News Hackers exploiting critical “SessionReaper” flaw in Adobe Magento
Hackers are actively exploiting the critical SessionReaper vulnerability (CVE-2025-54236) in Adobe Commerce (formerly Ma...
E-Commerce
News 
News ハッカーがZAGGの顧客のクレジットカードを第三者侵入で盗む
ZAGG Inc.は、同社のEコマース・プロバイダーであるBigCommerce社が提供するサードパーティ製アプリケーションにハッカーが侵入したことにより、クレジットカード情報が不正アクセスされたことを顧客に通知している。 ZAGG社は、ス...
News 1000以上のオンラインショップがハッキングされ、偽の商品リストが表示される
Phish n' Ships」と名付けられたフィッシング・キャンペーンは、少なくとも2019年から実施されており、1000以上の正規オンラインストアに感染し、入手困難な商品の偽の商品リストを宣伝している。 疑うことを知らないユーザーがそれら...
News Hackers inject malicious JS in Cisco store to steal credit cards, credentials
Cisco’s site for selling company-themed merchandise is currently offline and under maintenance due to hackers compromisi...
News フェイスブック広告で600以上の偽ウェブショップを押し売りする詐欺組織
イメージミッドジャーニー ERIAKOS」と名付けられた悪質な詐欺キャンペーンは、Facebook広告を通じて600以上の偽のウェブショップを宣伝し、訪問者の個人情報や金融情報を盗む。 これらのサイトは、有名ブランドの製品を宣伝し、大幅な割...
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News CosmicStingの欠陥、Adobe CommerceとMagentoサイトの75%に影響
Adobe Commerce と Magento のウェブサイトに影響を及ぼす「CosmicSting」と呼ばれる脆弱性は、セキュリティアップデートが提供されてから 9 日が経過した現在もほとんどパッチが適用されておらず、数百万ものサイトが...
News 85万人からクレジットカードを盗む大規模なウェブショップ詐欺組織
BogusBazaar」と呼ばれる75,000の偽のオンラインショップからなる大規模なネットワークは、米国とヨーロッパで85万人以上の人々を騙して購入させ、犯罪者がクレジットカード情報を盗み、推定5,000万ドルの偽の注文を処理しようとしま...
news ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする
新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にします。...
news 新たな情報窃取マルウェアキャンペーンの標的となるオンライン販売者
オンライン販売者は、情報を盗む Vidar マルウェアをプッシュする新たなキャンペーンの標的となっており、これにより、脅威アクターがより有害な攻撃のために資格情報を盗むことが可能になります。 新しいキャンペーンは今週開始され、攻撃者は電子メ...