Incidente de segurança na nuvem Oracle: 6 milhões de registros expostos

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Incidente de segurança na nuvem Oracle: 6 milhões de registros expostos

2025-03-23

Em 21 de março de 2025, o XVigil da CloudSEK descobriu um agente de ameaça, "rose87168", vendendo 6 milhões de registros exfiltrados do SSO e LDAP da Oracle Cloud. Os dados incluem arquivos JKS, senhas SSO criptografadas, arquivos de chave e chaves JPS do gerenciador de empresa. O atacante, ativo desde janeiro de 2025, exige pagamento para remoção de dados. A CloudSEK avalia essa ameaça com confiança média e alta gravidade. A investigação sugere uma possível vulnerabilidade em login.(region-name).oraclecloud.com. São recomendadas medidas de segurança imediatas, incluindo redefinição de senhas, atualizações de hash SASL e regeneração de certificados.

(www.cloudsek.com)

Tecnologia Segurança na Nuvem Oracle

Startup de IA de voz em rápido crescimento procura engenheiro sênior

O Renascimento Modernista da Pintura Inversa