ShinyHunters Nutzt Oracle PeopleSoft Zero-Day aus um 100+ Organisationen zu Breachen — 500K Uni-Datensätze Exponiert

Eine kritische Zero-Day-Schwachstelle in Oracle PeopleSoft Enterprise PeopleTools wird aktiv ausgenutzt, und die Cyberkriminalitätsgruppe ShinyHunters hat die Verantwortung für den Einbruch in mehr als 100 Organisationen übernommen — mit Universitäten als überproportionalem Anteil der bestätigten Opfer. Oracle hat heute einen Notfall-Sicherheitsalarm für CVE-2026-35273 herausgegeben.

Die Schwachstelle hat einen CVSS 3.1 Basiswert von 9,8 — unauthentifizierte Remote-Code-Ausführung mit netzwerkzugänglichem Angriffsvektor. Ein Angreifer ohne Anmeldedaten kann über das Internet einen anfälligen PeopleSoft-Server erreichen und beliebige OS-Befehle ausführen.

Universität Nottingham

Die Universität Nottingham bestätigte einen Cyber-Vorfall. ShinyHunters behauptet, Dutzende Gigabyte an Daten exfiltriert zu haben, darunter persönliche und akademische Daten von fast einer halben Million aktueller und ehemaliger Studenten.

Was Jetzt Zu Tun Ist

Wenn Ihre Organisation Oracle PeopleSoft PeopleTools 8.61 oder 8.62 betreibt: wenden Sie sofort Oracles Notfall-Abhilfemaßnahmen an; prüfen Sie vor dem Patchen auf Kompromittierungsindikatoren; schränken Sie den Netzwerkzugriff auf PeopleSoft-Server ein.