Los piratas informáticos han llegado a un gran número de sitios de comercio electrónico en Internet.
Esta última amenaza a la seguridad cibernética se dirige a tiendas web que se ejecutan en plataformas Magento o Adobe Commerce, respectivamente. Computadora pitandoque citó a la agencia de seguridad sansek Como primera campaña de explotación. Fue hace apenas una semana, y desde que Sensex reveló la vulnerabilidad conocida como Polyshell, La empresa afirmó Que el 56 por ciento de las tiendas vulnerables han sido atacadas.
Los piratas informáticos dicen que violaron Crunchyroll y robaron los datos de unos 7 millones de usuarios
Puedes consultar ANÁLISIS DE SANSEC Para conocer todos los detalles técnicos de lo que está sucediendo, pero en términos simples, parece que los piratas informáticos lograron insertar un estafador de tarjetas de crédito en la API de Magento, una plataforma de comercio electrónico de código abierto adquirida por Adobe. SanSec dijo que estaba utilizando el ataque contra un “importante fabricante de automóviles” anónimo.
Velocidad de la luz triturable
Nos comunicamos con Adobe para solicitar comentarios y actualizaremos esta historia si responden.
Adobe ha lanzado una solución Está en la rama beta de su software para esto, pero probablemente no ayude a la mayoría de los sitios que ejecutan versiones no beta del software. Hasta que la solución sea pública, esto será un problema para cualquier sitio que ejecute Magento o Adobe Commerce.
