AntichatNews
14.06.2026, 09:00
https://www.securityweek.com/wp-content/uploads/2026/06/Oracle-PeopleSoft.jpeg
Компания Oracle недавно осуществила меры по смягчению уязвимости CVE-2026-35273 в своем программном обеспечении PeopleSoft. Однако официально подтверждения о том, что данная уязвимость используется в кибератаках, от Oracle не поступало.
По информации от Google, группа хакеров ShinyHunters начала активно использовать данную уязвимость для своих атак. Это вызывает серьезные опасения в области кибербезопасности, так как уязвимости типа нулевой день позволяют злоумышленникам получать несанкционированный доступ к системам и данным пользователей.
CVE-2026-35273 представляет собой уязвимость, которая может быть использована для выполнения произвольного кода в системах, использующих PeopleSoft. Oracle, в свою очередь, рекомендует пользователям обновить свои системы до последних версий, чтобы минимизировать риски.
Несмотря на отсутствие официального подтверждения от Oracle о том, что уязвимость уже используется в реальных атаках, эксперты по безопасности настоятельно призывают организации к бдительности и скорейшему применению обновлений.
Группа ShinyHunters известна своими атаками на различные платформы и сервисы, а также продажей украденных данных на черном рынке. Их активность в данном случае подчеркивает необходимость постоянного мониторинга и защиты систем от потенциальных угроз.
Специалисты по кибербезопасности советуют пользователям PeopleSoft внимательно следить за обновлениями и рекомендациями от Oracle, а также использовать дополнительные средства защиты для предотвращения возможных атак.
Источник новости:
SecurityWeek (https://www.securityweek.com/google-confirms-exploitation-of-oracle-peoplesoft-zero-day-by-shinyhunters/)
Читать полностью (https://www.securityweek.com/google-confirms-exploitation-of-oracle-peoplesoft-zero-day-by-shinyhunters/)
Компания Oracle недавно осуществила меры по смягчению уязвимости CVE-2026-35273 в своем программном обеспечении PeopleSoft. Однако официально подтверждения о том, что данная уязвимость используется в кибератаках, от Oracle не поступало.
По информации от Google, группа хакеров ShinyHunters начала активно использовать данную уязвимость для своих атак. Это вызывает серьезные опасения в области кибербезопасности, так как уязвимости типа нулевой день позволяют злоумышленникам получать несанкционированный доступ к системам и данным пользователей.
CVE-2026-35273 представляет собой уязвимость, которая может быть использована для выполнения произвольного кода в системах, использующих PeopleSoft. Oracle, в свою очередь, рекомендует пользователям обновить свои системы до последних версий, чтобы минимизировать риски.
Несмотря на отсутствие официального подтверждения от Oracle о том, что уязвимость уже используется в реальных атаках, эксперты по безопасности настоятельно призывают организации к бдительности и скорейшему применению обновлений.
Группа ShinyHunters известна своими атаками на различные платформы и сервисы, а также продажей украденных данных на черном рынке. Их активность в данном случае подчеркивает необходимость постоянного мониторинга и защиты систем от потенциальных угроз.
Специалисты по кибербезопасности советуют пользователям PeopleSoft внимательно следить за обновлениями и рекомендациями от Oracle, а также использовать дополнительные средства защиты для предотвращения возможных атак.
Источник новости:
SecurityWeek (https://www.securityweek.com/google-confirms-exploitation-of-oracle-peoplesoft-zero-day-by-shinyhunters/)
Читать полностью (https://www.securityweek.com/google-confirms-exploitation-of-oracle-peoplesoft-zero-day-by-shinyhunters/)