Sourced News

Atom Brief

jue, 16 jul 2026 · 16 noticias · Confirmado · Suscríbete
CIBERSEGURIDAD

CISA ordena parchear pagos de Oracle en tres días

La falla de Oracle no requiere inicio de sesión y compromete Payments vía HTTP, mientras un error en KNX permite borrar dispositivos conectados.

  • CVE-2026-46817: un atacante no autenticado vía HTTP puede comprometer totalmente Oracle E-Business Suite Payments.
  • CVE-2023-4346: un mecanismo de bloqueo KNX permite a atacantes purgar dispositivos y bloquearlos con una clave BCU.
  • Las agencias federales deben parchear Oracle antes del 18 de julio y KNX antes del 29 de julio, según la directiva BOD 26-04.

Por qué importa: Estos plazos obligan solo a agencias federales; el resto de operadores de Oracle y KNX parchean por elección propia.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 jul 202616/7/26 · ✓ Verificado

Únete a la comunidad.

Cada noticia se verifica con el documento original.