NEO
Tendencias
·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media
Marketing

Cero-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Redaccion NEO·13/6/2026
Compartir:LinkedInXWhatsAppFacebook
Cero-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Uno de los grupos de ransomware más activos del mundo explotó una vulnerabilidad crítica en la suite de software PeopleSoft de Oracle y la utilizó para atacar a aproximadamente 100 clientes, extorsionando al menos a uno de ellos para que pagara a cambio de no filtrar los datos robados, dijeron los investigadores.

El grupo, rastreado como ShinyHunters, había estado explotando la vulnerabilidad de PeopleSoft durante más de dos semanas antes de que Oracle la señalara. CVE-2026-35273, como se rastrea la vulnerabilidad, tiene una calificación de gravedad de 9.8 de 10, lo que la convierte en una de las vulnerabilidades críticas más importantes del año.

El equipo de seguridad Mandiant de Google dijo que es un SSRF (falsificación de solicitud del lado del servidor), una vulnerabilidad que permite a los atacantes enviar solicitudes desde un servidor susceptible a los sistemas utilizados por la organización objetivo. Oracle dijo que el SSRF se puede explotar de forma remota, y la compañía ha emitido una mitigación temporal pero aún no ha parchado completamente la falla. Google ha confirmado que las víctimas están recibiendo demandas de extorsión.

9.8 Cero-day explotado durante 2 semanas

La Universidad de Nottingham confirmó el miércoles que fue víctima de un hackeo que puso una 'cantidad significativa' de datos de estudiantes en manos de un actor de amenaza. La confirmación llegó después de que ShinyHunters afirmara que la universidad fue una de sus víctimas recientes y publicara gigabytes de datos que afirmó haber robado en el hackeo.

Mandiant dijo que ShinyHunters ha estado explotando la vulnerabilidad desde el 27 de mayo. Hasta el miércoles, el grupo había atacado aproximadamente 300 puntos finales pertenecientes a 100 organizaciones de usuarios. Aproximadamente el 68 por ciento de las organizaciones operaban dentro del sector de educación superior. Un investigador dijo el martes que el grupo responsable había 'expuesto varios directorios revelando una continua orientación hacia PeopleSoft.' Los atacantes también dejaron disponible un servidor de preparación que contenía herramientas utilizadas en el ataque.

Sigue leyendo

Vulnerabilidad 0-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datosMarketing

Vulnerabilidad 0-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

DJI e Insta360 están en una batalla legal por cámaras de vloggingMarketing

DJI e Insta360 están en una batalla legal por cámaras de vlogging

La OPI de SpaceX rompió Robinhood para algunas personasMarketing

La OPI de SpaceX rompió Robinhood para algunas personas