magento - Estamos apañados

Más de 2.800 tiendas electrónicas que ejecutan software obsoleto de Magento golpeadas por hackers de tarjetas de crédito

Colectivamente llamados Cardbleed, inyectan e-skimmers en sitios web de compras para robar detalles de tarjetas de crédito

Una ola de ataques cibernéticos contra los minoristas que ejecutan la plataforma de comercio electrónico Magento 1.x a principios de septiembre se ha atribuido a un solo grupo, según la última investigación.

"Este grupo ha llevado a cabo una gran cantidad de diversos ataques Magecart que a menudo comprometen un gran número de sitios web a la vez a través de ataques a la cadena de suministro, como el incidente de Adverline, o mediante el uso de exploits como en los compromisos de Magento 1 de septiembre", dijo RiskIQ en un análisis publicado hoy.

Los sitios de Magento están siendo atacados por una falla de SQLi fácilmente explotable

Un usuario no autenticado puede ejecutar código arbitrario a través de una vulnerabilidad de inyección de SQL

Los atacantes están explotando activamente una falla de inyección de SQL recientemente parcheada que afecta a la popular plataforma de comercio electrónico de código abierto Magento, por lo que si no has implementado la actualización de seguridad o el parche, ahora es el momento de hacerlo.

Parches de seguridad para Magento y Joomla

Corrigen varias vulnerabilidades que podrían ser utilizadas por piratas informáticos

Esperamos que no te pierdas esta noticia: Varios parches de seguridad ha salido en las últimas semanas, y debes actualizar deprosa si no lo has hecho ya.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.