Oh goody, looks like #CanadaComputers in uh #Canada had #magecart style skimmer on their web checkout system.
It'll be months before they say or admit to anything i'm sure.
https://www.reddit.com/r/bapccanada/comments/1qk4axy/canada_computers_online_card_skimmer/
Source : Sansec Forensics Team (Threat Research), avis publié le 15 janvier 2026. Sansec rapporte avoir détecté un keylogger sur la boutique de produits dérivés destinée aux employés d’une des trois plus grandes banques américaines, active environ 18 heures avant retrait. L’attaque consiste en un keylogger/skimmer JavaScript côté client sur une boutique e‑commerce interne utilisée par 200 000+ employés. Le malware intercepte toutes les données de formulaire (identifiants, informations personnelles, numéros de cartes). Sansec souligne un écart de détection: au moment de la publication, 1/97 moteurs sur VirusTotal détectaient l’infrastructure malveillante.
Watch out as a new report reveals a widespread Magecart skimmer campaign targeting users of all major credit cards at online checkout.
Read more: https://hackread.com/magecart-targets-all-credit-cards-users/
Researchers uncover a long-running Magecart skimming network targeting major payment providers via compromised checkout pages.
🧩 3️⃣ Masivo robo de datos de pago de clientes de páginas web con malware Magecart.
Cibercriminales han estado utilizando el malware Magecart para insertar código malicioso en tiendas online legítimas, de modo que captura datos de tarjetas de crédito y débito justo cuando los clientes compran.
Este código invisible roba números de tarjeta, fechas de vencimiento y códigos CVV, comprometiendo la seguridad de miles de personas sin que lo noten al comprar.
🔒 ¿Tus compras en línea son realmente privadas… o alguien más está leyendo lo que escribes?
#Privacidad #Ciberseguridad #Magecart #PagosOnline
https://blog.elhacker.net/2025/12/masivo-robo-de-datos-de-pago-de.html
eCommerce platforms face AI-powered cyber threats for 2025 season
Organisations opera…
#NewsBeep #News #Headlines #Artificialintelligence(AI) #black-friday #christmas #cyberattacks #CyberThreat #Cybercrime #cybersecurity #digitalwallets #eCommerce(e-Commerce) #Fraud #holidayseason #IL #Israel #Magecart #Magento #Multi-factorauthentication(MFA) #OnlineShopping #PaymentTechnologies #phishing #SearchEngineOptimisation(SEO) #VirtualPrivateNetworks(VPNs) #WooCommerce
https://www.newsbeep.com/273216/
Source: Recorded Future / Insikt Group. Dans un rapport publié le 28 août 2025, le chercheur détaille les tendances vulnérabilités et malwares observées au 1er semestre 2025, avec un focus sur l’exploitation des systèmes exposés, l’évolution des outils et TTPs, et les menaces mobiles et e‑commerce. Principaux constats vulnérabilités: 23 667 CVE publiées (+16% vs H1 2024), 161 vulnérabilités activement exploitées dont 42% avec PoC public, 69% sans authentification et 30% RCE. Microsoft concentre le plus grand nombre d’exploits (17% des cas), à égalité avec les appliances périmétriques (SSL‑VPN, NGFW, portails d’accès). Plus de la moitié des exploitations attribuées impliquent des acteurs étatiques; les failles d’Ivanti sont particulièrement visées (ex. CVE‑2025‑0282). Post‑exploitation, Cobalt Strike domine, suivi de Vshell RAT; les backdoors représentent ~23% des charges.
This #Magecart smart contract got updated recently and is now pointing to keritysuc[.]xyz
#etherhiding (hiding malicious code in blockchain based smart contracts) is not only by #ClearFake related actors – but now also for #Magecart 👇
🦠Toxic Flange (Gurjeet)🔬⚱️🌚
CyberVeille.ch
The Threat Codex
Hackread.com
TechNadu
3NCR1PT4D0
News Beep
ITSEC News
ThreatCat.ch