https://brdefense.center/tags/cve-2026-35273/Recent content in Cve-2026-35273 on BR Defense CenterHugopt-brThu, 11 Jun 2026 20:12:34 -0300https://brdefense.center/news/oracle-alerta-sobre-vulnerabilidade-critica-no-peo/Thu, 11 Jun 2026 20:12:34 -0300https://brdefense.center/news/oracle-alerta-sobre-vulnerabilidade-critica-no-peo/<p>A Oracle emitiu um alerta sobre uma vulnerabilidade crítica de zero-day na suíte PeopleSoft, identificada como CVE-2026-35273, que permite a execução remota de código sem autenticação. Com uma pontuação CVSS de 9.8, a falha afeta as versões 8.61 e 8.62 do PeopleTools. A vulnerabilidade está sendo explorada ativamente por um grupo de extorsão conhecido como ShinyHunters, que já comprometeu 300 instâncias de mais de 100 organizações, principalmente no setor educacional. A Mandiant confirmou que a exploração da vulnerabilidade está em andamento e notificou mais de 100 organizações globais sobre possíveis riscos. A Oracle já lançou mitigação de emergência e um patch está previsto para breve. As recomendações incluem restringir o acesso a endpoints sensíveis e revisar logs em busca de atividades suspeitas. A situação é crítica, pois a falha pode resultar em vazamento de dados sensíveis e comprometer a conformidade com a LGPD.</p>