Группировка ShinyHunters с конца мая использовала нулевой‑день CVE‑2026‑35273 в Oracle PeopleSoft PeopleTools 8.61/8.62, получив удалённый код без аутентификации. По данным Google и Mandiant, злоумышленники скомпрометировали более 100 организаций, в том числе в основном учебные заведения, и украли данные из 300 инстансов PeopleSoft, включая около 40 ГБ персональной информации Университета Ноттингема. Oracle сначала лишь рекомендовала меры защиты, позже подтвердив ограниченную эксплуатацию уязвимости и пообещала патч. Mandiant советует проверять логи и искать веб‑шеллы, изменённые XML‑файлы и посторонние файлы в каталогах /PSEMHUB/ и /PSIGW/.
