Adobe

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme

Adobe har torsdag opdateret sin rådgivning for en aktivt udnyttet nuldags-sårbarhed for alle Adobe Commerce og Magento Open Source. Med fejlen kan man opnå at enhver vilkårlig kode udføres. Sporet som CVE-2022-24087, ligesom CVE-2022-24086 – er fejlen beømt så højt som 9,8 på CVSS sårbarhedskalalen. Fejlen er en klassisk “Forkert Input Validation” fejl, hvorefter der kan udføres skadelig kode. “Vi har opdaget yderligere sikkerhedsbeskyttelse er nødvendige for CVE-2022-24086 og har udgivet en opdatering til at løse dem (CVE-2022-24087),” sagde Adobe i en revideret bulletin. “Adobe er ikke bekendt med nogen udnyttelser for det problem, der behandles i denne opdatering …

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme Se mere…

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder og advarede om, at mere end 60 af disse fejl bærer risici for direkte fjernkørsel af kode. Det tager under 20 sekunder at få adgang til en inficeret maskine (en maskine med f.eks. Adobe Photoshop). Adobe udgav separate advarsler med oplysninger om sårbarheder adresseret …

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware Se mere…

Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket

En NØDOPDATERING til Adobe Acrobat, verdens førende PDF-læser, retter en sårbarhed under aktivt angreb, der påvirker både Windows- og macOS-systemer. Man kan uden opdatering risikerer vilkårlig kørsel af programkode, såsom Ransomware og installation af overvågningssoftware m.v. Adobe advarer kunderne om den kritiske zero-day fejl der aktivt udnyttes og som samtidigt udsætter alle brugere for fare hvis man bruger Adobe Acrobat PDF-læser software. En patch er tilgængelig, som en del af virksomhedens tirsdag roundup af 43 rettelser til 12 af sine produkter, herunder Adobe Creative Cloud Desktop Application,  Illustrator,  InDesign,og  Magento. ”Ifølge Adobe er zero-day sårbarheden, som spores som CVE-2021-28550, …

Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket Se mere…