6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a e-commerce.
Solução baseada em IA da Visa protege 100 mil estabelecimentos no Brasil e evita R$ 1,4 bilhão em perdas potenciais, combatendo fraudes sofisticadas no e-commerce.
Pesquisadores da ANY.RUN descobrem campanha Magecart de longa duração usando 100+ domínios para roubar dados de cartões de e-commerce, com foco em WooCommerce e Redsys.
A plataforma de e-commerce ManoMano teria sofrido um vazamento de dados que afetou cerca de 38 milhões de pessoas, com informações como nomes, e-mails e telefones sendo expostas. A empresa ainda não confirmou oficialmente o incidente.
Analistas da Oasis Security relataram uma campanha que explorou CVE‑2025‑54236 (SessionReaper) no Magento, identificando mais de 1.000 APIs vulneráveis e o comprometimento de cerca de 200 sites com implantação de web shells e elevação a root. A recomendação é aplicar patches e auditar logs de sessão imediatamente.
Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.
Pesquisas apontam registro de mais de 18.000 domínios temáticos em três meses e exploração ativa de CVEs críticos (incluindo CVE‑2025‑54236 e CVE‑2025‑61882) para instalar skimmers e obter acesso administrativo em lojas online; mais de 1,57 milhão de contas e 250 lojas comprometidas são citadas.