La société Oracle a récemment publié une mise à jour de sécurité pour atténuer une vulnérabilité zero-day dans son produit PeopleSoft, identifiée sous le code CVE-2026-35273. Bien que Oracle n'ait pas confirmé publiquement l'exploitation de cette vulnérabilité dans la nature, Google a révélé que le groupe de pirates informatiques connu sous le nom de ShinyHunters a effectivement exploité cette faille. Cette exploitation souligne l'importance de la mise à jour régulière des systèmes et de la vigilance face aux menaces émergentes en matière de cybersécurité. Les utilisateurs de PeopleSoft sont invités à appliquer les correctifs de sécurité dès que possible pour se protéger contre de telles attaques. Les groupes de pirates comme ShinyHunters ciblent souvent les vulnérabilités non corrigées dans les logiciels populaires pour accéder à des systèmes sensibles et voler des données confidentielles. L'exploitation de cette faille zero-day par ShinyHunters met en lumière les risques auxquels sont exposées les entreprises qui ne mettent pas à jour leurs systèmes en temps opportun. Il est essentiel pour les organisations de maintenir une posture de sécurité proactive, incluant la mise à jour régulière de leurs logiciels et la formation de leur personnel pour reconnaître et répondre aux menaces de cybersécurité.