TL, DR *
ShinyHunters explorou uma vulnerabilidade insegura de dia zero do Oracle PeopleSoft (CVE-2026-35273, CVSS 9.8) para violar 100 organizações. Existem duas partes na academia. Não há nenhuma camada que
Oracle alertou clientes na quinta-feira sobre uma vulnerabilidade crítica no software PeopleSoft que hackers já violaram em mais de 100 organizações. A falha, CVE-2026-35273, tem pontuação CVSS de 9,8 e pode ser usada na Internet sem qualquer autenticação. A Oracle não liberou a camada.
No dia seguinte, um consultor chegou depois que o grupo de crimes cibernéticos ShinyHunters assumiu a responsabilidade pela campanha de hackers em massa. O Google confirmou que o bug descoberto pela Oracle é o mesmo que aflige os ShinyHunters. A Mandiant disse que notificou mais de 100 organizações globais, a maioria delas nos Estados Unidos.
Quanto aos grupos de vítimas, existem duas universidades e faculdades. Um membro do grupo ShinyHunters disse ao TechCrunch que foi roubado “100.000 registros de alunos estão completos com nomes, endereço residencial, número de telefone, endereço, data de nascimento, raça, etnia, situação de matrícula, GPA, curso e carteira de estudante.A Universidade de Nottingham foi citada entre as instituições dissolvidas.
Tecnologia da UE
As últimas notícias sobre o cenário tecnológico da UE, uma história sobre os sábios do autor Boris e alguma arte de IA questionável. É grátis, toda semana, na sua caixa de entrada. Cadastre-se agora!
“Embora muitas organizações tenham evitado ou corrigido vulnerabilidades com sucesso, outras sofreram um comprometimento, resultante de dados roubados publicados no site ShinyHunters Data Leak.“Mandiant escreveu. A Oracle não respondeu ao pedido de comentário do TechCrunch.
PeopleSoft é usado por grandes empresas e universidades para gerenciar folha de pagamento, recursos humanos e registros estudantis. A vulnerabilidade afeta as versões 8.61 e 8.62 do PeopleTools. ShinyHunters explora vulnerabilidades de cadeia antiga e de dia zero para atingir instâncias locais e na nuvem, comprometendo aproximadamente 300 servidores em mais de 100 organizações.
O ataque segue o exemplo. A ShinyHunters tem como alvo essas organizações no ano passado que compartilhavam os mesmos programas de software vulneráveis. Campanhas anteriores atingiram empresas que usam Salesforce, Gainsight e a plataforma educacional Infraestrutura. O grupo reconhece a falha, encontra todas as empresas que executam o software, rouba os dados e exige resgate.
O grupo de hackers foi libertado no início deste ano depois de ter sido hackeado duas vezes. ShinyHunters também desfigurou sites escolares usando o portal Infrastructure Canvas. PeopleSoft ainda é a coisa mais importante e continua. A Oracle recomendou modificações, mas não informou quando o valor estará disponível.
Para qualquer organização PeopleSoft em execução, a ação imediata é aplicar mitigações Oracle e restringir o acesso à Internet aos servidores PeopleSoft. A lição mais ampla é uma das ruínas da indústria de software: quando software crítico é usado em centenas de grandes organizações, um invasor só precisa encontrá-lo uma vez. Tornando a descoberta de jogos de IA barata. Os defensores devem compensar esses defeitos e não capturá-los antes. E grupos como o ShinyHunters estão explorando ativamente todas as janelas entre a divulgação e a correção.
