Information security expert Alex Birsan spoke about a new attack called “dependency confusion”. O problema é uma variação do ataque à cadeia de abastecimento. Além do nome “confusão de dependência”, os ataques também são chamados de “ataque de substituição”. Para detectar este método de ataques, o pesquisador já recebeu mais de $130,000 from various companies through bug… Continue a ler Pesquisador comprometido 35 empresas através de novos “confusão de dependência” ataque
Etiqueta: Shopify
Novo web skimmer encontrado no Shopify, BigCommerce, Lojas Woocommerce e Zencart
Especialistas da Sansec descobriram um novo skimmer MageCart multiplataforma capaz de roubar informações de pagamento de lojas comprometidas. O web skimmer funciona no Shopify, BigCommerce, Lojas Zencart e Woocommerce (mesmo que eles não suportem scripts personalizados para páginas de checkout). Deixe-me lembrá-lo que inicialmente o nome MageCart foi atribuído a um grupo de hackers, que foi… Continue a ler Novo web skimmer encontrado no Shopify, BigCommerce, Lojas Woocommerce e Zencart
Pesquisador ganhou mais de $ 2000000 no HackerOne
Representantes da HackerOne disseram que o especialista romeno em segurança cibernética Cosmin Iordach (@inibidor181) tornou-se o primeiro pesquisador da história do projeto, que ganhou mais de $ 2000000 da recompensa de bugs. Ele também é o sétimo pesquisador a ganhar mais de um milhão de dólares em apenas dois anos, um marco que ele alcançou, recebendo mais $300,000 in just 90… Continue a ler Pesquisador ganhou mais de $ 2000000 no HackerOne