Magento

webshop-penetrationstest

Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb

Mindst syv hackinggrupper står nu bag en massiv stigning i ‘TrojanOrders’-angreb rettet mod Magento 2-websteder og udnytter en sårbarhed, der gør det muligt for trusselsaktørerne at kompromittere sårbare servere. Webstedssikkerhedsfirmaet Sansec advarede om,  at næsten 40% af Magento 2-websteder bliver målrettet mod angrebene, hvor hackinggrupper kæmper mod hinanden om kontrol over et inficeret websted. Disse angreb bruges til at injicere ondsindet JavaScript-kode på en onlinebutiks websted, der kan forårsage betydelig forretningsforstyrrelse og massivt tyveri af kundekreditkort i en travl Black Friday- og Cyber Monday-periode. Tendensen forventes at fortsætte frem mod jul, hvor netbutikkerne er mest kritiske og samtidig mest …

Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb Se mere…

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme

Adobe har torsdag opdateret sin rådgivning for en aktivt udnyttet nuldags-sårbarhed for alle Adobe Commerce og Magento Open Source. Med fejlen kan man opnå at enhver vilkårlig kode udføres. Sporet som CVE-2022-24087, ligesom CVE-2022-24086 – er fejlen beømt så højt som 9,8 på CVSS sårbarhedskalalen. Fejlen er en klassisk “Forkert Input Validation” fejl, hvorefter der kan udføres skadelig kode. “Vi har opdaget yderligere sikkerhedsbeskyttelse er nødvendige for CVE-2022-24086 og har udgivet en opdatering til at løse dem (CVE-2022-24087),” sagde Adobe i en revideret bulletin. “Adobe er ikke bekendt med nogen udnyttelser for det problem, der behandles i denne opdatering …

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme Se mere…

Scroll to Top