يؤثر برنامج PeopleSoft 0-day على مئات المؤسسات ويسرق غيغابايت من البيانات

ماذا حدث؟

قال باحثون إن إحدى مجموعات برامج الفدية الأكثر نشاطًا في العالم استغلت ثغرة أمنية خطيرة في مجموعة برامج PeopleSoft من Oracle واستخدمتها لاستهداف حوالي 100 عميل وابتزاز واحد منهم على الأقل للدفع مقابل عدم تسريب البيانات المسروقة. وكانت المجم...

نص الخبر بالعربي

تحمل CVE-2026-35273، أثناء تتبع الثغرة الأمنية، تصنيف خطورة يبلغ 9.8 من أصل 10، مما يجعل ثغرة يوم الصفر السابقة واحدة من أهم الثغرات الأمنية التي يجب استغلالها هذا العام. قال فريق أمان Mandiant في Google إن هذه الثغرة هي SSRF (تزوير الطلب من جانب الخادم)، وهي ثغرة تسمح للمهاجمين بإرسال طلبات من خادم ضعيف إلى الأنظمة التي تستخدمها المؤسسة المستهدفة.

وقالت أوراكل إن SSRF قابل للاستغلال عن بعد، وقد أصدرت الشركة تخفيفًا مؤقتًا ولكنها لم تقم بعد بتصحيح الخلل بالكامل. وأكدت جوجل أن الضحايا يتلقون طلبات ابتزاز.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/06/peoplesoft-0-day-affecting-hundreds-of-organizations-steals-gigabytes-of-data/

يؤثر برنامج PeopleSoft 0-day على مئات المؤسسات ويسرق غيغابايت من البيانات

ماذا حدث؟

نص الخبر بالعربي

لماذا يهم؟

تابع الخبر وانشره

المصدر الأصلي

من مواقع أخرى حول نفس الموضوع

Chinese cybercrime operation that used AI to scam ‘hundreds of thousands of victims’ sued by Google

The world’s first trillionaire is a killer

Version of AI tool 'too powerful for public' released to public

Controversial FISA spying law expires tonight. The spying will continue.