https://cyberveille.ch/tags/oracle-peoplesoft/ Recent content in Oracle PeopleSoft on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-shinyhunters-cible-des-serveurs-oracle-peoplesoft-et-vole-des-donnees-de-100-organisations/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-shinyhunters-cible-des-serveurs-oracle-peoplesoft-et-vole-des-donnees-de-100-organisations/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer, publié le 10 juin 2026. L&rsquo;article rapporte des attaques en cours ciblant des serveurs <strong>Oracle PeopleSoft</strong> (cloud et on-premises), revendiquées par le groupe d&rsquo;extorsion <strong>ShinyHunters</strong>.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>ShinyHunters affirme avoir compromis <strong>300 instances</strong> réparties sur <strong>plus de 100 organisations</strong>, en utilisant une <strong>&ldquo;gadget chain&rdquo; combinant des vulnérabilités connues et des zero-days</strong>. Le groupe précise que l&rsquo;exploitation n&rsquo;est pas systématique et dépend de la configuration des instances ciblées.</p> https://cyberveille.ch/posts/2026-06-13-shinyhunters-exploite-cve-2026-35273-en-zero-day-contre-oracle-peoplesoft-dans-l-education/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-shinyhunters-exploite-cve-2026-35273-en-zero-day-contre-oracle-peoplesoft-dans-l-education/ <h2 id="-contexte">🔍 Contexte</h2> <p>Rapport publié le 11 juin 2026 par Mandiant et le Google Threat Intelligence Group (GTIG), documentant une campagne active d&rsquo;exploitation et d&rsquo;extorsion attribuée à <strong>UNC6240 (ShinyHunters)</strong> ciblant des infrastructures <strong>Oracle PeopleSoft</strong>.</p> <h2 id="-campagne-et-ciblage">🎯 Campagne et ciblage</h2> <p>L&rsquo;activité a été observée entre le <strong>27 mai 2026 et le 9 juin 2026</strong>. Plus de <strong>100 organisations mondiales</strong> ont été notifiées, dont <strong>68% appartiennent au secteur de l&rsquo;enseignement supérieur</strong> (universités et collèges), principalement basées aux États-Unis. Les données volées ont été publiées sur le <strong>Data Leak Site (DLS) de ShinyHunters</strong> le 9 juin 2026.</p> https://cyberveille.ch/posts/2026-06-13-shinyhunters-revendique-le-piratage-de-serveurs-oracle-peoplesoft-dans-100-organisations/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-shinyhunters-revendique-le-piratage-de-serveurs-oracle-peoplesoft-dans-100-organisations/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : TechCrunch, 10 juin 2026. L&rsquo;information a été initialement rapportée par BleepingComputer. Un membre du groupe <strong>ShinyHunters</strong> a directement confirmé les faits à TechCrunch.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Le groupe <strong>ShinyHunters</strong> revendique le piratage de <strong>serveurs Oracle PeopleSoft</strong> dans <strong>plus de 100 organisations</strong>, dont une majorité d&rsquo;universités. Le mode opératoire consiste à identifier une <strong>vulnérabilité dans un logiciel populaire</strong> pour compromettre un grand nombre de victimes simultanément (mass hacking).</p>