Blog · veille cyber curée
Veille cyber
Les actualités cyber qui méritent un détour, chacune accompagnée d'un commentaire éditorial Kreomnis. Aucun article tiers republié intégralement : extrait + lien vers la source originale.
- Rapid7·Fuites de données12 juin 2026
ShinyHunters dans PeopleSoft : un ERP RH/Finance ouvert sans mot de passe
CVE-2026-35273, une authentification manquante (9.8) dans PeopleSoft PeopleTools, a été exploitée comme zero-day entre le 27 mai et le 9 juin. Mandiant l'attribue à ShinyHunters (UNC6240). Au KEV le 12 juin, avec une fenêtre de patch de 3 jours sous BOD 26-04.