Oracle varoval firemní zákazníky před vážnou bezpečnostní chybou v PeopleSoftu. To je software, ve kterém velké firmy řeší mzdy a personalistiku. Varování přišlo den poté, co se hackerská skupina ShinyHunters pochlubila, že díru zneužila k hromadnému útoku.
Chyba se dá zneužít přes internet, bez hesla, bez přihlášení. Google a jeho bezpečnostní tým Mandiant potvrdili, že obeslali přes sto organizací po světě, většinu ve Spojených státech. Zhruba dvě třetiny z nich jsou vysoké školy. Část útok ustála, část ne a ukradená data skončila na webu, kde je útočníci zveřejňují.
Záplata v době varování ještě nebyla. Oracle zákazníkům doporučil aspoň provizorní opatření, která útok ztíží.
ShinyHunters jedou pořád stejnou písničku. Najdou rozšířený software, jednu jeho slabinu, a pak postupně oberou každého, kdo ho používá. Loni takhle dostali zákazníky Salesforce i firmu Instructure. Když dodavatel hlásí kritickou chybu a nějaké opatření, není na co čekat. Útočníci se totiž nerozhodují podle velikosti firmy, ale podle toho, kdo daný program má a ještě ho nezalátal.
Electronic Arts otevírá svoje hry inzerentům. Reklama se nemá lepit na okraj obrazovky, ale stát se součástí dění na hřišti. Firma se chlubí přehledem přes sto dvacet milionů hráčů měsíčně.
Akcie SpaceX po vstupu na burzu vyskočily o pětinu a hodnota firmy se dostala přes dva biliony dolarů. Musk slibuje bilion dolarů tržeb do roku 2030. Loni jich firma měla necelých devatenáct miliard. Analytici se rozcházejí, jestli ta čísla někdy přijdou.
Nvidia si přes dluhopisy půjčuje nejmíň 20 miliard dolarů, poprvé od roku 2021. I firma, která na AI boomu vydělává nejvíc, tak sahá po dluhu. Zapadá to do vlny, kdy si velcí hráči půjčují stovky miliard na stavbu pro AI.
Napište nám, co u vás řešíte. Společně probereme, jestli vám můžeme pomoci.
