Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Attaque massive de la chaîne d'approvisionnement du commerce électronique exposant des millions d'utilisateurs

2025-05-05
Attaque massive de la chaîne d'approvisionnement du commerce électronique exposant des millions d'utilisateurs

Des chercheurs en sécurité ont découvert une attaque de la chaîne d'approvisionnement ciblant des centaines de sites de commerce électronique, dont une multinationale de 40 milliards de dollars. Les attaquants ont compromis au moins trois fournisseurs de logiciels, implantant un malware resté dormant pendant six ans avant de s'activer ces dernières semaines pour voler des informations de cartes de paiement et d'autres données sensibles. Au moins 500 sites sont affectés, et le nombre réel pourrait être le double. Le malware permet aux attaquants d'exécuter du code arbitraire dans les navigateurs des visiteurs, permettant l'exécution de code à distance et le vol de données. Les fournisseurs de logiciels affectés incluent Tigren, Magesolution et Meetanshi, tous proposant des logiciels basés sur Magento.

(arstechnica.com)
Technologie
Dire adieu à la consommation excessive de CPU de Kubernetes : automatisation légère des conteneurs avec Podman
Chat vocal IA en temps réel : votre partenaire de conversation numérique