Vorfall hebt die anhaltenden Risiken der Lieferkette in der Enterprise-Software hervor. The incident highlights ongoing supply chain risks in enterprise software.