| Adobe Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961
駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手
Adobe Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害
2024-10-07
| Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV
Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動
針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應
2024-07-22
| WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄
WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定
側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害
2024-07-08
| Adobe Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961
75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權
針對Adobe本月修補電商平臺Adobe Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應
2024-06-24
| Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker
Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞
6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞
2024-06-12
| 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento
【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式
利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤
2024-04-11
| Magento | CVE-2024-20720 | Adobe Commerce
電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式
研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作
2024-04-11
| Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart
逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光
英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞
2021-11-24
業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具
2020-09-15
研究人員揭露7個Magecart隊伍的攻擊手法,突顯電子購物網站安全性岌岌可危
研究人員長期追蹤後發現,專門竊取購物網站信用卡資料的駭客集團Magecart,旗下至少有7個組織,近3年來受害業者超過11萬家。
2018-11-19