| adobe | Adobe Commerce | Magento | CVE-2025-54236 | SessionReaper

Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊

2025-10-27

| adobe | ColdFusion | Adobe Commerce | Magento | CVE-2025-54261 | CVE-2025-54236 | SessionReaper

Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞

在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236

2025-09-10

| Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24

| 軟體供應鏈安全 | 電商平臺 | 駭客事件 | adobe | 後門程式 | Magento

駭客攻陷開源EC平臺Magento供應鏈,連百億規模跨國公司都遭殃

駭客在供應鏈業者的外掛程式中嵌入了後門,波及數百家商店,包括一家價值400億美元的跨國公司

2025-05-05

| Magento | Google Tag Manager

程式碼管理工具Google Tag Manager遭濫用,攻擊者用來對Magento網站側錄信用卡資料

資安業者Sucuri揭露濫用網站追蹤程式碼(Tag)管理工具Google Tag Manager的攻擊行動,目標是Magento電子商務網站,經過客戶通報及後續調查,研究人員確認至少有6個網站受害

2025-02-11

| Adob​​e Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手

Adob​​e Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害

2024-10-07

| Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應

2024-07-22

| WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄

WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定

側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害

2024-07-08

| Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

| Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞

2024-06-12

| 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

| Magento | CVE-2024-20720 | Adobe Commerce

電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式

研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作

2024-04-11