Una grave vulnerabilità in Oracle PeopleSoft è stata rivelata lo scorso giovedì, che è stata sfruttata dal gruppo di criminali informatici ShinyHunters. L'agenzia statunitense per la sicurezza informatica CISA ha aggiunto questa vulnerabilità al suo catalogo 'Known-Exploited Vulnerabilities'. Oracle ha emesso un avviso di sicurezza fuori ciclo che avvisa sulla falla, che colpisce Oracle PeopleSoft PeopleTools e potrebbe colpire anche le applicazioni aziendali Oracle PeopleSoft. Gli attaccanti possono sfruttare la vulnerabilità a distanza senza autenticazione previa utilizzando pacchetti HTTP per iniettare ed eseguire codice dannoso (CVE-2026-35273, CVSS 9.8, livello di rischio '
Lettura del bias (Centro): L'articolo riferisce su un problema tecnico di sicurezza informatica che coinvolge una vulnerabilità del software e la sua sfruttamento da parte di un gruppo noto di criminali informatici. Fornisce informazioni factual sulle vulnerabilità, i sistemi colpiti e la risposta da parte di Oracle e CISA. Non c'è un framing ideologico evidente
Perché questi punteggi (Fattualità 85 · Obiettività 75): This article accurately reports on CVE-2026-35273 related to Oracle PeopleSoft Enterprise PeopleTools, noting that it has been added to CISA's KEV catalog and is being exploited by the ShinyHunters group. However, it lacks specific technical details from the primary source such as the exact action r






