Oracle E-Business Suite sous siège : une campagne d’extorsion exploite une vulnérabilité 0-day et oblige à des correctifs d’urgence

Oracle E-Business Suite sous siège : une campagne d'extorsion exploite une vulnérabilité 0-day et oblige à des correctifs d'urgence

Une collaboration entre le Google Threat Intelligence Group (GTIG) et Mandiant a révélé une campagne d’extorsion à grande échelle exploitant une vulnérabilité zero-day dans Oracle E-Business Suite (EBS). L’acteur derrière cette opération — qui revendique une affiliation avec la marque CL0P — aurait enchaîné mois d’intrusions silencieuses, exfiltration de données, et depuis le 29 septembre […]