Este martes Adobe ha publicado en su boletín de seguridad varias actualizaciones de seguridad para su plataforma de e-commerce Magento. Estas actualizaciones resuelven importantes fallos de seguridad que permitirían, entre otras cosas, la ejecución de código arbitrario de forma remota. Los fallos de seguridad afectan a las versiones Magento Commerce (2.4.3, 2.4.2-p2, … [Leer más...] acerca deEjecución de código arbitrario en la plataforma e-commerce de Magento
magento
Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento
Desde el boletín de seguridad de Adobe ASPB20-59 se informa de vulnerabilidades críticas e importantes en el conocido CMS. Estas actualizaciones afectan a las versiones 2.3.5-p1 y 2.4.0, así como a las anteriores, de los productos Magento Commerce y Magento Open Source. Dos de las vulnerabilidades encontradas por los investigadores están catalogados como críticas. La … [Leer más...] acerca deEjecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento
Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Leer más...] acerca deComprometidas más de 2.000 webs de comercio electrónico que usan Magento
MarketPlace de Magento expone información de usuarios tras una brecha de seguridad
Adobe, compañía propietaria de la plataforma de comercio electrónico Magento, reveló en el día de ayer una brecha de seguridad que expuso los datos de sus usuarios a un grupo de cibrecriminales anónimos. La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, además … [Leer más...] acerca deMarketPlace de Magento expone información de usuarios tras una brecha de seguridad
Se produce un ataque de robo de tarjetas de crédito en más de cien sitios de e-commerce.
Investigadores de la empresa de ciberseguridad Qihoo 360's NetLab han descubierto una campaña activa de sustracción de datos bancarios que está robando datos de clientes de más de 100 sitios web de comercio electrónico. Mientras se monitorizaba el dominio malicioso www.magento-analytics.com durante los pasados siete meses, los investigadores descubrieron como los atacantes … [Leer más...] acerca deSe produce un ataque de robo de tarjetas de crédito en más de cien sitios de e-commerce.