Vulnérabilité critique PeopleSoft exploitée pour voler des données
Original : PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data
Pourquoi c'est important
Une faille critique largement exploitée révèle la vulnérabilité des systèmes d'entreprise
Le groupe de ransomware ShinyHunters a exploité une faille 0-day critique (CVE-2026-35273) dans PeopleSoft d'Oracle pendant 2 semaines, ciblant 300 endpoints de 100 organisations, principalement universitaires, volant des gigaoctets de données.
Une vulnérabilité SSRF critique (9.8/10) dans le logiciel PeopleSoft d'Oracle a été exploitée par ShinyHunters depuis le 27 mai, affectant environ 100 organisations dont 68% dans l'enseignement supérieur. L'Université de Nottingham a confirmé le vol de données étudiantes significatives. Les attaquants ont utilisé des scripts bash pour la reconnaissance, compressé les données volées avec zstd et publié 48GB de données d'une seule victime sur leur site de fuite. Oracle a émis une atténuation temporaire mais n'a pas encore corrigé complètement la faille. ShinyHunters, actif depuis 2019, a déjà compromis de grandes entreprises affectant des millions de personnes.