Schlagwort-Archive: Magento

Februar-Patchday bei Adobe

An seinem Februar-Patchday hat Adobe Updates für seine Produkte Acrobat und Acrobat Reader, Digital Editions, Experience Manager, Flash und Framemaker. Auch der zugekaufte Onlineshop Magento erhält erstmals Updates von Adobe. Mit 21 Schwachstellen steckten die meisten als „kritisch“ eingestuften im … Weiterlesen

Veröffentlicht unter News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Ältere Lücke in MySQL wird angegriffen

Eine schon ältere Sicherheitslücke in der MySQL-Datenbank macht aktuell Probleme. IT-Sicherheitsspezialist Willem de Groot berichtete dazu, dass eine als Magecart bekannt Gruppe von Cyberkriminellen ungeschützte Instanzen der Software Adminer und darin besagte MySQL-Lücke genutzt habe, um diese Server anzugreifen. Die Software Adminer Die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Magento-Onlineshops gefährdet

Wer einen Onlineshop auf Magento-Basis nutzt, sollte jetzt dringend die Einstellungen seiner Installation überprüfen. Eine Sicherheitslücke erlaubt nämlich die Kompromittierung der Installation und bringt dadurch die Kunden der Shops in Gefahr. Der Hersteller arbeitet wohl an einem Patch, gibt aber … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Hacker kommen über veraltete WordPress-Plugins

Die bekannte Sicherheitsfirma Sucuri hat im ersten Quartal 2016 mehr als 11.000 kompromittierte Internetseiten analysiert. Aus deren Bericht geht hervor, dass erweiterbare CMS-Komponenten den Angreifern häufig als Einfallstor dienen. Über 1 Milliarde Internetseiten auf CMS-Basis Aktuell sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Sicherheitspatches für Magento Shops gegen 20 Lücken

Eine aktuelle Sammlung von Patches für Nutzer des Shop-Systems Magento dichtet 20 Schwachstellen in der Software ab. Zwei davon sind XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Über diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und im schlimmsten … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Angriffe auf Magento-Shops über ältere Sicherheitslücken

Mehrere Tausend Magento-Shops sind mit Schadcode infiziert und jubeln ihren Besuchern ein Exploit-Kit unter, mit dem die Hintermänner der Angriffe Bezahldaten abgreifen. Der Infektionsweg scheint aber keine Sicherheitslücke in der aktuellen Magento-Version zu sein. Es sieht eher danach aus, dass die Angriffe alte Lücken … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Tausende Magento-Shops verteilen Schadcode

Auch in der Vergangenheit ist die Magento-Software immer wieder Opfer von Sicherheitslücken geworden. Die Seiten von Magento-Shop sind ein lohnendes Ziel für Angreifer, weil bei ihren Besuchern angenommen werden kann, dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten zu erbeuten sind. Die Seiten der Shops … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , | 2 Kommentare

Magento bringt Patch gegen den Datenklau

Diverse Lücken im Shopsystem Magento soll ein gerade veröffentlichter Patch des Herstellers schließen. Der Patch schließt insgesamt acht verschiedene Sicherheitslücken. Das als SUPEE-6285 herausgegebene Update enthält einen Fix, der laut CVSS-Skala mit einer Gefährlichkeit von 9,3 bewertet wird und als kritisch gilt. Über … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , | 1 Kommentar

Kreditkartendaten verschwinden aus Magento-Online-Shops

Bei einer immer noch andauernden Attacke greifen Kriminelle massenhaft und gezielt Kreditkarteninformationen aus der E-Commerce-Lösung Magento ab. Sie benutzten bisher unbekannte Schwachstellen, um sich Zugriff auf die Online-Shops zu schaffen, berichtet das IT-Sicherheitsunternehmen Sucuri. Die dabei genutzten Sicherheitslücken vermutet Experte Peter Gramantik entweder in der Kernanwendung oder aber … Weiterlesen

Veröffentlicht unter Internet, Kommentar, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Kommentar

Lücke in Magento-Shops wird aktiv ausgenutzt

Die schon am Montag bekannt gewordene Sicherheitslücke im E-Commerce-System Magento wird schon aktiv für Cyber-Attacken missbraucht. Die Sicherheitsfirma Sucuri berichtet von Angriffen, bei denen versucht wurde, einen neuen Nutzer „admin_user“ anzulegen. Diese Attacken  gingen angeblich von den russischen IP-Adressen 62.76.177.179 und 185.22.232.218 aus. Durch … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar