ON
← Nazaj na pregled
Kibernetski gang ShinyHunters napada slabost v Oracle-PeopleSoft
Germany💻 Tehnologijapred 15 dnevi

Kibernetski gang ShinyHunters napada slabost v Oracle-PeopleSoft

Kritična slabost v Oracle PeopleSoft je bila razkrivena prejšnji četrtek, kar je izkoriščal kibernetski kriminalistični skupini ShinyHunters. Zavarovalavska agencija ZDA CISA je to slabost dodala v svoj katalog 'Znaneksplikovane slabosti'. Oracle je izdala varnostno opozorilo izven rednega ciklusa, ki opozarja na napako, ki vpliva na Oracle PeopleSoft PeopleTools in morda tudi na Oracle PeopleSoft Enterprise Applications. Napadalcem omogoča izkoriščanje slabosti oddaljeno brez predhodne avtorizacije z HTTP paketi za vstavitev in izvajanje škodljive kode (CVE-2026-35273, CVSS 9.8, stopnja tveganja '

Pojdite k primarnim virom (1)

Uradni viri, na katerih temelji poročanje. Preberite jih neposredno in se izognite uokvirjanju.

2 poročil

heise online logoheise onlineNeodvisenSredinaDejstva 85Objektivnost 75pred 19 dnevi
Kibernetski gang ShinyHunters napada slabost v Oracle-PeopleSoft

Kritična slabost v Oracle PeopleSoft je bila razkrivena prejšnji četrtek, kar je izkoriščal kibernetski kriminalistični skupini ShinyHunters. Zavarovalavska agencija ZDA CISA je to slabost dodala v svoj katalog 'Znaneksplikovane slabosti'. Oracle je izdala varnostno opozorilo izven rednega ciklusa, ki opozarja na napako, ki vpliva na Oracle PeopleSoft PeopleTools in morda tudi na Oracle PeopleSoft Enterprise Applications. Napadalcem omogoča izkoriščanje slabosti oddaljeno brez predhodne avtorizacije z HTTP paketi za vstavitev in izvajanje škodljive kode (CVE-2026-35273, CVSS 9.8, stopnja tveganja '

Ocena pristranskosti (Sredina): Članek poroča o tehničnem varnostnem vprašanju, ki vključuje programsko slabost in njen izkoriščevanje z znano kibernetsko kriminalistično skupino. Ponuja dejanske informacije o slabosti, vplivnih sistemih in odzivu Oracle in CISA. Ni očitne ideološke oblikovanosti

Zakaj te ocene (Dejstva 85 · Objektivnost 75): This article accurately reports on CVE-2026-35273 related to Oracle PeopleSoft Enterprise PeopleTools, noting that it has been added to CISA's KEV catalog and is being exploited by the ShinyHunters group. However, it lacks specific technical details from the primary source such as the exact action r

heise online logoheise onlineNeodvisenSredinaDejstva 40Objektivnost 50pred 15 dnevi
PTC Windchill: BSI kliče skrbnike ponoči zaradi kritične varnostne vrzeli

Zvezni urad za informacijsko varnost (BSI) je kontaktiral stranke programske opreme PTC Windchill PLM glede kritične varnostne ranljivosti. BSI je opozoril, da bi lahko neposredni kibernetski napadi izkoristili to napako in omogočili daljinsko izvajanje zlonamerne kode.

Ocena pristranskosti (Sredina): Članek poroča o tehničnem vprašanju kibernetske varnosti, ki vključuje ranljivost programske opreme in uradna opozorila BSI.

Zakaj te ocene (Dejstva 40 · Objektivnost 50): The article discusses a security vulnerability in PTC Windchill software but provides no specific details matching the CVE identifiers listed in the primary source document. It references a fictional date (17. June 2026) and mentions a 'Zero-Day' exploit without citing any CVE number. The factual cl

Ohranimo novice poštene.

ObjectiveNews financirajo bralci in je brez oglasov – pristranskost vam pokažemo, ne skrijemo. Podprite neodvisno novinarstvo za 5 €/mesec.

Postani podpornik

Povezane zgodbe