Une vulnérabilité critique dans Oracle PeopleSoft a été révélée la semaine dernière, exploitée par le groupe de cybercriminels ShinyHunters. L'agence américaine de cybersécurité CISA a ajouté cette vulnérabilité à son catalogue 'Known-Exploited Vulnerabilities'. Oracle a publié un avis de sécurité hors cycle alertant sur cette faille, qui affecte Oracle PeopleSoft PeopleTools et possiblement les applications d'entreprise Oracle PeopleSoft. Les attaquants peuvent exploiter cette vulnérabilité à distance sans authentification préalable en utilisant des paquets HTTP pour injecter et exécuter du code malveillant (CVE-2026-35273, CVSS 9.8, niveau de risque '
Lecture du biais (Centre): L'article traite d'un problème technique de cybersécurité impliquant une vulnérabilité logicielle et son exploitation par un groupe de cybercriminels connu. Il fournit des informations factuelles sur la vulnérabilité, les systèmes affectés et la réponse d'Oracle et de la CISA. Il n'y a pas de cadre idéologique évident
Pourquoi ces scores (Factualité 85 · Objectivité 75): This article accurately reports on CVE-2026-35273 related to Oracle PeopleSoft Enterprise PeopleTools, noting that it has been added to CISA's KEV catalog and is being exploited by the ShinyHunters group. However, it lacks specific technical details from the primary source such as the exact action r






