Підрозділ Mandiant компанії Google опублікував звіт про масштабну кампанію угруповання ShinyHunters. Кіберзлочинці експлуатували вразливість нульового дня CVE-2026-35273 у ПЗ Oracle PeopleSoft Enterprise PeopleTools версій 8.61 та 8.62. Помилка дозволяє реалізувати віддалене виконання коду без автентифікації. Нападу зазнали понад 100 організацій, причому 68% із них припадає на сектор вищої освіти.

Зловмисники автоматизували сканування мереж та надсилали шкідливі HTTP-запити до інтерфейсу управління оновленнями. Після пробиття периметру хакери розгортали кастомні агенти MeshCentral, які маскувалися під процеси Microsoft Azure. Вони викрадали корпоративні дані за допомогою утиліти стиснення zstd. У Ноттінгемського університету було викрадено понад 40 ГБ інформації, включаючи персональні дані та номери паспортів 455 000 студентів.