SAP corrige vulnerabilidades críticas no S/4HANA e Commerce Cloud
SAP corrige vulnerabilidades críticas no S/4HANA e Commerce Cloud. Falhas permitem execução de código e divulgação de informações, exigindo aplicação imediata de patches.
Tag
Tag: e-commerce
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a e-commerce.
Vazamento de dados da loja online da Skoda expõe informações de clientes
Skoda confirma vazamento de dados de clientes em loja online após exploração de vulnerabilidade no portal.
IA da Visa evita R$ 1,4 bilhão em fraudes e protege 100 mil estabelecimentos no Brasil
Solução baseada em IA da Visa protege 100 mil estabelecimentos no Brasil e evita R$ 1,4 bilhão em perdas potenciais, combatendo fraudes sofisticadas no e-commerce.
Magecart hackers usam 100+ domínios para sequestrar checkouts de eStores e roubar dados de cartão
Pesquisadores da ANY.RUN descobrem campanha Magecart de longa duração usando 100+ domínios para roubar dados de cartões de e-commerce, com foco em WooCommerce e Redsys.
Vazamento de dados da ManoMano pode ter afetado 38 milhões de pessoas
A plataforma de e-commerce ManoMano teria sofrido um vazamento de dados que afetou cerca de 38 milhões de pessoas, com informações como nomes, e-mails e telefones sendo expostas. A empresa ainda não confirmou oficialmente o incidente.
Campanha explora falha em Magento (CVE-2025-54236) e compromete mais de 200 sites
Analistas da Oasis Security relataram uma campanha que explorou CVE‑2025‑54236 (SessionReaper) no Magento, identificando mais de 1.000 APIs vulneráveis e o comprometimento de cerca de 200 sites com implantação de web shells e elevação a root. A recomendação é aplicar patches e auditar logs de sessão imediatamente.
Campanha Magecart com 50+ scripts mira checkouts e PagSeguro
Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.
Pré‑Natal digital: 18.000 domínios, CVEs críticos e risco para e‑commerce
Pesquisas apontam registro de mais de 18.000 domínios temáticos em três meses e exploração ativa de CVEs críticos (incluindo CVE‑2025‑54236 e CVE‑2025‑61882) para instalar skimmers e obter acesso administrativo em lojas online; mais de 1,57 milhão de contas e 250 lojas comprometidas são citadas.