Группировка ShinyHunters использовала критическую 0-day-уязвимость в Oracle PeopleSoft (CVE-2026-35273) для массовых атак по всему миру. По данным экспертов Google и Mandiant, с конца мая хакеры активно эксплуатировали эту проблему.В результате кампании злоумышленники скомпрометировали более 100 организаций и похитили данные из 300 инстансов PeopleSoft. Наибольшее число пострадавших пришлось на образовательные учреждения.Уязвимость нулевого дня позволяла атакующим обходить механизмы аутентификации и получать несанкционированный доступ к системам. Специалисты подчеркивают, что атаки носили целенаправленный характер и были хорошо скоординированы.На данный момент Oracle выпустила патч для CVE-2026-35273, однако многим организациям еще предстоит установить обновление. Эксперты рекомендуют немедленно применить исправление и провести аудит систем на предмет возможной компрометации.