Eine kritische Sicherheitslücke in Oracle PeopleSoft wurde letzte Donnerstag bekannt, die von der Cyberkriminalgruppe ShinyHunters ausgenutzt wurde. Die US-amerikanische Cybersecurity-Agentur CISA hat diese Sicherheitslücke in ihren Katalog 'Known-Exploited Vulnerabilities' aufgenommen. Oracle hat eine Sicherheitswarnung außerhalb des regulären Zyklus herausgegeben, die auf die Schwachstelle hinweist, die Oracle PeopleSoft PeopleTools und möglicherweise Oracle PeopleSoft Enterprise Applications betrifft. Angreifer können die Sicherheitslücke ohne vorherige Authentifizierung remote ausnutzen, indem sie HTTP-Pakete verwenden, um schädlichen Code einzuschleusen und auszuführen (CVE-2026-35273, CVSS 9.8, Risikostufe '
Tendenz-Einschätzung (Mitte): Der Artikel berichtet über ein technisches Cybersecurity-Problem, das eine Software-Schwachstelle und ihre Ausnutzung durch eine bekannte Cyberkriminalgruppe betrifft. Er liefert Fakten über die Schwachstelle, die betroffenen Systeme und die Reaktion von Oracle und CISA. Es gibt keine erkennbare ideologische Einordnung
Warum diese Bewertungen (Faktentreue 85 · Objektivität 75): This article accurately reports on CVE-2026-35273 related to Oracle PeopleSoft Enterprise PeopleTools, noting that it has been added to CISA's KEV catalog and is being exploited by the ShinyHunters group. However, it lacks specific technical details from the primary source such as the exact action r






