
Компанія Oracle попередила клієнтів про критичну вразливість у системі PeopleSoft, яка використовується великими організаціями для управління персоналом і нарахування зарплат. За даними компанії, помилка дозволяє зловмисникам отримувати доступ до серверів через інтернет без автентифікації, що робить її особливо небезпечною.
Проблему пов’язали з масштабною хакерською кампанією угруповання ShinyHunters, яке заявило про злам понад 100 організацій, що використовують PeopleSoft. У низці випадків хакери могли отримати доступ до корпоративних і персональних даних та використовувати їх для шантажу.
Читайте такожЗручно людині – некомфортно тварині: приховані ризики популярних гаджетів для котів і собак
Фахівці з кібербезпеки з підрозділу Mandiant, що належить Google, підтвердили, що вразливість є zero-day, тобто була використана до випуску офіційного виправлення. За їхніми даними, під ризиком опинилися щонайменше 100 організацій, більшість із яких – освітні заклади у США.
Oracle поки не випустила повноцінного патча, але рекомендує клієнтам застосовувати тимчасові заходи захисту. У компанії наголошують, що проблема потребує термінового реагування, оскільки атаки тривають.
Нагадаємо, хакери почали використовувати емодзі для обходу систем безпеки. У 2025 році хакери зламали Pornhub і отримали дані преміумкористувачів.












