NEO
Tendencias
·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media
Marketing

Vulnerabilidad de 0 días en PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Redaccion NEO·12/6/2026
Compartir:LinkedInXWhatsAppFacebook
Vulnerabilidad de 0 días en PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Uno de los grupos de ransomware más activos del mundo explotó una vulnerabilidad crítica en la suite de software PeopleSoft de Oracle y la utilizó para atacar a aproximadamente 100 clientes y extorsionar al menos a uno de ellos para que pagara a cambio de no filtrar los datos robados, dijeron los investigadores.

El grupo, rastreado como ShinyHunters, había estado explotando la vulnerabilidad de PeopleSoft durante más de dos semanas antes de que Oracle la señalara. La vulnerabilidad, conocida como CVE-2026-35273, tiene una calificación de severidad de 9.8 de 10, convirtiendo a esta antigua vulnerabilidad de 0 días en una de las más críticas del año.

El equipo de seguridad Mandiant de Google dijo que es un SSRF (falsificación de solicitudes del lado del servidor), una vulnerabilidad que permite a los atacantes enviar solicitudes desde un servidor susceptible a sistemas utilizados por la organización objetivo. Oracle dijo que el SSRF es explotable de forma remota, y la compañía ha emitido una mitigación temporal, pero aún no ha parcheado completamente la falla. Google ha confirmado que las víctimas están recibiendo demandas de extorsión.

9.8 0-day explotado durante 2 semanas

La Universidad de Nottingham confirmó el miércoles que fue víctima de un hackeo que puso una cantidad "significativa" de datos de estudiantes en manos de un actor de amenazas. La confirmación llegó después de que ShinyHunters afirmara que la universidad era una de sus recientes víctimas y publicara gigabytes de datos que afirmaba haber robado en el hackeo.

Mandiant dijo que ShinyHunters ha estado explotando la vulnerabilidad desde el 27 de mayo. Hasta el miércoles, el grupo había atacado aproximadamente 300 puntos finales pertenecientes a 100 organizaciones de usuarios. Cerca del 68 por ciento de las organizaciones operan en el sector de educación superior. Un investigador dijo el martes que el grupo responsable había "expuesto varios directorios revelando el objetivo continuo de PeopleSoft." Los atacantes también dejaron disponible un servidor de preparación que contenía herramientas utilizadas en el ataque.

Sigue leyendo

Goldman obtiene un gran pago por la OPI de SpaceX. Además, lo que impulsó a nuestros ganadores y perdedores esta semanaMarketing

Goldman obtiene un gran pago por la OPI de SpaceX. Además, lo que impulsó a nuestros ganadores y perdedores esta semana

Cero-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datosMarketing

Cero-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

DJI e Insta360 están en una batalla de patentes sobre cámaras para vloggingMarketing

DJI e Insta360 están en una batalla de patentes sobre cámaras para vlogging