Oracle PeopleSoftにゼロデイ攻撃:ShinyHuntersによる侵害
ユーティリティモジュールに潜む脅威 大規模な企業ネットワークでは、目立たないユーティリティモジュールが侵害の入口となるケースが後を絶ちません。こうした静かなシステムには、従業員・学生・顧客の重要なデータが何十年にもわたって蓄積されています。近頃、悪名高いサイバー犯罪グループ「ShinyHunter
タグ: 高等教育機関
ShinyHunters、Oracleのゼロデイ脆弱性を悪用して高等教育機関に大規模攻撃
ShinyHuntersは、OracleのPeopleSoftソフトウェアスイートに存在するゼロデイ脆弱性を悪用し、100以上の組織からデータを窃取した可能性があります。PeopleSoftは、給与計算、サプライチェーン管理、人事(HR)、学生管理などに活用されるエンタープライズ・リソース・プランニング(ERP)アプリ
ShinyHunters、未修正のOracle脆弱性を悪用して大学を積極的に恐喝
セキュリティ研究者らは、サイバー犯罪者がOracle PeopleSoftのゼロデイ脆弱性を悪用し、主に高等教育機関を標的とした一連の攻撃で100以上の組織のネットワークへ侵入した可能性があると警告しています。 MandiantとGoogle Threat Intelligence Groupは、今月初めにShiny
ShinyHuntersによるOracle PeopleSoft攻撃——数百台のサーバーが侵害され、Oracleが顧客に緊急警告
CVE-2026-35273を悪用したOracle PeopleSoftへの攻撃、ShinyHuntersが関与した可能性バージョン8.61および8.62が対象、Oracleがユーザーに「即時対応」を要請GoogleのMandiant、100以上の組織に通知済み大学や企業、公共機関が広く利用しているOracle
Oracle PeopleSoftのゼロデイ脆弱性、ShinyHuntersによる恐喝攻撃に悪用
攻撃者は認証不要の重大なRCE脆弱性を悪用して高等教育機関に侵入し、ステルス型リモートアクセスツールを展開。盗み出したデータを公開した。 新たに公開されたOracle PeopleSoftのゼロデイ脆弱性が、大学などの教育機関を主な標的としたShin
Oracle PeopleSoft ゼロデイRCE脆弱性、ShinyHuntersによる積極的な悪用を確認
MandiantとGoogle脅威インテリジェンスグループ(GTIG)は、Oracle PeopleSoftインフラを標的とした活発な攻撃キャンペーンについて緊急警告を発しました。 このキャンペーンの背後にいる脅威アクターは、UNC6240として追跡されており、ShinyHuntersの名称で広く知られています。同グ
ShinyHuntersによるOracle PeopleSoftゼロデイRCE脆弱性の悪用
MandiantおよびGoogle Threat Intelligence Group(GTIG)の合同調査によると、Oracle PeopleSoftに新たに開示されたゼロデイ脆弱性が、脅威グループ「ShinyHunters」によって積極的に悪用されています。 CVE-2026-35273として追跡されているこの脆
英国:国家的脅威レベルは安定しているにもかかわらず、教育セクターがサイバーブリーチの急増に直面
英国の公立教育セクターは、過去1年間、国内で記録された脅威レベルは安定しているにもかかわらず、サイバーブリーチの大幅な増加に直面しています。 これらの知見は、英国の2つの政府機関である科学・イノベーション・技術省(DSIT)と内務省が4月30日に発表した
フェニックス大学のデータ侵害、350万人超に影響
University of Phoenix, Inc.は、2025年11月に発見...