AI安全

CVE-2026-35273遭ShinyHunters连攻两周,百企PeopleSoft失守被勒索

2026年06月13日 03:26 2,647 次阅读
AI导读

活跃勒索组织ShinyHunters利用Oracle PeopleSoft高危漏洞CVE-2026-35273(评分9.8)实施攻击,在Oracle披露前已持续利用超两周。该SSRF漏洞可被远程利用,攻击者借此以受控服务器向目标内网发起请求。Mandiant确认约百家客户遭入侵,至少一家被勒索付款以避免数据泄露;Oracle已发布临时缓解措施,完整补丁尚未发布。

AI Prism 智棱 - AI安全 分类封面图
One of the world’s most active ransomware groups exploited a critical vulnerability in Oracle’s PeopleSoft software suite and used it to target about 100 customers and extort at least one of them to pay up in exchange for not leaking stolen data, researchers said. The group, tracked as ShinyHunters, had been exploiting the PeopleSoft vulnerability for more than two weeks before Oracle flagged it. CVE-2026-35273, as the vulnerability is tracked, carries a severity rating of 9.8 out of 10, making the former zero-day one of the year’s most critical vulnerabilities to be exploited. Google’s Mandiant security team said it’s an SSRF (server-side request forgery), a vulnerability that allows attackers to send requests from a susceptible server to systems used by the targeted organization. Oracle said the SSRF is remotely exploitable, and the company has issued a stopgap mitigation but has yet to fully patch the flaw. Google has confirmed that victims are receiving extortion demands.Read full article Comments

内容声明

本文内容基于公开市场信息与媒体报道进行整理,部分观点来自社区讨论。如涉及事实性问题,欢迎通过 xurj005@163.com 与我们指正,我们将及时核实并更新。

关注微信公众号

持续推送最新AI资讯,不错过重要内容

AI Prism 智棱微信公众号二维码 - 持续推送最新AI资讯

扫码关注 "AI Prism 智棱"

相关推荐

AI安全
幸免特朗普报复打击,维德曼如今竞选参议员

在当今美国政治的宏大叙事中,个体的命运往往与国家的历史进程产生不可思议的交汇。2019年,一场震惊世界的政治风暴将一位原本默默奉献的军人推到了聚光灯下;而如今,这位曾因坚守原则而付出沉重代价的退役军官,正试图在一个全新的舞台上重塑自己的政治身份,并向昔日的权力核心发起新的挑战。

这位主角就是亚历克斯·文德曼(Alex Vindman)。对于关注美国近代政治走向的观察家而言,这个名字绝不陌生。时间回溯至2019年,当时美国政坛正因时任总统唐纳德·特朗普(Donald Trump)的首次弹劾案而陷入极度的撕裂与动荡。作为白宫国家安全委员会的官员,文德曼在国会听证会上做出了一个足以...

2026-06-09
5,346
AI安全
与华有关影响行动正瞄准美国人工智能辩论

在人工智能技术狂飙突进的当下,关于AI究竟是赋能人类的终极引擎,还是操纵认知的隐形武器,争议从未停歇。近日,全球领先的AI巨头OpenAI发布了一份重磅安全报告,将这场争论推向了新的风口浪尖。报告揭示了一股与中华人民共和国有牵连的隐蔽力量,正利用前沿的生成式AI技术,试图深度介入并操纵美国的核心科技政策辩论。这一发现不仅暴露了AI在地缘政治博弈中的新角色,也为全球信息生态安全敲响了沉重的警钟。

根据OpenAI披露的详实调查结果,这起影响力行动(Influence Operations)的触角极其敏锐,精准刺入了当前美国社会最具分歧与热度的议题领域。操作者不再局限于传统的政治...

2026-06-10
5,389
AI安全
百万美元悬赏超人类纪录:“增强剂奥运会”折射何种文化狂热?

在拉斯维加斯一座赌场停车场内临时搭建的5000万美元场馆里,空气里混杂着电子音乐的鼓点、观众的欢呼以及隐约的香烟味。聚光灯下,肌肉线条分明的运动员轮番登场,背后是特朗普酒店金色的外立面。这不是传统的体育盛会,而是一场被命名为“增强运动会”(Enhanced Games)的实验性竞赛:在这里,规则被重新书写,兴奋剂不再是禁忌,而是被公开鼓励的选项。

从睾酮(Testosterone)、美替诺龙(Methenolone)到诺龙(Nandrolone),再到人类生长激素与促红细胞生成素(EPO),以及米拉朵诺(Meldonium)、莫达非尼(Modafinil)和混合安非他命盐类,...

2026-06-10
3,730 精选
AI安全
个人AI助手渴求升温:便利依赖会否重塑我们的日常边界?

个人AI助理正渗透日常生活,提升效率的同时引发对独立思考权利的担忧。技术虽在标准化任务中表现优异,但缺乏对个体价值观的理解,易导致用户形成自动化偏见与隐性依赖。行业探索可解释性与人机协作模式,但商业逻辑常使伦理考量让步。文章指出,AI助理可能改写自我管理定义,需警惕交出心智主权的代价,强调在效率与自主间寻求平衡,保持清醒使用方式。

2026-06-10
5,499 精选
AI安全

浏览更多 AI安全 相关资讯

查看更多
快速导航
返回首页 全部资讯 资讯分类