NERDMAN🚨 KI-CRIME
Oracle-Lücke: ShinyHunters klauen schon Daten
Oracle warnt vor einer kritischen Zero-Day-Lücke in PeopleSoft. Die Hacker-Gruppe ShinyHunters nutzt sie aktiv aus — und saugt fleißig Daten ab.
Oracle warnt vor einer kritischen Zero-Day-Lücke in PeopleSoft. Die Hacker-Gruppe ShinyHunters nutzt sie aktiv aus — und saugt fleißig Daten ab.
Was konkret passiert ist
Die Schwachstelle trägt den Namen CVE-2026-35273. Sie erlaubt Remote-Code-Execution ohne Login. Heißt: Angreifer übernehmen den Server, ohne sich auch nur einmal anmelden zu müssen.
- CVE-2026-35273** — die Zero-Day-Kennung
- PeopleSoft Suite** — betroffene Software (HR, Finanzen, Hochschulen)
- Unauthenticated RCE** — schlimmster anzunehmender Lückentyp
- ShinyHunters** — die Crew, die zuschlägt
Wer ShinyHunters sind
Keine Anfänger. Die Gruppe hat in den letzten Jahren Millionen Datensätze von AT&T, Ticketmaster und Santander erbeutet. Jetzt sind Oracle-Kunden dran.
💡 Was das bedeutet
PeopleSoft läuft in tausenden Konzernen, Behörden und Unis weltweit. Wer Personaldaten, Gehälter oder Studierendendaten dort speichert, sitzt jetzt auf einer Zeitbombe. Patchen ist nicht optional — patchen ist sofort.
✅ Pro
- Oracle hat reagiert und einen Fix bereitgestellt
- Lücke ist öffentlich dokumentiert, Admins können handeln
❌ Con
- Exploit läuft schon im Wild
- Zero-Day heißt: Datenklau lief, bevor irgendwer was wusste
- ShinyHunters verkaufen oder leaken die Beute meist binnen Wochen
🤖 NERDMAN-URTEIL
Wer PeopleSoft fährt und heute Abend noch nicht gepatcht hat, hat morgen ein Datenschutz-Problem auf dem Tisch.
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
