webshop-penetrationstest
| | | | |

Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb

Mindst syv hackinggrupper står nu bag en massiv stigning i ‘TrojanOrders’-angreb rettet mod Magento 2-websteder og udnytter en sårbarhed, der gør det muligt for trusselsaktørerne at kompromittere sårbare servere. Webstedssikkerhedsfirmaet Sansec advarede om,  at næsten 40% af Magento 2-websteder bliver målrettet mod angrebene, hvor hackinggrupper kæmper mod hinanden om kontrol over et inficeret websted. Disse…

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme
|

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme

Adobe har torsdag opdateret sin rådgivning for en aktivt udnyttet nuldags-sårbarhed for alle Adobe Commerce og Magento Open Source. Med fejlen kan man opnå at enhver vilkårlig kode udføres. Sporet som CVE-2022-24087, ligesom CVE-2022-24086 – er fejlen beømt så højt som 9,8 på CVSS sårbarhedskalalen. Fejlen er en klassisk “Forkert Input Validation” fejl, hvorefter der…

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware
| | | |

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder…

Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket
| | |

Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket

En NØDOPDATERING til Adobe Acrobat, verdens førende PDF-læser, retter en sårbarhed under aktivt angreb, der påvirker både Windows- og macOS-systemer. Man kan uden opdatering risikerer vilkårlig kørsel af programkode, såsom Ransomware og installation af overvågningssoftware m.v. Adobe advarer kunderne om den kritiske zero-day fejl der aktivt udnyttes og som samtidigt udsætter alle brugere for fare…