Kritična slabost u Oracle PeopleSoft-ovom softveru otkrivena je prošlog četvrtka, a iskorištena je od strane grupe cyberkriminalaca ShinyHunters. Američka agencija za cyber sigurnost CISA dodala je ovu slabost u svoj katalog 'Poznate iskorištene slabosti'. Oracle je izdao sigurnosni upozoravajući dokument izvan redovnog ciklusa koji opisuje ovu slabost, koja utječe na Oracle PeopleSoft PeopleTools i možda i na Oracle PeopleSoft Enterprise Applications. Napadači mogu iskorištiti ovu slabost u daljinskom modu bez prethodne autentifikacije koristeći HTTP pakete za ubacivanje i izvršavanje zlonamjernog koda (CVE-2026-35273, CVSS 9.8, nivo rizika '
Procjena pristranosti (Sredina): Članak prikazuje tehnički problem vezan za cyber sigurnost koji uključuje softversku slabost i njezino iskorištavanje poznatom grupom cyberkriminalaca. Daje faktualne informacije o slabosti, sustavima koji su njezinim ciljem, te odgovor Oracle-a i CISA-a. Ne postoji očito ideološko okvirivanje
Zašto ove ocjene (Činjenice 85 · Objektivnost 75): This article accurately reports on CVE-2026-35273 related to Oracle PeopleSoft Enterprise PeopleTools, noting that it has been added to CISA's KEV catalog and is being exploited by the ShinyHunters group. However, it lacks specific technical details from the primary source such as the exact action r






