NEO
Tendencias
·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media
Marketing

Fuga 0-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Redaccion NEO·12/6/2026
Compartir:LinkedInXWhatsAppFacebook
Fuga 0-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Uno de los grupos de ransomware más activos del mundo explotó una vulnerabilidad crítica en la suite de software de PeopleSoft de Oracle y la utilizó para atacar a aproximadamente 100 clientes y extorsionar al menos a uno de ellos para que pagara a cambio de no filtrar los datos robados, dijeron los investigadores. El grupo, rastreado como ShinyHunters, había estado explotando la vulnerabilidad de PeopleSoft durante más de dos semanas antes de que Oracle la señalara. La CVE-2026-35273, como se rastrea la vulnerabilidad, tiene una calificación de severidad de 9.8 sobre 10, lo que la convierte en una de las vulnerabilidades más críticas del año para ser explotadas. El equipo de seguridad Mandiant de Google dijo que se trata de una SSRF (forgery de solicitud del lado del servidor), una vulnerabilidad que permite a los atacantes enviar solicitudes desde un servidor susceptible a sistemas utilizados por la organización objetivo. Oracle dijo que la SSRF es explotable de forma remota, y la compañía ha emitido una mitigación temporal pero aún no ha parcheado completamente la falla. Google ha confirmado que las víctimas están recibiendo demandas de extorsión. 9.8 0-day explotada durante 2 semanas. La Universidad de Nottingham confirmó el miércoles que fue víctima de un ataque que puso una cantidad "significativa" de datos de estudiantes en manos de un actor de amenaza. La confirmación se produjo después de que ShinyHunters afirmara que la universidad era una de sus recientes víctimas y publicara gigabytes de datos que decía haber robado en el hack. Mandiant dijo que ShinyHunters ha estado explotando la vulnerabilidad desde el 27 de mayo. Hasta el miércoles, el grupo había atacado aproximadamente 300 puntos finales pertenecientes a 100 organizaciones. Aproximadamente el 68 por ciento de las organizaciones operaban dentro del sector de educación superior. Un investigador dijo el martes que el grupo responsable había "expuesto varios directorios revelando la selección en curso de PeopleSoft." Los atacantes también dejaron disponible un servidor de preparación que contenía herramientas utilizadas en el ataque.

Sigue leyendo

Goldman nets a big payday for SpaceX IPO. Plus, what drove our winners and losers this weekMarketing

Goldman nets a big payday for SpaceX IPO. Plus, what drove our winners and losers this week

PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of dataMarketing

PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data

DJI and Insta360 are in a patent battle over vlogging camerasMarketing

DJI and Insta360 are in a patent battle over vlogging cameras