Spring til indhold

Adobe

webshop-penetrationstest

Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb

Mindst syv hackinggrupper står nu bag en massiv stigning i ‘TrojanOrders’-angreb rettet mod Magento 2-websteder og udnytter en sårbarhed, der gør det muligt for trusselsaktørerne at kompromittere sårbare servere. Webstedssikkerhedsfirmaet Sansec advarede om,  at næsten 40% af Magento 2-websteder bliver målrettet mod angrebene, hvor hackinggrupper kæmper mod hinanden om kontrol over et inficeret websted. Disse angreb bruges til at injicere ondsindet JavaScript-kode på en onlinebutiks websted, der kan forårsage betydelig forretningsforstyrrelse og massivt tyveri af kundekreditkort i en travl Black Friday- og Cyber Monday-periode. Tendensen forventes at fortsætte frem mod jul, hvor netbutikkerne er mest kritiske og samtidig mest sårbare.… Læs mere »Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme

Adobe har torsdag opdateret sin rådgivning for en aktivt udnyttet nuldags-sårbarhed for alle Adobe Commerce og Magento Open Source. Med fejlen kan man opnå at enhver vilkårlig kode udføres. Sporet som CVE-2022-24087, ligesom CVE-2022-24086 – er fejlen beømt så højt som 9,8 på CVSS sårbarhedskalalen. Fejlen er en klassisk “Forkert Input Validation” fejl, hvorefter der kan udføres skadelig kode. “Vi har opdaget yderligere sikkerhedsbeskyttelse er nødvendige for CVE-2022-24086 og har udgivet en opdatering til at løse dem (CVE-2022-24087),” sagde Adobe i en revideret bulletin. “Adobe er ikke bekendt med nogen udnyttelser for det problem, der behandles i denne opdatering (CVE-2022-24087).”… Læs mere »En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder og advarede om, at mere end 60 af disse fejl bærer risici for direkte fjernkørsel af kode. Det tager under 20 sekunder at få adgang til en inficeret maskine (en maskine med f.eks. Adobe Photoshop). Adobe udgav separate advarsler med oplysninger om sårbarheder adresseret i… Læs mere »Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket

En NØDOPDATERING til Adobe Acrobat, verdens førende PDF-læser, retter en sårbarhed under aktivt angreb, der påvirker både Windows- og macOS-systemer. Man kan uden opdatering risikerer vilkårlig kørsel af programkode, såsom Ransomware og installation af overvågningssoftware m.v. Adobe advarer kunderne om den kritiske zero-day fejl der aktivt udnyttes og som samtidigt udsætter alle brugere for fare hvis man bruger Adobe Acrobat PDF-læser software. En patch er tilgængelig, som en del af virksomhedens tirsdag roundup af 43 rettelser til 12 af sine produkter, herunder Adobe Creative Cloud Desktop Application,  Illustrator,  InDesign,og  Magento. ”Ifølge Adobe er zero-day sårbarheden, som spores som CVE-2021-28550, allerede… Læs mere »Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket

TOP