Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Incidente de seguridad en la nube de Oracle: 6 millones de registros expuestos

2025-03-23
Incidente de seguridad en la nube de Oracle: 6 millones de registros expuestos

El 21 de marzo de 2025, XVigil de CloudSEK descubrió a un actor de amenazas, "rose87168", vendiendo 6 millones de registros exfiltrados del SSO y LDAP de Oracle Cloud. Los datos incluyen archivos JKS, contraseñas SSO encriptadas, archivos de clave y claves JPS del administrador de empresa. El atacante, activo desde enero de 2025, exige pago por la eliminación de datos. CloudSEK evalúa esta amenaza con confianza media y alta gravedad. La investigación sugiere una posible vulnerabilidad en login.(region-name).oraclecloud.com. Se recomiendan medidas de seguridad inmediatas, incluyendo el restablecimiento de contraseñas, actualizaciones de hash SASL y regeneración de certificados.

Leer más
(www.cloudsek.com)
Tecnología Seguridad en la Nube de Oracle