ShinyHunters Explora Zero-Day do Oracle PeopleSoft para Violar 100+ Organizações — 500K Registros Universitários Expostos

Uma vulnerabilidade crítica de dia zero no Oracle PeopleSoft Enterprise PeopleTools está sendo ativamente explorada, e o grupo de crimes cibernéticos ShinyHunters reivindicou a responsabilidade por violar mais de 100 organizações usando esta falha — com universidades representando uma parcela desproporcional das vítimas confirmadas. A Oracle emitiu hoje um alerta de segurança de emergência para CVE-2026-35273.

A falha tem uma pontuação CVSS 3.1 de 9,8 — execução remota de código não autenticada com vetor de ataque acessível pela rede. Um atacante sem credenciais pode alcançar um servidor PeopleSoft vulnerável pela Internet e executar comandos arbitrários do sistema operacional.

Universidade de Nottingham

A Universidade de Nottingham confirmou ter sofrido um incidente cibernético. O ShinyHunters afirma ter exfiltrado dezenas de gigabytes de dados incluindo informações pessoais e acadêmicas de quase meio milhão de alunos atuais e ex-alunos.

O Que Fazer Agora

Se sua organização executa Oracle PeopleSoft PeopleTools 8.61 ou 8.62: aplique imediatamente as mitigações de emergência da Oracle; audite indicadores de comprometimento antes de patchear; restrinja o acesso de rede aos servidores PeopleSoft.