Un grupo de ransomware altamente activo ha explotado una vulnerabilidad crítica en el software PeopleSoft de Oracle, afectando a aproximadamente 100 clientes y extorsionando al menos a uno de ellos para que pague a cambio de no filtrar datos robados. La vulnerabilidad, identificada como CVE-2026-35273, tiene una calificación de severidad de 9.8 sobre 10, convirtiéndola en una de las más críticas del año. El equipo de seguridad Mandiant de Google ha señalado que se trata de un ataque de SSRF (server-side request forgery), lo que permite a los atacantes enviar solicitudes desde un servidor comprometido a sistemas de la organización objetivo. Oracle ha emitido una mitigación temporal, pero aún no ha solucionado completamente la falla.
Puntos clave:
- Un grupo de ransomware ha explotado una vulnerabilidad en PeopleSoft, afectando a alrededor de 100 organizaciones.
- La vulnerabilidad CVE-2026-35273 tiene una severidad de 9.8 sobre 10.
- Se trata de un ataque de SSRF que permite a los atacantes enviar solicitudes desde un servidor comprometido.
- Oracle ha proporcionado una mitigación temporal, pero no ha lanzado un parche completo.
- Se han confirmado demandas de extorsión a las víctimas afectadas.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.