Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich Die Onlineshop-Softwares Commerce und Magento Open Source können ebenfalls in den Fokus von Angreifern gelangen. An dieser Stelle kann etwa Schadcode durch eine als "kritisch" eingestufte Lücke (CVE-2024-20758) schlüpfen und Shopsysteme kompromittieren.…
Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger Darunter sind unter anderem Atlassian Confluence, Cisco , Magento und Qnap . Standard-Passwörter inakzeptabel In einem Schreiben mit verschiedenen Tipps zur Steigerung der Sicherheit wendet sich die CISA nun an die Hersteller .…
Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich Wichtige Updates Am gefährlichsten gelten zehn Schwachstellen in Commerce und Magento Open Source. Angreifer können hier für mehrere Attacken ansetzen und sich höhere Nutzerrechte aneignen, Sicherheitsfeatures umgehen und Schadcode ausführen.…
Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen Die Schwachstellen Am gefährlichsten gilt eine "kritische" Schadcode-Lücke (CVE-2023-38208) in Commerce und Magento Open Source.…
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co. Onlineshops mit Commerce und Magento Open Source sind ebenfalls verwundbar. Shop-Admins sollten sicherstellen, dass die Versionen Commerce/Magento Open Source 2.4.5-p1 und 2.4.4-p2 installiert sind.…
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops Davon sollen alle FishPig-Magento-2-Module betroffen sein. Die freien Erweiterungen auf Github seien nicht betroffen. Der unrechtmäßige Zugriff soll am oder vor 19. August 2022 geschehen sein.…
Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen Verwundbare Online-Shop-Systeme Sieben der Lücken betreffen Adobe Commerce sowie Magento Open Source vor den Versionen 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5.…
Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader Anzeige Anzeige Angreifer könnten Computer mit Anwendungen von Adobe attackieren und unter Umständen eigenen Code auf Systemen ausführen. So etwas führt…
Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt Umfrage starten Wie finden Sie unsere Angebote? Helfen Sie mit, unsere Angebote zu verbessern, indem Sie an einer kurzen Umfrage teilnehmen. Als Dankeschön…
Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento Auch zahlreiche ältere Magento-Systeme kompromittiert Das IT-Sicherheitsunternehmen Sansec hat zudem um die 500 Magento-Shop-Systeme entdeckt, die mit einem sogenannten Web-Skimmer infiziert waren.…
Patchday: Adobe schließt kritische Schadcode-Lücken Abhilfe schaffen hier Commerce und Magento Open Source 2.4.3-p1 und 2.3.7-p1.…
Patchday: Adobe schließt kritische Lücken in Magento-Shops Die folgenden Ausgaben sind gegen die Attacken gewappnet: Magento Commerce und Magento Open Source 2.3.7-p1, 2.4.2-p2, 2.4.3.…
Adobe-Patchday: Attacken auf Adobe Acrobat und Reader Außerdem gibt es noch Sicherheitspatches für After Effects, Animate, Creative Cloud, Experience Manager, Genuine Service, Illustrator, InCopy, InDesign, Magento, Media Manager und Medium.…
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co. Admins sollten zügig eine der reparierten Versionen von Magento Commerce oder Magento Open Source 2.3.6-p1, 2-4-1-p1 und 2.4.2 installieren. Dreamweaver ist in den Ausgaben 20.2.1 und 21.1 gegen Daten-Leak-Attacken gerüstet.…
Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1 Umstieg auf Magento 2 ratsam Potenziell betroffene Shopbetreiber können ihre Magento-1-Installation auf Skimmer-Code überprüfen, den die Malware, eine Datei namens mysql.php, in die Magento-spezifische Datei prototype.js schreibt. mysql.php wird anschließend wieder…
Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe Anzeige Anzeige Das Unternehmen Adobe, zu dem Magento Commerce seit 2018 gehört, hat wichtige Security-Updates für die E-Commerce-Plattform veröffentlicht.…
Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar Wer das Kennwort, aber nicht den 2FA-Code kennt, kommt nicht in den Account. 2FA ist ab Magento Commerce und Magento Open Source 2.4 implementiert.…
Kritische Sicherheitslücke bedroht Magento-Shops Einer Warnmeldung von Adobe zufolge sind konkret Magento Commerce 1 bis einschließlich Version 1.14.4.5 und Magento Open Source 1 bis einschließlich Ausgabe 1.9.4.5 angreifbar. Magento Commerce und Magento Open Source sind nicht gefährdet.…
Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co. Abgesichert sind folgende Versionen: Magento Commerce 2.2.11…
Magento Marketplace von Adobe gehackt Hacker-Attacke im November Einer Sicherheitsmitteilung von Magento zufolge haben die Verantwortlichen den Vorfall am 21. November entdeckt und die Magento-Marketplace-Server zeitweise offline genommen, um den Vorfall einzudämmen und zu untersuchen.…