ShinyHunters Explota Zero-Day de Oracle PeopleSoft para Violar 100+ Organizaciones — 500K Registros Universitarios Expuestos

Se está explotando activamente una vulnerabilidad crítica de día cero en Oracle PeopleSoft Enterprise PeopleTools, y el grupo cibercriminal ShinyHunters ha reclamado la responsabilidad de violar más de 100 organizaciones usando esta falla — con universidades representando una parte desproporcionada de las víctimas confirmadas. Oracle emitió hoy una alerta de seguridad de emergencia para CVE-2026-35273.

La falla tiene una puntuación CVSS 3.1 de 9.8 — ejecución remota de código no autenticado con vector de ataque accesible por red. Un atacante sin credenciales previas puede llegar a un servidor PeopleSoft vulnerable a través de Internet y ejecutar comandos arbitrarios del sistema operativo.

Universidad de Nottingham

La Universidad de Nottingham confirmó haber sufrido un incidente cibernético. ShinyHunters afirma haber exfiltrado decenas de gigabytes de datos que incluyen información personal y académica de casi medio millón de estudiantes actuales y anteriores.

Qué Hacer Ahora Mismo

Si su organización ejecuta Oracle PeopleSoft PeopleTools 8.61 o 8.62: aplique inmediatamente las mitigaciones de emergencia de Oracle; audite indicadores de compromiso antes de parchear; restrinja el acceso de red a los servidores PeopleSoft.