Araştırmacılar, dünyanın en aktif fidye yazılımı gruplarından birinin, Oracle'ın PeopleSoft yazılım paketindeki kritik bir güvenlik açığından yararlandığını ve bunu yaklaşık 100 müşteriyi hedef almak ve bunlardan en az birini çalıntı verileri sızdırmamak karşılığında zorla ödeme yapmak için kullandığını söyledi.
ShinyHunters olarak takip edilen grup, Oracle'ın kurulmasından önce iki haftadan fazla süredir PeopleSoft güvenlik açığından yararlanıyordu.işaretliBT. Güvenlik açığı takip edildiğinde CVE-2026-35273, 10 üzerinden 9,8 önem derecesi taşıyor ve bu da önceki sıfır günü yılın istismar edilecek en kritik güvenlik açıklarından biri haline getiriyor.
Google'ın Mandiant güvenlik ekibisöz konususaldırganların duyarlı bir sunucudan hedeflenen kuruluş tarafından kullanılan sistemlere istek göndermesine olanak tanıyan bir SSRF (sunucu tarafı istek sahteciliği) güvenlik açığıdır. Oracle, SSRF'nin uzaktan sömürülebileceğini ve şirketin bir geçici önlem yayınladığını ancak kusuru henüz tam olarak düzeltmediğini söyledi. Google, mağdurların şantaj talepleri aldığını doğruladı.
