ShinyHunters ha sfruttato come zero-day CVE-2026-35273, una vulnerabilità critica (CVSS 9.8) in Oracle PeopleSoft sfruttabile senza autenticazione, colpendo oltre 100 organizzazioni in 14 giorni. Oracle non ha ancora rilasciato una patch