उत्तरप्रकाशित15 घंटे पहलेLast edited 15 घंटे पहले14 स्रोत

ShinyHunters ने Oracle PeopleSoft में सेंध लगाकर 300 से अधिक इंस्टेंसेस को किया हैक, शिक्षा जगत पर सबसे बड़ी चोट

ShinyHunters समूह ने Oracle PeopleSoft PeopleTools 8.61 और 8.62 में मौजूद CVE 2026 35273 नामक 9.8 गंभीरता वाली खामी का फायदा उठाकर 100 से अधिक संगठनों के 300 से अधिक इंस्टेंसेस को अपना निशाना बनाया। हमलावरों ने निजी जानकारी, शैक्षिक रिकॉर्ड, मानव संसाधन डेटा और क्रेडेंशियल्स चुराए, जिसमें शिक्षा क्षेत्र को सबसे अधिक...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

8.3K0

Digital illustration representing the ShinyHunters cyberattack on Oracle PeopleSoft systems, with a shattered database icon, glowing code, and a dark, urgent cybersecurity backdrop — What was the ShinyHunters zero-day campaign against Oracle PeopleSoft that breached over 100 organizations, what was the vulnerability (CVE-The ShinyHunters zero-day campaign exploited CVE-2026-35273 to breach over 300 Oracle PeopleSoft instances worldwide.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What was the ShinyHunters zero-day campaign against Oracle PeopleSoft that breached over 100 organizations, what was the vulnerability (CVE-. Article summary: Here is a comprehensive breakdown of the ShinyHunters campaign against Oracle PeopleSoft, based on current reporting.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Android Headlines / Tech News / Hackers Exploited a Critical Oracle Zero-Day to Breach Over 100 Companies. # Hackers Exploited a Critical Oracle Zero-Day to Breach Over 100 Compani" source context "Oracle Zero-Day Exploited to Breach 100+ Companies" Reference image 2: visual subject "# Oracle PeopleSoft Zero Day Exploited by ShinyHunters. Oracle shipped emergency mitigations on June 11 for CVE-2026-35273 after Shi
openai.com

जून 2026 की शुरुआत में, ShinyHunters साइबर अपराध समूह ने साल के सबसे बड़े ज़ीरो-डे अभियानों में से एक को अंजाम दिया। उन्होंने Oracle PeopleSoft में एक गंभीर खामी का फायदा उठाते हुए दुनिया भर के 100 से अधिक संगठनों को हैक कर लिया । विश्वविद्यालयों और बड़ी कंपनियों को निशाना बनाने वाला यह हमला, किसी भी आधिकारिक सुधार के आने से पहले ही हो गया था। यह घटना बड़े पैमाने पर ERP तैनातियों के सामने मौजूद लगातार जोखिम और फिरौती पर केंद्रित हमलावरों की उस गति को रेखांकित करती है, जिससे वे अज्ञात कमजोरियों को हथियार बना सकते हैं।

इस अभियान के केंद्र में भेद्यता CVE-2026-35273 है, जिसका CVSS v3.1 बेस स्कोर 9.8 है और जो बिना किसी प्रमाणीकरण के, बिना किसी उपयोगकर्ता के संपर्क के, दूरस्थ कोड निष्पादन की अनुमति देती है । यह लेख इस खामी के तकनीकी विवरण, हमले की समय-सीमा, चुराए गए डेटा, Oracle और CISA की प्रतिक्रियाओं, और उन व्यावहारिक कदमों का विश्लेषण करता है जो सुरक्षा दलों को अभी उठाने चाहिए।

भेद्यता: CVE-2026-35273 क्या है?

CVE-2026-35273, Oracle PeopleSoft Enterprise PeopleTools के अपडेट एनवायरनमेंट मैनेजमेंट (Updates Environment Management) घटक में मौजूद है, जो वर्ज़न 8.61 और 8.62 को प्रभावित करता है । यह खामी एक सर्वर-साइड रिक्वेस्ट फोर्जरी (CWE-918) है जिसे बिना प्रमाणीकरण के HTTP के माध्यम से ट्रिगर किया जा सकता है । सफल शोषण से PeopleSoft सर्वर पर पूर्ण नियंत्रण हो सकता है, जिससे हमलावरों को सिस्टम की गोपनीयता, अखंडता और उपलब्धता पर पूरा अधिकार मिल जाता है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं