Der Softwarehersteller Oracle warnt vor Attacken auf E-Business Suite (EBS). Im Anschluss sollen die unbekannten Täter versuchen, Oracle-Kunden zu erpressen. Admins sollten umgehend die seit Juli dieses Jahres verfügbaren Sicherheitsupdates installieren.

Attackiert und erpresst

In einem knappen Beitrag weist Oracle auf die Angriffe hin. Dem Softwarehersteller zufolge erhalten einige EBS-Kunden derzeit erpresserische E-Mails. In der Regel laufen solche Attacken so ab, dass Angreifer auf verschiedenen Wegen Zugriff auf Server bekommen, Daten kopieren und mit deren Veröffentlichung drohen. Das geht mit einer Lösegeldforderung einher. Weitere Details zu diesem konkreten Fall und in welchem Umfang die Attacken ablaufen, liegen derzeit nicht vor. Für weiterführende Anfragen sollen Oracle-Kunden den Support kontaktieren.

Oracle gibt an, dass die Angreifer wahrscheinlich an einer im Juli 2025 geschlossenen Sicherheitslücke ansetzen, um Zugriff auf Systeme zu bekommen. Welche Schwachstelle das konkret ist, führen sie nicht weiter aus. In EBS haben sie insgesamt neun Sicherheitslücken geschlossen. Davon sind drei Schwachstellen (CVE-2025-30745 „mittel„, CVE-2025-30746 „mittel„, CVE-2025-50107 „mittel„) aus der Ferne und ohne Authentifizierung ausnutzbar.

Systeme gegen Attacken rüsten

Im Zuge des Critical Patch Updates im Juli haben die Entwickler insgesamt 309 Sicherheitsupdates veröffentlicht. Admins von Oracle-Software, insbesondere EBS, sollten sicherstellen, dass ihre Systeme auf dem aktuellen Stand sind. Oracle veröffentlicht Sicherheitsupdates immer gesammelt und quartalsweise. Es gibt aber auch Notfallupdates außer der Reihe, wenn die Umstände es erfordern.

(des)

Angreifer hatten Zugriff auf eine GitLab-Instanz von Red Hat und konnten so auf sensible Daten zugreifen. Die Verantwortlichen versichern, dass die Angreifer mittlerweile aus dem System entfernt wurden, sie konnten aber Kundendaten kopieren.

Offizielles Statement

In einem Beitrag bestätigt Red Hat den Vorfall. Sie führen aus, dass die Angreifer Zugriff auf eine GitLab-Instanz des Consultingteams hatten. Dabei sollen die Angreifer Kundendaten, die unter anderem Codeauszüge, interne Kommunikation und bestimmte Geschäftsdaten enthalten, kopiert haben. Die betroffenen Kunden werden derzeit durch den Softwarehersteller kontaktiert.

Red Hat versichert, dass der Sicherheitsvorfall keine ihrer Produkte und Services betrifft. Die Software-Supply-Chain sei intakt und Downloads aus offiziellen Quellen sicher. Accounts und Plattformen wurden eigenen Angaben zufolge nicht kompromittiert. Wie die Attacke ablief, ist derzeit nicht bekannt. Die Untersuchungen laufen noch. Unter den Red-Hat-Kunden sind unter anderem AT&T, T-Mobile und Walmart.

Das behaupten die Angreifer

Medienberichten zufolge, etwa auf der IT-Nachrichtenwebsite Bleepingcomputer, stecken die Kriminellen von Crimson Collective hinter dem Angriff. In einer Gruppe des Messengers Telegram geben sie an, 570 GB an Daten kopiert zu haben. Darunter sind ihnen zufolge primär Customer Engagement Reports (CERs), die unter anderem Details zu Netzwerkinfrastrukturen und Zugangstokens enthalten können.

Die Angreifer geben an, Red Hat erpressen zu wollen. Ihr Kontakt wurde aber nur mit einer automatisierten Mail zum Einreichen von entdeckten Sicherheitslücken beantwortet. Weitere Details zu dem Fall sind zurzeit nicht verfügbar.

(des)

Im Frühherbst fanden in Berlin zwei traditionsreiche Events statt: Die IFA (ehemals Internationale Funkausstellung, heute „Innovation For All“) ist eine Ausstellung für Unterhaltungs- und Gebrauchselektronik. Die Venus ist eine Fachmesse für Lifestyle und Erotik.

Auch wenn sich an wenigen Tagen viele Tausende Menschen gemeinsam durch die langen Messegänge schoben, fand sich der gemeinsame Nenner der IFA und der Venus im Gegenteil ihrer Kernthemen: Arbeit statt Unterhaltung, Einsamkeit statt Erotik.

Isoliert arbeiten

„Content Creation“ und „Künstliche Intelligenz“ gehören zu den altbekannten Buzzwords am Messestand. Auf der IFA stapelt sich neues Kamerazubehör, mit dem sich Creator bestmöglich und ohne fremde Hilfe inszenieren können. Ein erhobener Daumen signalisiert der Kamera, von nun an jeder Bewegung selbstständig zu folgen.

Selfie-Sticks stabilisieren automatisch das Bild der Smartphone-Frontkameras, damit nichts wackelt. Handtellergroße Drohnen fliegen einem nach, um auch keinen Schritt mehr zu verpassen. Die Bilder für die sozialen Medien entstehen zukünftig in Einsamkeit, egal ob zu Hause oder auf dem Wanderweg.

Die „Fitness- und Digital Wealth“-Sektion gibt einen Ausblick darauf, wie sich die Menschen nach getaner Arbeit mithilfe technischer Hilfsmittel zurücklehnen können. Hier gibt es Massagesessel, Gesichts-Massage-Geräte, Massage-Pistolen und Nackenwärmer in allen möglichen Variationen. Entspannung per Knopfdruck und mit Heizfunktion, ohne dass ein anderer Mensch Hand anlegen müsste.

Die Verkäuferin für „smarte“ Ringe legt einem ans Herz, die erste Stunde des Tages in natürlichem Licht zu verbringen. „Für einen Energie-Boost.“ Übrigens würde schon ein kleines Bier den Schlaf stören. Der Ring wisse das. Was gut und was schlecht ist, hat der Ring von Trainingsdaten aus rund einer Milliarde „Schlaf-Events“ von etwa 30 Millionen Ringträgern des Unternehmens gelernt.

Nur Erregung, kein Orgasmus

Der Eros, der antike griechische Gott der Liebe und Sinnlichkeit, gibt der Erotik ihren Namen. Für den französischen Philosophen Georges Bataille ist Erotik ein „Bejahen des Lebens bis in den Tod“. Leider ist selbst vom „petite mort“, dem kleinen Tod, auf der Venus nicht viel zu spüren.

Mit kleinen Schildern über den Stehtoiletten der Messe-WCs wirbt das Unternehmen GoSpring für Potenzprodukte. Über einer Phallus-förmigen Rakete steht „Mission Erektion“ – vom Orgasmus ist vorerst noch keine Rede.

Auf den Messen kursieren wilde Geschichten über verborgene Sinnlichkeit und Erotik, die schließlich doch niemand richtig sehen oder fühlen kann: So raunt einem mal so nebenbei ein Dildoverkäufer zu, wie „sehr es in den Separées abgehe“, den von den Messebesuchern abgeschirmten Räumen. Das wolle man gar nicht wissen, so krass sei das.

Auf der IFA spricht ein Bosch-Vertreter eines Kochautomaten à la Thermomix verschwörerisch von der „echten AI Magic“, die sich allerdings für niemanden sichtbar hinter der Haube des Geräts abspielt.

Puppen als Partner

Auf der Venus begrüßt die Besucher am „Real Dolls“-Stand eine Deko-Puppe mit Helm, schusssicherer Weste und Sturmgewehr. Auf die Frage, ob man das ganze Zubehör beim Puppenkauf kostenlos dazubekomme, antwortet der Standhüter schmunzelnd: „Nein, aber vielleicht rennen die Puppen irgendwann durch den Schützengraben und nicht mehr wir Menschen.“

Die Körper der Dolls sind mit einer Heizfunktion ausgestattet. Mit etwas Puder fühlt sich das fast wie ein echter Mensch an. Laut dem Betreiber des integrierten „KI-Systems“ sei sich die Puppe des eigenen Aussehens „bewusst“ und kann deshalb digital erstellte Selfies an ihren (Be-)Nutzer verschicken.

Man solle sich vorstellen, wie toll das wäre, auf der Arbeit ein Foto im Bademantel von seinem „Social Companion“ zugeschickt zu bekommen. In der zugehörigen Nachricht hieße es dann: „Ich freu mich auf dich.“ Selbstverständlich lässt sich die Puppe auch mit dem Smart-Home verbinden – was auch immer das bringen mag.

Veränderter Zugang zur Welt

Nach den großen Individualisierungsmaschinen unserer Zeit – Autos, Fernsehern und Smartphones – sind die sprachfähigen Chatbots wohl der wichtigste Wegweiser auf dem Pfad in eine technologisch bedingte einsame Zukunft.

Wie wir über digitale Schnittstellen mit der Welt in Verbindung treten, verändert schließlich auch den Zugang zu unseren Mitmenschen. Die von der Technologie in Anspruch genommene Zeit fehlt an anderer, analoger Stelle. Für gute Unterhaltung und Erotik, die Verbindung schaffen, braucht es mindestens zwei. Darauf dürfte man sich einigen können.