详细内容或原文请订阅后点击阅览
据报道,Oracle Health警告遗留服务器的信息泄漏
Infosec简要加上:Openai Bumps Bug Bounties agtime;国际刑警组织逮捕了300名涉嫌网络扫描者;还有更多!Oracle Health似乎已成为信息窃取攻击的受害者,这导致了被掠夺的美国医院存储的患者数据。
来源:The Register _恶意软件Infosec简短的Oracle Health似乎已成为信息窃取攻击的受害者,这导致了被掠夺的美国医院存储的患者数据。
infosec简要oracle Health是在2022年以283亿美元的价格在2022年获得的Healthcare Tech Biz Cerner时形成的。
获得的根据据报道发送给客户的一封信,Oracle Health建议未知的演员使用被盗的客户凭证闯入其多云系统并下载数据,其中一些可能是有关患者的信息。
据报道“我们正在写信,告诉您,在2025年2月20日左右,我们意识到了一个网络安全事件,涉及未经授权访问您的某些cerner数据,该数据尚未迁移到Oracle Cloud上,“尚未迁移到Oracle Cloud上,”读到一份通知曾经被送往Oracle Health客户的通知,以通过流失的计算机报道。
彭博社报告称,联邦调查局正在调查赎金要求的可能性。
报告我们已要求Oracle对事件的指控和详细信息发表评论。
OpenAi宣布巨大的Bounty Boost
错误猎人,启动您的引擎:OpenAI已将其最大漏洞赏金支付从20,000美元增加到$ 100,000,并且在有限的时间内也提供了增加的奖金。
OpenAI上周宣布了更改,并表示提起支出反映了其对适当奖励高影响力安全研究的承诺。
宣布Genai Upstart还取消了任何范围内目标的不安全直接对象参考(IDOR)的奖金,在赏金支出之外,在$ 400到$ 13,000之间。在本周宣布之前,IDOR奖金限制为6,500美元。
举起这些奖金只能在4月30日之前可用,因此,如果您想最大程度地提高支出,请进行破解。
未优先考虑补丁,调查发现
超过一半的IT专业人员承认延迟了软件补丁的实施。
找到“这份报告是对安全团队的现实检查,” Horizon首席安全专家Stephen Gates说。
CVE-2025-30154