उत्तरप्रकाशितकलLast edited कल19 स्रोत

कैसे ShinyHunters ने बिना सुरक्षा पैच के ही Oracle की एक भूल से 100 से अधिक संगठनों में सेंध लगाई

गूगल थ्रेट इंटेलिजेंस ग्रुप ने पुष्टि की है कि ShinyHunters नामक आर्थिक वसूली करने वाले ग्रुप ने Oracle PeopleSoft की बिना पैच की हुई गंभीर खामी CVE 2026 35273 (CVSS 9.8) का फायदा उठाकर लगभग 300 सिस्टम और 100 से ज्याद... 68% पीड़ित उच्च शिक्षा क्षेत्र से थे; नॉटिंघम यूनिवर्सिटी पहला सार्वजनिक शिकार बना, जहां से 5 ला...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

15K0

Digital illustration of a hacker exploiting a vulnerability in Oracle PeopleSoft software, with university buildings in the background representing the education sector breach — What did Google confirm about the ShinyHunters hacking group's exploitation of an Oracle PeopleSoft zero-day vulnerability, including detailThe ShinyHunters zero-day campaign compromised hundreds of instances, predominantly targeting universities. Image: AI-generated editorial hero.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What did Google confirm about the ShinyHunters hacking group's exploitation of an Oracle PeopleSoft zero-day vulnerability, including detail. Article summary: Here is what Google's Mandiant and Threat Intelligence Group (GTIG) confirmed about the ShinyHunters campaign targeting Oracle PeopleSoft:. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecurity newsletter, Beacon. Google has confirmed that in" source context "Google Confirms Data Breach Linked to ShinyHunters" Reference image 2: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecu
openai.com

एक समन्वित खुलासे में, गूगल की साइबर सुरक्षा शाखा Mandiant और थ्रेट इंटेलिजेंस ग्रुप (GTIG) ने पुष्टि की है कि आर्थिक वसूली (extortion) करने वाले कुख्यात ग्रुप ShinyHunters (जिसे UNC6240 ट्रैक किया जाता है) ने Oracle PeopleSoft की एक गंभीर ज़ीरो-डे खामी का फायदा उठाकर दो सप्ताह तक चला एक बड़ा हमला किया। इस खामी की मदद से हमलावर बिना किसी पासवर्ड या पहचान के सर्वर पर अपना कोड चलाने (Remote Code Execution) में कामयाब रहे, जिससे बड़े पैमाने पर डेटा चोरी हुआ। यह गतिविधि Oracle द्वारा आधिकारिक सुरक्षा चेतावनी जारी करने से पहले की गई थी, यानी जब तक कंपनियों को बचाव का आधिकारिक तरीका मिला, तब तक हमला हो चुका था।

वो खामी जो ‘चाबी’ बनी: CVE-2026-35273

यह भेद्यता, जिसे CVE-2026-35273 नाम दिया गया है, Oracle PeopleSoft PeopleTools के एनवायरनमेंट मैनेजमेंट कंपोनेंट में मौजूद थी। इसकी गंभीरता को CVSS स्कोर पर 10 में से 9.8 आंका गया है, जो कि अधिकतम खतरे की श्रेणी है । इसका मतलब है कि हमलावर को सिर्फ इंटरनेट के जरिए सर्वर तक पहुंच चाहिए थी—न कोई यूज़रनेम-पासवर्ड, न ही किसी यूज़र की क्लिक जैसी कोई गलती की ज़रूरत ।

हमले का निशाना खासतौर पर एनवायरनमेंट मैनेजमेंट हब (PSEMHUB) के एंडपॉइंट थे। गूगल ने /PSEMHUB/hub और जैसे पतों पर संदिग्ध POST अनुरोधों का पता लगाया । यह खामी PeopleTools के 8.61 और 8.62 वर्ज़न को प्रभावित करती है । सबसे चिंताजनक बात यह है कि हैकर्स का अभियान 27 मई से 9 जून 2026 के बीच चला, जो Oracle की 10 जून की सलाह से पहले का है। इससे साफ है कि यह एक अनपैच्ड ज़ीरो-डे (बिना सुरक्षा अपडेट वाली नई खामी) का बड़े पैमाने पर दुरुपयोग था ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं