The open-source e-commerce platform PrestaShop has released a new version that addresses a critical-severity vulnerability allowing any back-office user to write, update, or delete SQL databases regardless of their permissions.

L'équipe de hackers de Thales a pu s'introduire dans le système de bord et y placer un code malveillant sans se faire repérer.

https://twitter.com/mysk_co/status/1651021165727477763?t=jyoM4wkxFhSTs1F6g6Ap9Q&s=09

Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage.

ollowed by repeatedly spoofing a request to that service with a victim's IP as the source address.