Tecnologia

    Google Confirma Ataque Hacker à Oracle: Vulnerabilidade Zero-Day Exposta

    ManoelBy Atualizado:Nenhum comentário2 Mins Read
    Google Confirma Ataque Hacker à Oracle: Vulnerabilidade Zero-Day Exposta

    Google confirma ataque hacker à Oracle usando uma vulnerabilidade zero-day no sistema PeopleSoft, revelando uma falha inédita que permitiu roubo de dados de instituições de ensino. O grupo ShinyHunters explorou a brecha entre 27 de maio e 9 de junho de 2026, antes que a Oracle publicasse o alerta.

    Ataque hacker à Oracle: como a vulnerabilidade foi explorada

    O grupo ShinyHunters usou uma falha crítica no PeopleSoft (CVE-2026-35273), que permite executar comandos no servidor sem login. A vulnerabilidade está no componente PSEMHUB, afetando versões 8.61 e 8.62 do PeopleTools. A Oracle só alertou sobre o problema em 10 de junho, após o ataque.

    “A campanha não usava falhas antigas, mas uma vulnerabilidade zero-day que os criminosos exploravam em segredo”, afirma a Mandiant, empresa de segurança do Google.

    Quem foi afetado pelo ataque hacker à Oracle

    Maiores vítimas foram instituições de ensino superior, com 68% dos casos registrados nos EUA. A Universidade de Nottingham teve 455 mil e-mails vazados, incluindo dados pessoais de alunos e ex-alunos. O grupo ShinyHunters publicou os dados em seu site de extorsão em 9 de junho.

    Leia mais sobre o ataque no TecMundo

    Como a Oracle recomenda proteger sistemas

    A Oracle alerta que versões antigas do PeopleTools também estão vulneráveis. Recomenda desativar o Environment Management Hub ou bloquear acesso externo a endereços específicos. “Verifique se houve alterações em pastas do PSEMHUB”, diz a empresa.

    FAQ – Perguntas Frequentes

    Qual foi a vulnerabilidade explorada?

    A falha CVE-2026-35273 permite acesso remoto sem senha, afetando o componente PSEMHUB do PeopleSoft.

    Quais instituições foram atacadas?

    68% das vítimas foram universidades nos EUA, com destaque para a Universidade de Nottingham, que teve 455 mil e-mails vazados.

    Como a Oracle está respondendo?

    A empresa alertou sobre a vulnerabilidade, mas ainda não tem um patch disponível. Recomenda desativar o PSEMHUB ou bloquear acesso externo.

    Descubra mais histórias fascinantes e notícias chocantes explorando os mistérios do Inopinado.

    Posts Relacionados

    Comments are closed.