التقنيةالمحتوى العربيالرئيسية
تقنية

يؤثر برنامج PeopleSoft 0-day على مئات المؤسسات ويسرق غيغابايت من البيانات

Ars Technica • Fri, 12 Jun 2026

يؤثر برنامج PeopleSoft 0-day على مئات المؤسسات ويسرق غيغابايت من البيانات

قال باحثون إن إحدى مجموعات برامج الفدية الأكثر نشاطًا في العالم استغلت ثغرة أمنية خطيرة في مجموعة برامج PeopleSoft من Oracle واستخدمتها لاستهداف حوالي 100 عميل وابتزاز واحد منهم على الأقل للدفع مقابل عدم تسريب البيانات المسروقة. وكانت المجم...

ماذا حدث؟

قال باحثون إن إحدى مجموعات برامج الفدية الأكثر نشاطًا في العالم استغلت ثغرة أمنية خطيرة في مجموعة برامج PeopleSoft من Oracle واستخدمتها لاستهداف حوالي 100 عميل وابتزاز واحد منهم على الأقل للدفع مقابل عدم تسريب البيانات المسروقة. وكانت المجم...

نص الخبر بالعربي

قال باحثون إن إحدى مجموعات برامج الفدية الأكثر نشاطًا في العالم استغلت ثغرة أمنية خطيرة في مجموعة برامج PeopleSoft من Oracle واستخدمتها لاستهداف حوالي 100 عميل وابتزاز واحد منهم على الأقل للدفع مقابل عدم تسريب البيانات المسروقة. وكانت المجموعة، التي تحمل اسم ShinyHunters، تستغل ثغرة PeopleSoft لأكثر من أسبوعين قبل أن تعلن شركة Oracle عنها.

تحمل CVE-2026-35273، أثناء تتبع الثغرة الأمنية، تصنيف خطورة يبلغ 9.8 من أصل 10، مما يجعل ثغرة يوم الصفر السابقة واحدة من أهم الثغرات الأمنية التي يجب استغلالها هذا العام. قال فريق أمان Mandiant في Google إن هذه الثغرة هي SSRF (تزوير الطلب من جانب الخادم)، وهي ثغرة تسمح للمهاجمين بإرسال طلبات من خادم ضعيف إلى الأنظمة التي تستخدمها المؤسسة المستهدفة.

وقالت أوراكل إن SSRF قابل للاستغلال عن بعد، وقد أصدرت الشركة تخفيفًا مؤقتًا ولكنها لم تقم بعد بتصحيح الخلل بالكامل. وأكدت جوجل أن الضحايا يتلقون طلبات ابتزاز.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/06/peoplesoft-0-day-affecting-hundreds-of-organizations-steals-gigabytes-of-data/

من مواقع أخرى حول نفس الموضوع