| Oracle | Critical Patch Update | CVE-2025-61757 | KEV

身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用

SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用

2025-11-26

| Oracle | Oracle E-Business Suite | CVE-2025-61884

Oracle EBS資安漏洞CVE-2025-61884追追追!有資安媒體認為在修補前已被利用

資安新聞網站Bleeping Computer指出,Oracle於10月11日公布的資安漏洞CVE-2025-61884,在公布之前不僅已出現概念驗證攻擊程式(PoC),也被駭客組織ShinyHunters積極用於攻擊活動

2025-10-28

| Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite

Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動

針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊

2025-10-22

| Oracle | Autonomous AI Lakehouse | Apache Iceberg | 多雲 | 資料目錄

Oracle新湖倉平臺上線,藉Apache Iceberg打通OCI與三大公有雲

Oracle發表自主人工智慧湖倉(Autonomous AI Lakehouse),結合Autonomous AI Database與Apache Iceberg,在既有資料上執行人工智慧與分析,支援多雲與跨目錄互通

2025-10-15

| Oracle | Oracle E-Business Suite | CVE-2025-61884

Oracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料

上週末Oracle修補ERP系統E-Business Suite(EBS)資安漏洞CVE-2025-61884,由於不久前才爆發零時差漏洞CVE-2025-61882大規模攻擊事故,這項漏洞的揭露,格外引起關注

2025-10-14

| 勒索軟體 | Clop | Oracle | Oracle E-Business Suite | 哈佛大學

哈佛大學發生資料外洩事故,傳出因ERP系統Oracle EBS零時差漏洞而釀禍

在一系列的事件Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故發生的過程揭露後,有受害組織的身分曝光並得到證實。勒索軟體Clop將哈佛大學列於資料外洩網站,該校發言人向資安新聞網站Bleeping Computer證實,他們已著手調查

2025-10-14

| Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop

Google公布企業Oracle EBS系統遭駭調查報告,濫用的漏洞可能不只CVE-2025-61882

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信,因為是Google威脅情報小組(GTIG)與Mandiant,因此受到矚目,不久之後,Oracle先回應是7月修補的重大漏洞有關,之後又改口是新漏洞,令人摸不著頭緒,此時,有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式,也將這次事故暫時定調為單一漏洞濫用攻擊,但10月10日GTIG與Mandiant發布調查報告,他們認為有多條漏洞濫用攻擊鏈的存在,而發起攻擊的駭客組織應該是FIN11與其附屬團體

2025-10-11

| Oracle | Oracle E-Business Suite | CVE-2025-61882 | Graceful Spider | TA505 | Hive0065 | Gold Tahoe | Clop

勒索軟體駭客Clop鎖定Oracle E-Business Suite的零時差漏洞攻擊事故有新發現,最早可追溯到8月初

Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故持續延燒,資安業者CrowdStrike公布新的發現,指出攻擊者的身分很有可能是Graceful Spider(TA505、Hive0065、Gold Tahoe),相關漏洞利用活動最早在8月上旬出現

2025-10-08

| google | Mandiant | Oracle E-Business Suite | Oracle | 勒索軟體 | Clop

勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導,Google威脅情報團隊(GTIG)與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況,駭客聲稱從Oracle E-Business Suite(EBS)竊得大批資料,對此Oracle發布部落格文章表示,駭客利用的漏洞已在7月修補

2025-10-03

| 甲骨文 | Oracle | OpenAI | AI基礎設施

外傳OpenAI與甲骨文簽署高達3,000億美元的AI運算合約

據華爾街日報(WSJ)報導,OpenAI準備在5年內向甲骨文購買高達3千億美元的AI運算能力

2025-09-11

| OpenAI | Oracle | Stargate | AI基礎設施 | 資料中心

OpenAI與Oracle宣布擴大Stargate資料中心容量

正當外界質疑Stargate的AI基礎設施建置進度時,OpenAI未正面回應,僅於本周宣布與甲骨文合作,於美國額外開發4.5GW的Stargate資料中心容量

2025-07-23

| WordPress | XMLRPC | Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20