Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT
Fortinet 970x120px
320x100 Olympous
Magento affetto da una vulnerabilità con score 9.8.

Magento affetto da una vulnerabilità con score 9.8.

14 Febbraio 2022 19:02

Adobe ha rilasciato una correzione per una vulnerabilità critica zero-day nei prodotti open source Adobe Commerce e Magento. La vulnerabilità viene sfruttata attivamente dagli hacker in attacchi reali.

La vulnerabilità (CVE-2022-24086) ha ricevuto un punteggio di 9,8 su un massimo di 10 sulla scala CVSS ed è correlata a una convalida dell’input errata che può essere utilizzata per eseguire codice arbitrario. Lo sfruttamento della vulnerabilità non richiede credenziali, ma richiede diritti di amministratore

B939cf 0de9a3b6f73c4acaa78d53f0a9acdf4d Mv2

Gli operatori che utilizzano Magento 2 (versioni da 2.3.3 a 2.3.7) possono installare manualmente la patch rilasciata, poiché questo processo richiede la modifica solo di poche righe.

In un bollettino sulla sicurezza, l’azienda descrive gli attacchi associati a questo bug come “molto limitati” e relativi ad Adobe Commerce, ovvero il problema non ha ancora raggiunto lo sfruttamento di massa del problema.

La vulnerabilità interessa Adobe Commerce e Magento Open Source versioni 2.4.3-p1 e successive, nonché le versioni 2.3.7-p2 e successive. Le versioni di Adobe Commerce 2.3.3 e precedenti non sono interessate.

La vulnerabilità è diventata nota dopo che gli specialisti di Sansec hanno rilevato gli attacchi del gruppo Magecart, durante i quali i criminali hanno compromesso 500 siti basati su Magento 1.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!
Redazione RHC - 24/01/2026

Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…

Immagine del sitoCyber News
Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?
Redazione RHC - 24/01/2026

Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…

Immagine del sitoCyber News
NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
Redazione RHC - 24/01/2026

L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…

Immagine del sitoCyber News
NexPhone: tre sistemi operativi in tasca! Il telefono che sfida il concetto stesso di PC
Redazione RHC - 23/01/2026

La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l’industria ha provato più volte a dare una risposta concreta, senza mai arrivare a una soluzione definitiva. Dai…

Immagine del sitoVulnerabilità
FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
Luca Stivali - 23/01/2026

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione sia non solo incompleta, ma…