タグ: Oracle PeopleSoft

zerolabs.rubrik.com

6月の脅威動向:サプライチェーンワーム、AIによる悪用の加速、そして重大なゼロデイ | CXO Transformation

BLOGPUBLISHED JUL 10, 2026 BY Amit MalikRubrik Zero Labsが、2026年5月下旬から6月下旬にかけての知見をまとめ、サイバーセキュリティ情勢における重大な変化を紹介します。BLOG6月の脅威動向:サプライチェーンワーム、AIによる悪用の加速、そして重大なゼロデイPU

meterpreter.org

NAIC PeopleSoftへのサイバー攻撃、ShinyHuntersが大規模侵害を主張

正体不明の脅威アクターが、全米保険監督官協会(NAIC)への侵入に成功しました。攻撃者はOracle PeopleSoftに存在する重大な脆弱性を悪用しました。この結果、同協会は保険資産への投資格付け付与を一時停止する事態となりました。さらに、PeopleSoftポータル経由のオンライン請求書支払

infosecurity-magazine.com

日産、Oracleゼロデイ脆弱性を悪用した従業員データ侵害を公表

日産自動車は、攻撃者がOracleのPeopleSoftソフトウェアのゼロデイ脆弱性を悪用した結果、現・元従業員の社会保障番号、銀行口座情報、税務記録などの機密個人データが窃取された可能性があると公表しました。 同社は6月26日に公開した侵害通知の中で、Oracleから数百社に影響するサイバーインシデントについて警告を

cyberpress.org

日産、Oracle PeopleSoft攻撃による従業員記録へのアクセスを公式確認

日産アメリカズは、Oracleのエンタープライズソフトウェア「PeopleSoft」に存在するゼロデイ脆弱性を悪用した標的型サイバー攻撃により、4カ国の現職・元従業員の個人情報が侵害されたことを公式に認めました。 日産アメリカズの副社長兼最高人事責任者レオン・マルティネス氏が署名した社内通知の中で、同社は脅威アクター

bleepingcomputer.com

NAICが声明、ShinyHuntersによるPeopleSoft侵害で盗まれたのは公開済みデータのみ

全米保険監督官協会(NAIC)は、恐喝グループShinyHuntersがOracle PeopleSoftサーバのゼロデイ脆弱性を悪用してシステムに侵入し、盗み出したのは一般に公開済みのデータ、古いログ、設定ファイルのみだったと発表しました。 NAICは全米50州で活動する米国の保険規制機関です。同組織は6月11日、

cybersecuritydive.com

保険業界団体、ハッカーによるOracle PeopleSoftの侵害データ公開を確認

NAICは、一部の格付け機関が予防措置としてデータフィードを停止していると発表しました。 全米保険監督官協会(NAIC)は、今月初めにOracle PeopleSoftで発生したゼロデイ脆弱性に関連してシステムが侵害されたことを受け、一部の信用格付け機関がデータフィードを一時停止していると発表しまし

infosecurity-magazine.com

米連邦保険規制当局、Oracle脆弱性によるデータ侵害を確認

米国全国保険監督官協会(NAIC)がセキュリティ侵害の被害を受け、米国市民の信用格付けデータが流出しました。 この侵害は6月11日に検出され、米国連邦保険制度の非営利団体であるNAICは6月17日に公表しました。 6月26日に公開された最新の更新情報において、NAICは、内部財務報告用途で使用しているOracle Pe