Tag

Tag: magento

3 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a magento.

Nova falha PolyShell permite execução remota não autenticada no Magento

Falha PolyShell permite RCE não autenticada no Magento, afetando lojas virtuais e exigindo atualização imediata para evitar comprometimento de dados.

19/03/2026 18:01 Riscos e Ameaças #magento

Campanha explora falha em Magento (CVE-2025-54236) e compromete mais de 200 sites

Analistas da Oasis Security relataram uma campanha que explorou CVE‑2025‑54236 (SessionReaper) no Magento, identificando mais de 1.000 APIs vulneráveis e o comprometimento de cerca de 200 sites com implantação de web shells e elevação a root. A recomendação é aplicar patches e auditar logs de sessão imediatamente.

30/01/2026 12:03 Cyber ataques #magento

Pré‑Natal digital: 18.000 domínios, CVEs críticos e risco para e‑commerce

Pesquisas apontam registro de mais de 18.000 domínios temáticos em três meses e exploração ativa de CVEs críticos (incluindo CVE‑2025‑54236 e CVE‑2025‑61882) para instalar skimmers e obter acesso administrativo em lojas online; mais de 1,57 milhão de contas e 250 lojas comprometidas são citadas.

28/11/2025 10:01 Riscos e Ameaças #magento

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve