Sari la continut
duminică, 14 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitatea PeopleSoft care a scurs gigaocteți de date – ce trebuie să știi

O vulnerabilitate de tip 0-day în PeopleSoft, software Oracle folosit de sute de organizații, a permis furtul a gigaocteți de date. Află cum funcționează atacul și cum poți verifica dacă ești expus.

TI 14 iunie 2026 4 min read

O vulnerabilitate critică de tip 0-day în PeopleSoft, sistemul enterprise al Oracle, a fost exploatată activ, permițând atacatorilor să fure gigaocteți de date de la sute de organizații din întreaga lume. Descoperită recent, breșa este considerată una dintre cele mai grave amenințări la adresa securității cibernetice din ultimii ani.

Ce este PeopleSoft și de ce contează?

PeopleSoft este un pachet de aplicații ERP (Enterprise Resource Planning) utilizat de mari companii, instituții guvernamentale și universități pentru gestiunea resurselor umane, finanțelor, lanțurilor de aprovizionare și altor procese critice. Fiind deținut de Oracle, software-ul este omniprezent în organizații cu mii de angajați, ceea ce face ca orice vulnerabilitate să aibă un impact masiv.

Cum funcționează atacul?

Potrivit cercetătorilor în securitate, vulnerabilitatea permite unui atacator neautentificat să execute cod de la distanță pe serverele care rulează PeopleSoft. Odată obținut acces, atacatorii pot extrage fișiere cu date sensibile, inclusiv informații personale, credențiale de acces și date financiare. Exploatarea nu necesită interacțiunea utilizatorului, ceea ce o face extrem de periculoasă.

Impactul asupra organizațiilor

Sute de organizații au fost deja compromise, iar volumele de date furate se măsoară în gigaocteți. Atacatorii par să vizeze în principal date care pot fi monetizate rapid, cum ar fi liste de angajați și informații de plată. Deși Oracle a fost notificată, la momentul publicării nu exista un patch oficial, iar organizațiile sunt sfătuite să implementeze măsuri de atenuare temporare.

Ce pot face organizațiile?

Până la lansarea unui patch, specialiștii recomandă dezactivarea serviciilor expuse la internet, restricționarea accesului la interfața PeopleSoft doar din rețelele interne și monitorizarea atentă a logurilor de acces. De asemenea, este esențial să se verifice dacă au avut loc exfiltrații anormale de date.

Concluzie

Vulnerabilitatea PeopleSoft este o reamintire dură a riscurilor pe care le implică software-ul enterprise moștenit. Fără un patch oficial, organizațiile trebuie să acționeze proactiv pentru a-și proteja datele. Rămâne de văzut cât de repede va răspunde Oracle cu o soluție definitivă.

Pe acelasi subiect

Mai multe →
Cyber FBI a construit un orășel-fantomă pentru simulări cibernetice reale În spatele ușilor închise din Alabama, FBI a creat un orășel replica pentru a antrena echipe în scenarii de atac cibernetic realiste. 14 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.