Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Falla zero-day in Magento 2 e Adobe Commerce
I siti di commercio elettronico che usano questi prodotti Adobe devono implementare al più presto le patch nei loro sistemi per evitare il furto di informazioni delle carte di credito e altri problemi
Adobe ha reso noto che un bug zero-day “remote code execution” (RCE) ovvero esecuzione di codice da remoto nelle piattaforme di commercio elettronico Magento 2 e Adobe Commerce è stato sfruttato per attacchi da un gruppo di pirati.
La vulnerabilità (CVE-2022-24086) è di livello critico ed è legata a una convalida dell’input errata che può essere sfruttata per eseguire codice arbitrario da remoto. Per sfruttarla i pirati non hanno bisogno di credenziali di accesso.
Secondo la comunicazione di Adobe, il bug è relativo alle versioni 2.3.7-p2 e precedenti e 2.4.3-p1 e precedenti di entrambe le piattaforme di eCommerce ed è importante implementare urgentemente le patch.
Come riporta un articolo su Threatpost, la vulnerabilità ha una gravità analoga a quella del bug Magento Shoplift del 2015. In quel caso, quasi tutti i negozi che non hanno implementato la patch sono stati attaccati nell’arco di pochi giorni, in tutto il mondo.
Il gruppo di pirati che ha sfruttato il nuovo bug è The Magecart, che ha già sferrato attacchi su larga scala a versioni di Magento senza patch in passato, inserendo e-skimmer delle carte di credito nelle pagine di pagamento dei siti di commercio elettronico, sottraendo i dati dei clienti.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
