Oracle acelera la corrección de segunda vulnerabilidad cero-day en E-Business Suite explotada por ShinyHunters
Oracle ha publicado un parche de emergencia para la vulnerabilidad CVE-2025-61884 de E-Business Suite, explotada por el grupo ShinyHunters para robar datos corporativos sensibles.
Última actualización
Oracle ha corregido otra vulnerabilidad crítica en E-Business Suite que, según se informa, fue utilizada por el grupo ShinyHunters para exfiltrar datos sensibles de varias organizaciones. A principios de esta semana, la compañía publicó un aviso de seguridad anunciando un parche para CVE-2025-61884.
Esta vulnerabilidad, descubierta en E-Business Suite, puede ser explotada de forma remota sin necesidad de autenticación, es decir, a través de la red sin requerir un nombre de usuario ni contraseña, explicó Oracle. Si se explota con éxito, podría permitir el acceso a recursos sensibles.
Se trata del segundo parche que Oracle implementa para abordar cadenas de explotación utilizadas recientemente en campañas de extorsión mediante ransomware.
Podría gustar
- La levadura de pan demuestra resiliencia frente a condiciones extremas de Marte
- Waymo lanzará servicio de robotaxis sin conductor en Londres para 2026
- Google recibe una multa de 325 millones de euros en Francia por prácticas ilegales de anuncios y cookies
- Los recibos generados por IA impulsan el aumento del fraude en gastos corporativos
- Trump amenaza con imponer aranceles a las importaciones de semiconductores de empresas que no trasladen su producción a EE. UU.
- La edición Tarnished de Elden Ring para Switch 2 se retrasa a 2026 por ajustes de rendimiento
- La Tierra en su Punto Más Lejano del Sol, pero una Ola de Calor Abruma a EE. UU.
- Samsung presenta oficialmente el Galaxy S25 FE: más delgado, más ligero y por $650