Grupa hakerów ShinyHunters wykorzystała niezałataną lukę zero-day (CVE-2026-35273) w Oracle PeopleSoft, atakując systemy przedsiębiorstw i kradnąc dane, szczególnie na uczelniach. Luka ta, umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia, była aktywnie wykorzystywana przez grupę UNC6240 między 27 maja a 9 czerwca, zanim Oracle opublikowało swoje ostrzeżenie i łatkę. Atakujący używali niestandardowych narzędzi do rozprzestrzeniania się w sieci i kradzieży danych, które następnie publikowali na swoim portalu wyciekowym, co doprowadziło do ujawnienia informacji milionów studentów i absolwentów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)