Mastodawn

Magento stores are under siege—hackers have been sneaking PHP backdoors into popular extensions, putting up to 1,000 sites at risk. Are you sure your e-commerce defenses are solid enough? Read on to find out how to stay one step ahead.

https://thedefendopsdiaries.com/magento-and-supply-chain-attacks-understanding-and-mitigating-risks/

#magento
#supplychainsecurity
#ecommerce
#cybersecurity
#malware

Christoph Ma�mann 17h ago

Backdoor found in popular ecommerce components #magento
https://sansec.io/research/license-backdoor

Backdoor found in popular ecommerce components

Multiple vendors were hacked in a coordinated supply chain attack, Sansec found 21 applications with the same backdoor. Curiously, the malware was injected 6...

Sansec

Reuben Walker aka mobileatom 21h ago

Backdoor Activates in Magento Supply Chain Attack Impacting 1000 Stores. #magento

https://cyberinsider.com/backdoor-activates-in-magento-supply-chain-attack-impacting-1000-stores/?utm_source=flipboard&utm_medium=activitypub

Posted into SYMFONY FOR THE DEVIL @symfony-for-the-devil-mobileatom

Backdoor Activates in Magento Supply Chain Attack Impacting 1000 Stores

A supply chain attack has compromised dozens of Magento-based ecommerce modules, injecting a backdoor that lay dormant for six years.

CyberInsider

KonVis - Visionäre Konzepte 4d ago

ZUGFeRD Erweiterung Version 1.0.7 – Gutschrift als XML Datei – Download und E-Mail Anhang #magento #magento-2 #magento-beratung #magento-hilfe https://www.konvis.de/neuigkeiten/magento/zugferd-erweiterung-version-1-0-7-gutschrift-als-xml-datei-download-und-e-mail-anhang/

ZUGFeRD Erweiterung Version 1.0.7 - Gutschrift als XML Datei - Download und E-Mail Anhang

Die Arbeiten für die Magento ZUGFeRD-Erweiterung in der 1.0.7 Version sind in den finalen Schritten. Diese Version wird primär die Gutschrift-Funktion im ZUGFeRD XML-Standard enthalten. Gutschrift Download über myAcccount Bereits umgesetzt für das anstehende Release ist der Download über das Kundenkonto. Im Kundenkonto können über den Bereich der Bestellungen die Rechnung und nun auch Gutschrift heruntergeladen werden. Gutschrift als E-Mail Weiter lesen

KonVis - mehr Erfolg Online

KonVis - Visionäre Konzepte 4d ago

GPSR Magento Onlineshop Erweiterung von KonVis – GPSR (General Product Safety Regulation) Produktsicherheitsverordnung – EU-Verordnung: Ab 13. Dezember 2024 Infos zu Hersteller auf Produktseite anzeigen #beratung #eu-verordnung #magento #magento-2 https://www.konvis.de/neuigkeiten/magento/magento-online-shop-gpsr-eu-verordnung-ab-13-dezember-2024-infos-zu-hersteller-auf-produktseite/

GPSR Magento Onlineshop Erweiterung von KonVis - GPSR (General Product Safety Regulation) Produktsicherheitsverordnung - EU-Verordnung: Ab 13. Dezember 2024 Infos zu Hersteller auf Produktseite anzeigen

In diesem Blogpost möchten wir verschiedene Möglichkeiten vorstellen die Anforderungen zu lösen. Bei Interesse an einer fertigen Lösung, sprechen Sie uns gerne an. Wir haben eine entsprechende Erweiterung für Magento 2 programmiert, welche Sie über digistore24 erwerben können (nähere Informationen weiter unten). Es gibt eine neue EU-Verordnung die regelt, dass deutlich mehr Informationen zu Herstellern preisgegeben werden. Wie genau das Weiter lesen

KonVis - mehr Erfolg Online

OTX Bot 4d ago

Fake GIF Leveraged in Multi-Stage Reverse-Proxy Card Skimming Attack

A sophisticated multi-stage carding attack on a Magento eCommerce website has been uncovered. The malware used a fake gif image file, local browser sessionStorage data, and a malicious reverse-proxy server to steal credit card data, login details, cookies, and other sensitive information. The attack targeted an outdated Magento 1.9.2.4 installation, exploiting its lack of support and security vulnerabilities. The malware injected JavaScript code disguised as Bing tracking code and utilized a tampered payment file to create a user-specific attack. This advanced technique allowed the attackers to intercept and manipulate all website traffic while remaining undetected by victims and administrators.

Pulse ID: 680c5278fbbef40e36ef3f9f
Pulse Link: https://otx.alienvault.com/pulse/680c5278fbbef40e36ef3f9f
Pulse Author: AlienVault
Created: 2025-04-26 03:26:48

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Browser #Cookies #CreditCard #CyberSecurity #InfoSec #Java #JavaScript #Magento #Malware #OTX #OpenThreatExchange #Proxy #RAT #RCE #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange

sonukumar99 4d ago

#Magento Commerce app development helps create #online shopping #apps that are easy to use and manage. It supports #custom features, works well on #mobile, and helps #businesses sell #products online more easily and effectively.

https://mobikul.com/adobe-commerce-mobile-app-development/
#Magento_commerce_App_Development

Adobe Commerce App Development Services | Magento eCommerce App

Looking for top-notch Adobe Commerce app development? With Mobikul’s mobile app development services, you can build your app for Adobe Commerce to attract users.

Mobikul

KonVis - Visionäre Konzepte Apr 16

MFA für Magento 2 Online Shop #magento #magento-2 #magento-agentur #magento-beratung https://www.konvis.de/neuigkeiten/magento/mfa-fuer-magento-2-online-shop/

MFA für Magento 2 Online Shop

In Magento Onlineshops ist standardmäßig eine Funktion für MFA integriert. Diese kann recht einfach aktiviert werden und funktioniert im Zusammenspiel mit Google Authenticator (App) Wo gibt es die Anleitung? Eine ausführliche Beschreibung gibt es auf der Seite von Adobe. Der Link ist hier: https://experienceleague.adobe.com/de/docs/commerce-admin/systems/security/2fa/security-two-factor-authentication Unsere Erfahrung mit der MFA Einrichtung für Magento Shops Es gab keinerlei Probleme. Die Einrichtung verläuft Weiter lesen

KonVis - mehr Erfolg Online