NEO
Tendencias
·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media·Cannes Lions 2026 abre convocatoria a shortlists·IA generativa supera 40% de adopcion en agencias MX·Inversion publicitaria digital crece 18% en Q1 2026·Effie Mexico anuncia nuevas categorias para edicion 2026·WPP reporta resultados en Latam·Meta lanza nuevas APIs para retail media
Marketing

Vulnerabilidad 0-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Redaccion NEO·13/6/2026
Compartir:LinkedInXWhatsAppFacebook
Vulnerabilidad 0-day de PeopleSoft que afecta a cientos de organizaciones roba gigabytes de datos

Uno de los grupos de ransomware más activos del mundo explotó una vulnerabilidad crítica en el software PeopleSoft de Oracle y la utilizó para atacar a aproximadamente 100 clientes y extorsionar al menos a uno de ellos para que pagara a cambio de no filtrar los datos robados, dijeron los investigadores. El grupo, rastreado como ShinyHunters, había estado explotando la vulnerabilidad de PeopleSoft durante más de dos semanas antes de que Oracle la señalara. La vulnerabilidad, identificada como CVE-2026-35273, tiene una calificación de severidad de 9.8 sobre 10, convirtiendo a este antiguo zero-day en una de las vulnerabilidades más críticas del año para ser explotadas. El equipo de seguridad Mandiant de Google dijo que se trata de un SSRF (falsificación de solicitud del lado del servidor), una vulnerabilidad que permite a los atacantes enviar solicitudes desde un servidor vulnerable a sistemas utilizados por la organización objetivo. Oracle dijo que el SSRF es explotable de forma remota, y la compañía ha emitido una mitigación temporal pero aún no ha parcheado completamente la falla. Google ha confirmado que las víctimas están recibiendo demandas de extorsión. 9.8 0-day explotado durante 2 semanas. La Universidad de Nottingham confirmó el miércoles que fue víctima de un hackeo que puso una cantidad 'significativa' de datos estudiantiles en manos de un actor de amenazas. La confirmación llegó después de que ShinyHunters afirmara que la universidad era una de sus víctimas recientes y publicara gigabytes de datos que afirmaba haber robado en el hackeo. Mandiant dijo que ShinyHunters ha estado explotando la vulnerabilidad desde el 27 de mayo. Hasta el miércoles, el grupo había atacado aproximadamente 300 puntos finales pertenecientes a 100 organizaciones de usuarios. Aproximadamente el 68 por ciento de las organizaciones operaban dentro del sector de educación superior. Un investigador dijo el martes que el grupo responsable había 'expuesto varios directorios revelando un objetivo continuo de PeopleSoft.' Los atacantes también dejaron disponible un servidor de preparación que contenía herramientas utilizadas en el ataque.

Sigue leyendo

DJI and Insta360 are in a patent battle over vlogging camerasMarketing

DJI and Insta360 are in a patent battle over vlogging cameras

La IPO de SpaceX rompió Robinhood para algunas personasMarketing

La IPO de SpaceX rompió Robinhood para algunas personas

Cinépolis filtra el vaso coleccionable de Supergirl: así luce el artículo inspirado en la heroína de DC ¿cuándo saldrá a la venta?Marketing

Cinépolis filtra el vaso coleccionable de Supergirl: así luce el artículo inspirado en la heroína de DC ¿cuándo saldrá a la venta?