ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד
צוות CyberHub · לפני 1 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.
💼 למי שעובד במקצוע
צוותי IT: מערכות ERP/HR (כמו PeopleSoft) מחזיקות מידע רגיש בכמות — תעדפו את התיקון שלהן ובדקו גישה חריגה. הפעילו את עדכוני האבטחה הרבעוניים של Oracle מיד עם פרסומם.
קבוצת הסחיטה הידועה ShinyHunters נצפתה מנצלת חולשה לא-מתוקנת ב-Oracle PeopleSoft (מערכת לניהול משאבי אנוש וארגון) כדי לפרוץ למערכות ארגוניות ולגנוב מידע. לפי הדיווחים, הפעילות התרחשה בין 27 במאי ל-9 ביוני 2026, ומוסדות אקדמיים ספגו את הפגיעה הקשה ביותר.
למה זה משמעותי
מערכות ERP/HR כמו PeopleSoft הן "מכרה זהב" — הן מרכזות מידע אישי, פיננסי ותעסוקתי של אלפי אנשים במקום אחד. פריצה אחת = דליפה ענקית.
🔍 תובנות / מה למדנו
- חולשות לא-מתוקנות הן הדלת הראשית. התוקפים לא המציאו כלום — הם ניצלו פרצה שכבר היה לה תיקון או שטרם הותקן.
- מערכות "פנימיות" הן יעד. רבים מזניחים את אבטחת ה-ERP כי "זה רק פנימי" — אבל בדיוק שם המידע הכי רגיש.
- סקטור החינוך חשוף. תקציבי אבטחה נמוכים + מערכות ישנות = יעד מועדף. מגמה חוזרת ב-2026.
- סחיטה כפולה. קבוצות כמו ShinyHunters גם גונבות וגם מאיימות לפרסם — גיבוי לבד כבר לא מספיק, צריך גם למנוע את הגניבה.
> ℹ️ נאסף ממקורות חדשות גלויים — אמתו מול ההודעות הרשמיות.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📰 עוד חדשות
כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה
חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.
חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)
Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.
CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV
CISA הוסיפה לקטלוג ה-Known Exploited Vulnerabilities חולשה בדרגת חומרה מקסימלית (CVE-2026-48907, CVSS 10.0) ברכיב Joomla Content Editor, שמאפשרת הרצת קוד שרירותי.