TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Descoberta vulnerabilidade crítica na plataforma de eCommerce Magento

Alfredo Beleza por Alfredo Beleza
27/04/2015
Em Segurança
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp




A Check Point, o maior fabricante mundial especializado em segurança, anuncia que o seu Grupo de Investigação de Vulnerabilidades e Malware descobriu recentemente uma vulnerabilidade crítica do tipo RCE (Remote Code Execution ou execução remota de código) na plataforma web de ecommerce da eBay Magento, que afecta cerca de duzentas mil lojas online.

No caso de ser explorada, esta vulnerabilidade comprometeria plenamente qualquer loja online baseada na plataforma Magento, incluindo informação de cartões de crédito e outros dados financeiros ou pessoais dos seus clientes. A vulnerabilidade permite a qualquer atacante eludir todos os mecanismos de segurança e obter o controlo sobre a loja e toda a sua base de dados, o que permite o roubo de cartões de crédito ou qualquer outro acesso administrativo ao sistema.

“À medida que as compras online ganham terreno ao comércio tradicional, os sites de comércio electrónico tornam-se num alvo primordial para os cibercriminosos, já que sabem que são uma mina de ouro em termos de informação sobre cartões de crédito”, destaca Shahar Tal, responsável do Grupo de Investigação de Vulnerabilidade e Malware da Check Point. “A vulnerabilidade descoberta representa uma ameaça significativa não só para uma loja, como para todas as marcas retalhistas que utilizam a plataforma Magento para as suas lojas online, o que representa cerca de 30% do mercado de comércio electrónico”.

A Check Point divulgou de forma privada junto da eBay estas vulnerabilidades em conjunto com uma lista de recomendações para as corrigir antes do seu anuncio público. Um patch corrigir as mesmas foi lançado no passado dia 9 de Fevereiro de 2015 (SUPEE-5344 disponível aqui). Recomenda-se aos proprietários ou administradores de lojas online a aplicação desta correcção de forma imediata.

Os clientes da Check Point já estão protegidos das tentativas de exploração desta vulnerabilidade através do Software Blade IPS. Para obter mais informação, por favor visite o blogue da Check Point.

Tags: Check PointebayecommerceMagentosegurançavulnerabilidade
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

futebol iptv
Segurança

IPTV Pirata ‘encrava’ a ver futebol. E agora?

04/10/2023
futebol iptv
Segurança

Alerta fãs de sites piratas: novo bloqueio está a caminho

01/10/2023
Check Point eleita empresa do ano em segurança pelos Globee Awards
Notícias

Check Point eleita empresa do ano em segurança pelos Globee Awards

01/10/2023
iptv futebol
Dicas

IPTV Pirata para ver futebol? 5 riscos que tens de conhecer

01/10/2023
futebol iptv
Segurança

IPTV pirata: o fim destes serviços está à porta

29/09/2023
O que é a autenticação de dois fatores (2FA)?
Guias

O que é a autenticação de dois fatores (2FA)?

29/09/2023
Próximo artigo
DNS-340L ShareCenter

D-Link lança NAS com 24 TB de capacidade e suporte iSCSI

Comentários

Promoções interessantes

xiaomi poco m5s
Promoções

Smartphone com super desconto: Xiaomi voltou a fazer das suas!

04/10/2023
Air Fryer de 12 litros está com promoção que não podes deixar escapar
Promoções

Air Fryer de 12 litros está com promoção que não podes deixar escapar

04/10/2023
SteelSeries Arctis 9
Promoções

SteelSeries Arctis 9: auscultadores gaming com desconto de 70 euros na Amazon

04/10/2023
PUBLICIDADE

Mobilidade Elétrica

Tesla Cybertruck México

Tesla leva Cybertruck para testes no México e apresenta novos acessórios

por Vitor Urbano
04/10/2023

Tesla está a expandir os horizontes de teste para o seu aguardado Cybertruck. Recentemente, o veículo elétrico foi visto no...

Nissan Hyper Urban

Nissan Hyper Urban: o futuro elétrico que une inovação e sustentabilidade

por Vitor Urbano
04/10/2023

Nissan Motor Co., Ltd. surpreendeu o mundo automóvel com a apresentação digital do Nissan Hyper Urban, um conceito inovador que...

Volvo EX30 SUV elétrico compacto

Volvo EX30: o SUV elétrico compacto custará apenas 33 mil euros

por Vitor Urbano
03/10/2023

Volvo surpreende ao revelar o preço do seu novo SUV elétrico EX30 nos Estados Unidos. Com um preço de partida...

Robotáxi Cruise acidente

Acidente com robotáxi deixa mulher em estado crítico nos Estados Unidos

por Vitor Urbano
03/10/2023

Na noite de segunda-feira, um acidente terrível ocorreu nas ruas de São Francisco, envolvendo um veículo autónomo da Cruise. Uma...

PUBLICIDADE

Guias Techenet

Como comprar mais barato na Amazon em Portugal

O que é a autenticação de dois fatores (2FA)?

Oxford no topo das 10 melhores universidades do mundo

Canais do Whatsapp: como acompanhar seus conteúdos favoritos?

Como conseguir um estágio em grandes empresas: 8 dicas práticas

Como montar sua coleção de livros dos sonhos: dicas para iniciantes

Como utilizar as novas ferramentas de edição no Google Fotos?

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Gerir o Consentimento de Cookies
Este site utiliza cookies para permitir uma melhor experiência por parte do utilizador.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Gerir opções Gerir serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}