PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data

Kelompok Ransomware ShinyHunters Mengeksploitasi Kerentanan Kritis di Perangkat Lunak Oracle PeopleSoft

Salah satu kelompok ransomware paling aktif di dunia mengeksploitasi kerentanan kritis di perangkat lunak Oracle PeopleSoft dan menggunakan kerentanan tersebut untuk menargetkan sekitar 100 pelanggan dan memaksa setidaknya satu dari mereka untuk membayar dalam pertukaran dengan tidak membocorkan data yang dicuri, menurut peneliti.

Kerentanan Kritis: CVE-2026-35273

Kelompok tersebut, yang dilacak sebagai ShinyHunters, telah mengeksploitasi kerentanan PeopleSoft selama lebih dari dua minggu sebelum Oracle memperingatkannya. Kerentanan, yang diberi kode CVE-2026-35273, memiliki peringkat keparahan sebesar 9,8 dari 10, membuatnya menjadi salah satu kerentanan paling kritis yang dieksploitasi pada tahun ini.

Server-Side Request Forgery (SSRF) adalah jenis kerentanan yang memungkinkan penyerang mengirimkan permintaan dari server yang rentan ke sistem yang digunakan oleh organisasi yang ditargetkan, menurut tim keamanan Mandiant dari Google. Oracle mengatakan bahwa SSRF dapat dieksploitasi secara remote, dan perusahaan tersebut telah mengeluarkan tindakan mitigasi sementara, tetapi belum memperbaiki kesalahan tersebut secara keseluruhan. Google telah mengkonfirmasi bahwa korban menerima tuntutan ekstorsi.

PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data

Kelompok Ransomware ShinyHunters Mengeksploitasi Kerentanan Kritis di Perangkat Lunak Oracle PeopleSoft

Kerentanan Kritis: CVE-2026-35273

The SpaceX IPO broke Robinhood for some people

DJI and Insta360 are in a patent battle over vlogging cameras

SpaceX president Gwynne Shotwell just gave another hint at a Tesla merger