Oracle med oppdatering for CVE-2025-61882 etter at Cl0p utnyttet den i datatyveriangrep. CometJacking: Ett klikk kan gjøre Perplexitys Comet AI nettleser til en datatyv.
Oracle med oppdatering for CVE-2025-61882 etter at Cl0p utnyttet den i datatyveriangrep
Oracle har gitt ut en nødoppdatering for å tette en kritisk sårbarhet (CVE-2025-61882, CVSS 9.8) i E-Business Suite, som allerede er utnyttet i Cl0p angrepene. Feilen gjør det mulig for angripere uten innlogging å ta full kontroll over systemet via HTTP og kjøre ondsinnet kode eksternt.
Eksperter advarer om at flere grupper, inkludert Scattered LAPSUS$ Hunters, deltar i utnyttelsen, og at organisasjoner må sjekke for kompromittering selv etter oppdatering. Oppdatering anbefales så fort som mulig!
CometJacking: Ett klikk kan gjøre Perplexitys Comet AI nettleser til en datatyv
Forskere har avdekket et nytt angrep kalt CometJacking, som utnytter Perplexitys A nettleser Comet ved å skjule ondsinnede instruksjoner i tilsynelatende uskyldige lenker. Angrepet gjør det mulig å stjele data fra tilkoblede tjenester som Gmail og Kalender uten å trenge innloggingsinformasjon, ved hjelp av enkle Base64 triks.
Eksperter advarer om at dette viser hvordan AI nettlesere kan forvandles fra hjelpere til trusler, og at de trenger "security-by-design" for å hindre slike angrep.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.