Se reveló una vulnerabilidad crítica en Oracle PeopleSoft la pasada jueves, la cual ha sido explotada por el grupo de cibercriminales ShinyHunters. La agencia estadounidense de ciberseguridad CISA ha añadido esta vulnerabilidad a su catálogo de 'Vulnerabilidades Conocidas-Explotadas'. Oracle emitió un aviso de seguridad fuera del ciclo normal advirtiendo sobre la falla, la cual afecta a Oracle PeopleSoft PeopleTools y posiblemente a las aplicaciones empresariales de Oracle PeopleSoft. Los atacantes pueden explotar la vulnerabilidad de forma remota sin autenticación previa utilizando paquetes HTTP para inyectar y ejecutar código malicioso (CVE-2026-35273, CVSS 9.8, nivel de riesgo '
Lectura del sesgo (Centro): El artículo informa sobre un problema técnico de ciberseguridad que involucra una vulnerabilidad de software y su explotación por parte de un grupo conocido de cibercriminales. Proporciona información factual sobre la vulnerabilidad, los sistemas afectados y la respuesta de Oracle y CISA. No hay un enfoque ideológico evidente
Por qué estas puntuaciones (Veracidad 85 · Objetividad 75): This article accurately reports on CVE-2026-35273 related to Oracle PeopleSoft Enterprise PeopleTools, noting that it has been added to CISA's KEV catalog and is being exploited by the ShinyHunters group. However, it lacks specific technical details from the primary source such as the exact action r






