ON
← Torna al feed
La cybergang ShinyHunters attacca la vulnerabilità Oracle-PeopleSoft
Germany💻 Tecnologia15 gg fa

La cybergang ShinyHunters attacca la vulnerabilità Oracle-PeopleSoft

Una grave vulnerabilità in Oracle PeopleSoft è stata rivelata lo scorso giovedì, che è stata sfruttata dal gruppo di criminali informatici ShinyHunters. L'agenzia statunitense per la sicurezza informatica CISA ha aggiunto questa vulnerabilità al suo catalogo 'Known-Exploited Vulnerabilities'. Oracle ha emesso un avviso di sicurezza fuori ciclo che avvisa sulla falla, che colpisce Oracle PeopleSoft PeopleTools e potrebbe colpire anche le applicazioni aziendali Oracle PeopleSoft. Gli attaccanti possono sfruttare la vulnerabilità a distanza senza autenticazione previa utilizzando pacchetti HTTP per iniettare ed eseguire codice dannoso (CVE-2026-35273, CVSS 9.8, livello di rischio '

Vai alle fonti primarie (1)

Le fonti ufficiali su cui si basa la copertura. Leggile direttamente per aggirare il framing.

2 servizi

heise online logoheise onlineIndipendenteCentroFattualità 85Obiettività 7519 gg fa
La cybergang ShinyHunters attacca la vulnerabilità Oracle-PeopleSoft

Una grave vulnerabilità in Oracle PeopleSoft è stata rivelata lo scorso giovedì, che è stata sfruttata dal gruppo di criminali informatici ShinyHunters. L'agenzia statunitense per la sicurezza informatica CISA ha aggiunto questa vulnerabilità al suo catalogo 'Known-Exploited Vulnerabilities'. Oracle ha emesso un avviso di sicurezza fuori ciclo che avvisa sulla falla, che colpisce Oracle PeopleSoft PeopleTools e potrebbe colpire anche le applicazioni aziendali Oracle PeopleSoft. Gli attaccanti possono sfruttare la vulnerabilità a distanza senza autenticazione previa utilizzando pacchetti HTTP per iniettare ed eseguire codice dannoso (CVE-2026-35273, CVSS 9.8, livello di rischio '

Lettura del bias (Centro): L'articolo riferisce su un problema tecnico di sicurezza informatica che coinvolge una vulnerabilità del software e la sua sfruttamento da parte di un gruppo noto di criminali informatici. Fornisce informazioni factual sulle vulnerabilità, i sistemi colpiti e la risposta da parte di Oracle e CISA. Non c'è un framing ideologico evidente

Perché questi punteggi (Fattualità 85 · Obiettività 75): This article accurately reports on CVE-2026-35273 related to Oracle PeopleSoft Enterprise PeopleTools, noting that it has been added to CISA's KEV catalog and is being exploited by the ShinyHunters group. However, it lacks specific technical details from the primary source such as the exact action r

heise online logoheise onlineIndipendenteCentroFattualità 40Obiettività 5015 gg fa
PTC Windchill: BSI chiama gli amministratori di notte per una vulnerabilità critica

I clienti del software Windchill PLM di PTC sono stati contattati dall'Ufficio federale per la sicurezza delle informazioni (BSI) in merito a una vulnerabilità di sicurezza critica. La BSI ha avvertito che i cyberattacchi imminenti potrebbero sfruttare questa vulnerabilità, consentendo l'esecuzione remota di codice dannoso. Secondo un informatore anonimo, i funzionari della BSI hanno chiamato la PTC la notte del 17 giugno, sollecitando la correzione immediata.

Lettura del bias (Centro): L'articolo riferisce su un problema tecnico di sicurezza informatica che coinvolge una vulnerabilità software e avvertimenti ufficiali da parte della BSI. Non vi è un'inquadratura ideologica aperta, un linguaggio partigiano o un'enfasi sulle implicazioni politiche.

Perché questi punteggi (Fattualità 40 · Obiettività 50): The article discusses a security vulnerability in PTC Windchill software but provides no specific details matching the CVE identifiers listed in the primary source document. It references a fictional date (17. June 2026) and mentions a 'Zero-Day' exploit without citing any CVE number. The factual cl

Manteniamo le notizie oneste.

ObjectiveNews è finanziato dai lettori e senza pubblicità: ti mostriamo il bias invece di nasconderlo. Sostieni il giornalismo indipendente per 5 €/mese.

Diventa sostenitore

Storie correlate