Home Negócios e TI PeopleSoft 0-day afetando centenas de organizações e rouba gigabytes de dados
Negócios e TI

PeopleSoft 0-day afetando centenas de organizações e rouba gigabytes de dados

Share
Share

Um dos grupos de ransomware mais ativos do mundo explorou uma vulnerabilidade crítica no pacote de software PeopleSoft da Oracle e a usou para atingir cerca de 100 clientes e extorquir pelo menos um deles para pagar em troca de não vazar dados roubados, disseram os pesquisadores.

O grupo, rastreado como ShinyHunters, vinha explorando a vulnerabilidade PeopleSoft há mais de duas semanas antes da Oracle sinalizado isto. CVE-2026-35273, conforme a vulnerabilidade é rastreada, carrega uma classificação de gravidade de 9,8 em 10, tornando o antigo dia zero uma das vulnerabilidades mais críticas a serem exploradas do ano.

Equipe de segurança Mandiant do Google disse é um SSRF (falsificação de solicitação do lado do servidor), uma vulnerabilidade que permite que invasores enviem solicitações de um servidor suscetível para sistemas usados ​​pela organização visada. A Oracle disse que o SSRF pode ser explorado remotamente e que a empresa emitiu uma mitigação provisória, mas ainda não corrigiu totalmente a falha. O Google confirmou que as vítimas estão recebendo demandas de extorsão.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Negócios e TI

T-Mobile transferindo dezenas de milhares de máquinas virtuais do VMware em meio a processo

A T-Mobile está pedindo a um tribunal de Nova York que determine...

Negócios e TI

Os navegadores de IA podem ser embalados em um mundo de sonho onde as proteções não se aplicam mais

Os fabricantes de navegadores de IA fazem promessas grandiosas. Com um único...

Negócios e TI

EUA oferecem US$ 10 milhões por informações sobre grupo por trás da onda de hackers no Signal e no WhatsApp

As autoridades federais estão oferecendo uma recompensa de até US$ 10 milhões...