🚨 Nissan слил данные сотрудников из-за дыры в Oracle PeopleSoft
Ребят, свежий кейс прямо с полей кибербеза - и он огонь 🔥 Nissan подтвердил утечку данных нынешних и бывших сотрудников. Причина - критическая уязвимость в Oracle PeopleSoft, ERP-системе, которую компания использовала для зарплат, налогов и кадрового учёта. Что случилось: Уязвимость CVE-2026-35273 (9.8 из 10 по CVSS 😱) позволяла удалённо выполнить код БЕЗ авторизации - просто по HTTP. Группировка ShinyHunters нашла эту дыру и юзала её как 0-day почти две недели, с 27 мая по 9 июня, пока Oracle не выкатила экстренный патч...