Trending News: Warum die US-Cloud nicht immer die schlauste Wahl istStimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchenDer Markt für unbemannte Systeme (UAS/UGV)Google UCP: So lösen Agenten das Shopping-ProblemSpioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-MittelnOpen Big Data Quellen für Sience und MLIndien veröffentlicht ersten 64 Bit Prozessor „Made in India“Apple lässt in UK die Hüllen fallen.Bye bye, Windows – Welcome LinuxPause Before You Post!China macht wieder kräftig Web-Scraping oder Flaw-SearchVorsicht vor ClickBait Betrügern auf LinkedINProxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich rief
Di.. März 3rd, 2026
Trending News: Warum die US-Cloud nicht immer die schlauste Wahl istStimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchenDer Markt für unbemannte Systeme (UAS/UGV)Google UCP: So lösen Agenten das Shopping-ProblemSpioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-MittelnOpen Big Data Quellen für Sience und MLIndien veröffentlicht ersten 64 Bit Prozessor „Made in India“Apple lässt in UK die Hüllen fallen.Bye bye, Windows – Welcome LinuxPause Before You Post!China macht wieder kräftig Web-Scraping oder Flaw-SearchVorsicht vor ClickBait Betrügern auf LinkedINProxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich rief
Di.. März 3rd, 2026

Wurde Die Firma Oracle gehackt? (März 2025)

Eine Untersuchung der CloudSEK-Plattform XVigil hat einen Cyberangriff auf Oracle Cloud aufgedeckt, bei dem sechs Millionen Datensätze exfiltriert wurden. Über 140.000 Kunden könnten betroffen sein. Ein Hacker mit dem Alias „rose87168“ stahl sensible Daten wie JKS-Dateien, verschlüsselte SSO-Passwörter, Schlüsseldateien und JPS-Schlüssel des Enterprise Managers.

Diese Daten werden nun auf Darknet-Foren zum Verkauf angeboten.

Der Angreifer, der seit Januar 2025 aktiv ist, behauptet, sich Zugang zu einem Oracle-Cloud-Subdomain-Login verschafft zu haben. Dieses Subdomain wurde mittlerweile entfernt. Laut CloudSEK wurde möglicherweise eine bekannte Sicherheitslücke (CVE-2021-35587) in Oracle Fusion Middleware ausgenutzt, die bereits 2022 von CISA als kritisch eingestuft wurde. Betroffen waren unter anderem Versionen

11.1.2.3.0
12.2.1.3.0
12.2.1.4.0

Die Middleware wurde offenbar zuletzt 2014 aktualisiert, was auf veraltete Software hinweist.

Oracle bestreitet jeglichen Sicherheitsvorfall und erklärt, dass es keine Kompromittierung der Cloud-Infrastruktur gegeben habe und keine Kundendaten verloren gegangen seien. Dies widerspricht den Erkenntnissen von CloudSEK und den Behauptungen des Hackers.

Sollte der Angriff tatsächlich stattgefunden haben, könnte dies schwerwiegende Folgen haben. Besonders problematisch ist die Exfiltration von JKS-Dateien mit kryptografischen Schlüsseln, die den Zugang zu weiteren Systemen ermöglichen könnten. Auch die Kompromittierung von SSO- und LDAP-Passwörtern könnte zu weiteren Angriffen führen.

CloudSEK empfiehlt betroffenen Organisationen eine sofortige Änderung aller Zugangsdaten, eine umfassende forensische Untersuchung, eine kontinuierliche Bedrohungsüberwachung und eine enge Zusammenarbeit mit Oracle Security zur Schadensbegrenzung. Zudem sollte die Zugangskontrolle verstärkt werden, um zukünftige Angriffe zu verhindern.

https://hackread.com/oracle-denies-breach-hacker-access-6-million-records/

    • Related Posts

    Stimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchen
    Stimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchen

    Achtung aufgepasst NVIDIA hat PersonaPlex rausgebracht! Und es ist frei verfügbar! Warum dieses Modell in Verbindung mit der neuartigen Architektur ein Durchbruch, aber zugleich extrem gefährlich ist, steht weiter unten.…

    Continue reading
    Spioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)
    Spioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)

    Hast du dich schon einmal mit einem Kollegen oder einer Kollegin über ein bestimmtes Thema unterhalten und nur wenige Minuten später hast du auf Instagram genau dafür Werbung erhalten? Sicherlich…

    Continue reading

    You Missed

    ICT

    Warum die US-Cloud nicht immer die schlauste Wahl ist

    • Februar 8, 2026
    • 75 views
    Warum die US-Cloud nicht immer die schlauste Wahl ist
    AI InfoSec

    Stimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchen

    • Januar 31, 2026
    • 76 views
    Stimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchen
    Wirtschaft

    Der Markt für unbemannte Systeme (UAS/UGV)

    • Januar 18, 2026
    • 102 views
    Der Markt für unbemannte Systeme (UAS/UGV)
    AI

    Google UCP: So lösen Agenten das Shopping-Problem

    • Januar 18, 2026
    • 99 views
    Google UCP: So lösen Agenten das Shopping-Problem
    Datenschutz InfoSec

    Spioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)

    • Januar 18, 2026
    • 109 views
    Spioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)
    AI ICT

    Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-Mitteln

    • Januar 8, 2026
    • 141 views
    Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-Mitteln