ShinyHunters apunta al sector educativo con exploit de Oracle PeopleSoft

Mandiant y Google Threat Intelligence Group (GTIG) identificaron una campaña activa de compromiso y extorsión atribuida a UNC6240 (ShinyHunters) dirigida a la infraestructura de aplicaciones Oracle PeopleSoft. La actividad se observó entre el 27 de mayo y el 9 de junio de 2026 y es consistente con la explotación de CVE-2026-35273, una vulnerabilidad crítica de ejecución remota de código (CVSS 9.8) en el componente Environment Management. La explotación de esta vulnerabilidad se alinea directamente con