🔎 Cyberveille

95 readers

4 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 5 months ago

MODERATORS

decio

E-commerce (Magento): une image SVG est utilisée pour voler les données bancaires (www.it-connect.fr)

submitted 11 hours ago by decio to c/cyberveille

0 comments fedilink hide all child comments

Près d'une centaine de boutiques en ligne basées sur Magento ont été compromises récemment via l'exploitation de la faille PolyShell. Désormais, les pirates exploitent ces boutiques compromises pour voler les numéros de cartes bancaires des clients à l'aide d'une simple image SVG d'un seul pixel. Voici ce que l'on sait sur ce skimmer.

D'après les chercheurs en sécurité de chez Sansec, cette nouvelle campagne serait liée à la faille de sécurité surnommée PolyShell. Découverte en mars 2026, elle affectait les boutiques d'e-commerce basées sur Magento et Adobe Commerce. En l'exploitant, les pirates pouvaient charger un exécutable malveillant sur le serveur où est hébergée l'application et ainsi prendre le contrôle de la boutique en ligne.

no comments (yet)

sorted by: hot top controversial new old

there doesn't seem to be anything here