CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica en Oracle PeopleSoft (CVE-2026-35273). Este fallo permite que atacantes no autenticados obtengan el control total de los sistemas afectados debido a la falta de autenticación en funciones críticas.

Oracle ha alertado sobre una vulnerabilidad crítica de día cero (CVE-2026-35273) en PeopleSoft PeopleTools que permite la ejecución remota de código sin autenticación. El fallo, con una puntuación de riesgo de 9.8, está siendo explotado activamente por el grupo ShinyHunters para robar datos de numerosas organizaciones. Oracle ya ha publicado medidas de mitigación urgentes mientras prepara el parche definitivo.

Oracle ha emitido una alerta de seguridad urgente para solucionar una vulnerabilidad crítica de ejecución remota de código (CVE-2026-35273) que afecta a PeopleSoft Enterprise PeopleTools. Este fallo, ubicado en el componente de gestión del entorno de actualizaciones, posee una puntuación CVSS v3.1 de 9.8, lo que subraya su extrema gravedad y la necesidad inmediata de aplicar correcciones en los entornos empresariales.

Oracle ha lanzado su primera Actualización de Parches de Seguridad Críticos (CSPU), la cual incluye 35 correcciones de seguridad para vulnerabilidades graves en diversas líneas de productos, tales como Oracle Database, Oracle REST Data Services, Oracle E‑Business Suite y otros. Este nuevo modelo de CSPU se ha diseñado como un conjunto de actualizaciones más pequeño y enfocado.

Un reciente estudio de ciberseguridad revela que los actores de amenazas están actuando más rápido que nunca para aprovechar nuevas vulnerabilidades en el software. Según datos recopilados de un honeypot de alta interacción, los hackers están explotando activamente una vulnerabilidad recién revelada y de gravedad máxima en Oracle WebLogic Server. La falla crítica, identificada como CVE-2026-21962, tiene una puntuación CVSS de 10.0. 

Oracle ha lanzado un parche urgente para corregir CVE-2026-21992, una vulnerabilidad crítica (CVSS 9.8) que permite ejecución remota de código (RCE) sin autenticación en Identity Manager, explotable vía HTTP con baja complejidad.

Oracle ha emitido una Alerta de Seguridad fuera de ciclo para abordar una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2026-21992, que afecta a dos componentes ampliamente utilizados de Fusion Middleware: Oracle Identity Manager y Oracle Web Services Manager. La vulnerabilidad tiene una puntuación base CVSS 3.1 de 9.8, lo que la sitúa entre las clasificaciones más graves dentro del marco de riesgo de Oracle. 

Oracle y OpenAI abandonaron a principios de este mes los planes para expandir su emblemático campus Stargate en Abilene, Texas, más allá de su construcción comprometida de 1,2 gigavatios.

Oracle supuestamente se prepara para despedir a miles de empleados y congelar contrataciones mientras las apuestas por centros de datos de IA desencadenan una tormenta financiera perfecta — los recortes en la división de nube serán cubiertos con IA Noticia: Oracle estaría a punto de despedir a miles de empleados y podría congelar las contrataciones en su división de nube, según informes recientes. La compañía estaría reestructurando su fuerza laboral para priorizar inversiones en inteligencia artificial (IA) y centros de datos, lo que ha generado una situación financiera compleja. Los recortes en la división de nube se compensarían con la automatización y soluciones basadas en IA.

Oracle aparentemente retrasa algunos de los centros de datos para OpenAI del 2027 al 2028, citando escasez de mano de obra y materiales.

La agencia de ciberseguridad CISA ha confirmado que una vulnerabilidad de Oracle E-Business Suite (EBS), parcheada a principios de este mes, ha sido explotada de forma activa.

 Decenas de organizaciones podrían haberse visto afectadas tras la explotación de un fallo de seguridad de día cero en el software E-Business Suite (EBS) de Oracle desde el 9 de agosto de 2025, según han afirmado Google Threat Intelligence Group (GTIG) y Mandiant en un nuevo informe publicado el jueves.

El gigante tecnológico estadounidense Oracle se encargará de garantizar la seguridad del algoritmo de TikTok. Esta medida forma parte del pacto impulsado por el Gobierno del presidente de Estados Unidos, Donald Trump, para que la popular red social siga funcionando en el país con mínima representación china. La noticia ha sido difundida por la Casa Blanca este lunes.

 

El robo masivo de credenciales asociadas a Oracle Cloud ha puesto en riesgo el acceso a servidores y bases de datos críticos para México. Entre los dominios que estarían comprometidos destacan los del SAT, CFE, Banco del Bienestar, FGR, Hacienda, Inegi, entre otros, lo que implica una exposición directa de información fiscal, financiera, judicial y operativa del aparato estatal.

 

El pasado jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de muestra, información LDAP y una lista de las empresas que, según afirmaba, fueron robadas de la plataforma SSO de Oracle Cloud.  

 TikTok, una de las redes sociales más populares del mundo, se enfrenta a un cambio crucial en su propiedad. Según NPR, Oracle podría convertirse en el comprador definitivo de TikTok tras años de tensiones entre ByteDance, su actual propietaria, y el gobierno de Estados Unidos. Este posible acuerdo responde a las exigencias de venta obligatoria impuestas por la administración Biden en 2023, pero plantea nuevas preguntas sobre el futuro de la plataforma y sus operaciones.

 

 

 El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una vulnerabilidad grave (CVE-2024-21111 - CVSS:7.8) en Oracle VirtualBox.

 

Oracle ha publicado VirtualBox 7.0, la última versión estable de su software para instalar y usar máquinas virtuales de los sistemas operativos compatibles. En este sentido, esta actualización es la primera estable en soportar oficialmente Windows 11, ya que dicho soporte llegó por primera vez en agosto, pero lo hizo a la versión beta. Es algo que no se menciona en la nota de su lanzamiento, pero no es necesario, ya que sí lo dijeron el pasado verano.

Oracle ha comenzado a analizar los algoritmos y los procesos de moderación de TikTok, de la que es socio tecnológico desde 2020. Su objetivo principal es asegurarse de que no cuenta con sesgos ni manipulaciones añadidos por las autoridades de China.