Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

magecart

0-Day Magento & Adobe Commerce

Por Deja un comentario

Adobe lanzó el domingo pasado diversos parches para contener una vulnerabilidad de seguridad crítica que afecta a sus productos Adobe Commerce y Magento Open Source. El error en cuestión permite la ejecución remota de código (RCE) y es considerado un error de día cero en las plataformas Magento 2 y Adobe Commerce. Está siendo explotado activamente, lo que ha provocado que Adobe … [Leer más...] acerca de 0-Day Magento & Adobe Commerce

Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs

Por 1 comentario

Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa. Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios … [Leer más...] acerca de Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs

Multada British Airways por 183M de libras al incumplir la GDPR

Por 2 comentarios

Se trata de la mayor multa aplicada en el Reino Unido por incumplir la Ley de Protección de Datos La Britain's Information Commissioner's Office (ICO) ha impuesto una multa a la compañía aérea British Airways por la brecha de seguridad ocurrida el pasado año y perpetrada por el grupo delictivo Magecart, el cual ya vulneró otros sitios de comercio electrónico como … [Leer más...] acerca de Multada British Airways por 183M de libras al incumplir la GDPR

Se produce un ataque de robo de tarjetas de crédito en más de cien sitios de e-commerce.

Por Deja un comentario

Investigadores de la empresa de ciberseguridad Qihoo 360's NetLab han descubierto una campaña activa de sustracción de datos bancarios que está robando datos de clientes de más de 100 sitios web de comercio electrónico. Mientras se monitorizaba el dominio malicioso www.magento-analytics.com durante los pasados siete meses, los investigadores descubrieron como los atacantes … [Leer más...] acerca de Se produce un ataque de robo de tarjetas de crédito en más de cien sitios de e-commerce.