Oracle

Explotación Activa en Oracle Identity Manager: RCE sin Autenticación (CVE-2025-61757)

por

Por: Equipo de Arce Systems Una vulnerabilidad crítica de ejecución remota de código (RCE) sin autenticación en Oracle Identity Manager (parte de Oracle Fusion Middleware), identificada como CVE-2025-61757, está siendo explotada activamente en el mundo real. Descubierta por investigadores de Searchlight Cyber (Adam Kues y Shubham Shah), esta falla permite a atacantes remotos no autenticados … Leer más

Vulnerabilidad Crítica en Oracle E-Business Suite: Acceso No Autenticado a Datos Sensibles (CVE-2025-61884)

por

Por: Equipo de News Arce Systems Fecha: 13 de diciembre de 2025 Una vulnerabilidad de alta severidad en Oracle E-Business Suite (EBS), identificada como CVE-2025-61884, permite a atacantes remotos no autenticados acceder a datos sensibles y configuraciones críticas. Esta falla, ubicada en el componente Runtime UI del producto Oracle Configurator, es explotable a través de … Leer más