Эксперты по кибербезопасности зафиксировали несколько независимых волн активных атак, нацеленных на критическую уязвимость в популярной платформе электронной коммерции Magento.
Неаутентифицированные злоумышленники активно эксплуатируют критическую уязвимость в платформах Adobe Commerce и Magento по всему миру. Уязвимость, получившая идентификатор CVE-2025-54236 и название SessionReaper
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) объявило о включении двух новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Adobe нарушила свой обычный график выпуска обновлений, чтобы устранить критическую уязвимость CVE-2025-54236 в Magento Commerce и открытой версии Magento. Уязвимость, получившая название SessionReaper
