ShinyHunters zielt mit Oracle PeopleSoft Exploit auf den Bildungssektor ab

Einleitung Mandiant und Google Threat Intelligence Group (GTIG) haben eine aktive Kompromittierungs- und Erpressungskampagne identifiziert, die UNC6240 (ShinyHunters) zugeschrieben wird und auf die Oracle PeopleSoft-Anwendungsinfrastruktur abzielt. Die Aktivität wurde zwischen dem 27. Mai 2026 und dem 9. Juni 2026 beobachtet und steht im Einklang mit der Ausnutzung von CVE-2026-35273, einer kritischen Sicherheitslücke bei der Remotecodeausführung (CVSS 9.8) in der Environment Management-Komponente. Die Ausnutzung dieser Schwachstelle bringt Witz direkt in Einklang