Site icon Matrice Digitale

Adobe: attacchi a Magento e novità Elements 2025

Adobe creative cloud

Adobe creative cloud

Annunci

La sicurezza e i nuovi strumenti software di Adobe sono sotto i riflettori, con due notizie di particolare rilievo. Da un lato, oltre 4.000 negozi Adobe Commerce e Magento sono stati hackerati tramite gli attacchi CosmicSting, mentre dall’altro Adobe ha introdotto le nuove versioni 2025 di Photoshop Elements e Premiere Elements, arricchite di funzionalità potenziate dall’intelligenza artificiale (AI).

Attacchi CosmicSting a negozi Adobe Commerce e Magento

Gli attacchi “CosmicSting” hanno colpito oltre 4.000 negozi online basati sulle piattaforme Adobe Commerce e Magento. Questa vulnerabilità, identificata come CVE-2024-34102, è considerata di gravità critica. Combinata con CVE-2024-2961, una falla di sicurezza nella funzione iconv di glibc, può consentire agli attaccanti di eseguire codice da remoto sui server dei negozi colpiti.

Annunci
image 44
Adobe: attacchi a Magento e novità Elements 2025 4

Le versioni vulnerabili includono Adobe Commerce fino alla versione 2.4.7, Adobe Commerce Extended Support fino alla versione 2.4.3-ext-7 e Magento Open Source fino alla versione 2.4.7. La società di sicurezza web Sansec ha monitorato questi attacchi dall’inizio di giugno 2024, con oltre 4.275 negozi compromessi. Marchi di alto profilo come Whirlpool, Ray-Ban, National Geographic, Segway e Cisco sono stati tra le vittime degli attacchi.

Metodologie degli attacchi e conseguenze
I gruppi di hacker coinvolti, denominati “Bobry”, “Polyovki”, “Surki”, “Burunduki”, “Ondatry”, “Khomyaki” e “Belki”, sono considerati opportunisti finanziari che cercano di sottrarre dati di carte di credito e informazioni dei clienti. Gli attaccanti usano CosmicSting per rubare chiavi crittografiche Magento, inserire skimmer di pagamento e compromettere le pagine di checkout. I domini dei siti compromessi vengono modificati per apparire come librerie JavaScript legittime, ingannando sia gli utenti che gli amministratori dei siti.

Sansec ha consigliato agli amministratori di aggiornare le piattaforme alle versioni Adobe Commerce 2.4.7-p1, 2.4.6-p6, 2.4.5-p8 e 2.4.4-p9 o successive. Inoltre, ha fornito uno strumento per verificare la vulnerabilità dei siti e un “emergency hotfix” per bloccare la maggior parte degli attacchi CosmicSting.

Novità di Adobe per Photoshop e Premiere Elements 2025

Oltre ai problemi su piattaforma Magento, Adobe ha lanciato le nuove versioni di Photoshop Elements e Premiere Elements 2025, i suoi software di editing foto e video pensati per gli utenti che desiderano migliorare i propri contenuti con strumenti semplici. Le versioni aggiornate incorporano nuove funzionalità potenziate dall’IA per semplificare ulteriormente i processi di editing.

Photoshop Elements 2025

image 45
Adobe: attacchi a Magento e novità Elements 2025 5


La nuova versione introduce il Remove Tool, che permette di selezionare e rimuovere facilmente parti di un’immagine con un pennello. Inoltre, grazie a un nuovo filtro di sfocatura della profondità (Depth Blur), gli utenti possono aggiungere un effetto bokeh alle immagini e regolare la messa a fuoco, il livello di sfocatura e la distanza focale. La funzione di “Combine Photos” permette di fondere il soggetto di una foto con lo sfondo di un’altra per creare immagini uniche.

Premiere Elements 2025
Per i video, sono state aggiunte nuove funzioni di bilanciamento del bianco e correzione del colore, con la possibilità di effettuare regolazioni di luminosità più precise. Premiere Elements ora include anche modelli per titoli dinamici e preset LUT (Look-Up Table) per modificare il colore dei video. La Timeline è stata semplificata per migliorare la velocità di editing.

image 45 1
Adobe: attacchi a Magento e novità Elements 2025 6

Sia Photoshop che Premiere Elements sono stati ottimizzati per funzionare meglio sui Mac con il nuovo chip M3, offrendo prestazioni migliorate. I software sono disponibili singolarmente al prezzo di 100 dollari ciascuno, oppure in bundle a 150 dollari.

Annunci
Exit mobile version