Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft

Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle PeopleSoft, взломала ресурсы более сотни организаций на 300 серверах.

 Источник изображения: Towfiqu / unsplash.com

Источник изображения: Towfiqu / unsplash.com

Речь идёт об уязвимости за номером CVE-2026-35273. Из-за неё хакеры, в частности, взломали систему Oracle PeopleSoft Ноттингемского университета (Великобритания) и похитили 40 Гбайт данных, в том числе персональную информацию и платёжные записи сотен тысяч бывших и нынешних студентов. «Ноттингемский университет, информация о котором появилась на нашем сайте, — один из первых публично подтверждённых инцидентов. Мы только начали устанавливать контакты с пострадавшими организациями и активно стремимся договориться с ними», — цитирует The Register заявление представителя ShinyHunters.

Факт взлома сотни организаций группировкой ShinyHunters подтвердили в Google. Это эксперты поискового гиганта обнаружили подозрительную активность, связанную с возможной эксплуатацией уязвимости CVE-2026-35273, в период с 27 мая по 9 июня, и уведомили всех вероятных жертв. Большинство из них находятся в США, и 68 % относятся к сектору высшего образования.

Программный пакет PeopleSoft используется крупными организациями для управления персоналом, расчёта заработной платы, выставления счетов, взаимодействия с цепочками поставок и студенческими записями. Oracle выпустила предупреждение о безопасности, но уточнить, подготовила ли она закрывающий уязвимость с рейтингом 9,8 из 10 патч, так и не удалось — по некоторым сведениям, компания приняла некоторые меры, но обновление ПО ещё не вышло.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 18 мин.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 19 мин.
Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои 43 мин.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 45 мин.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 2 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 2 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 2 ч.
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 3 ч.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 3 ч.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 3 ч.