Potrivit SecurityWeek, gigantul tehnologic Google a confirmat ca vulnerabilitatea zero-day CVE-2026-35273, identificata in platforma Oracle PeopleSoft, a fost exploatata activ in mediul real de catre grupul de hackeri cunoscut sub numele ShinyHunters. Oracle a aplicat masuri de diminuare a riscului, insa compania nu a confirmat public exploatarea in natura a acestei vulnerabilitati, o pozitie care ridica semne de intrebare cu privire la transparenta marilor furnizori de software enterprise fata de clientii lor.
ShinyHunters este un grup de criminalitate informatica cu un istoric bine documentat de atacuri de amploare, responsabil in trecut pentru brese majore de date care au afectat milioane de utilizatori la nivel global. Confirmarea Google cu privire la exploatarea activa a acestui zero-day sugereaza ca atacatorii au actionat inaintea oricarui patch oficial, exploatand fereastra de vulnerabilitate pentru a compromite sisteme care ruleaza Oracle PeopleSoft, o platforma larg utilizata in mediul corporativ si guvernamental pentru gestionarea resurselor umane si financiare.
Situatia expune o tensiune structurala recurenta in ecosistemul securitatii cibernetice: decalajul dintre momentul in care o vulnerabilitate este exploatata activ si momentul in care furnizorul emite un patch sau o confirmare publica. Organizatiile care utilizeaza Oracle PeopleSoft, inclusiv institutii publice si companii din Europa Centrala si de Est, sunt sfatuite sa aplice imediat masurile de mitigare disponibile si sa monitorizeze activitatea neobisnuita pe sistemele afectate, fara a astepta o comunicare oficiala din partea Oracle.
Cazul subliniaza importanta unor mecanisme independente de verificare a amenintarilor, asa cum demonstreaza tocmai confirmarea venita din partea Google si nu din partea producatorului software afectat. Intr-un peisaj in care atacatorii de tipul ShinyHunters actioneaza rapid si coordonat, dependenta exclusiva de comunicatele oficiale ale furnizorilor poate lasa organizatiile expuse pentru perioade critice de timp.
