Schlagwort-Archive: security

Magento Sicherheitslücke

Magento Sicherheitslücke besteht weiterhin

Während sich die Aufregung über die weltweite Ausbreitung des Erpressungstrojaners WannaCry langsam legt, besteht eine bereits vor Monaten bekannt gewordene Sicherheitslücke in Magento weiterhin. Von dem Problem kann potenziell jeder Magento 2 Onlineshop betroffen sein – bis eines Tages das nächste Update kommt. Da sich Magento damit noch Zeit lässt, haben die Entdecker der Schwachstelle nun Anweisungen zur Absicherung von Shops gegen entsprechende Angriffe veröffentlicht.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Update Release

Neue Magento Releases im Februar 2017

Zum ersten Mal in diesem Jahr hat Magento neue Releases bereitgestellt. Mit den nun veröffentlichten Versionen Magento Community Edition 1.9.3.2, 2.0.12 und 2.1.4 wird die kürzlich entdeckte Sicherheitslücke im Zend Framework 1 geschlossen. Zudem profitieren Nutzer von Magento 2.x nach dem Update von zahlreichen technischen Verbesserungen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 01/2017

Anfang der Woche hat Shopware mitgeteilt, dass eine kritische Sicherheitslücke in der Shopsoftware entdeckt worden ist und per Update auf die Version 5.2.15 oder mithilfe eines Plugins behoben werden muss. In den vergangenen Tagen wurde dann bemerkt, dass durch eine zuvor übersehene weitere, verwandte Schwachstelle auch weiterhin Angriffe möglich wären. Nun wurde ein Update zum Update zur Verfügung gestellt, mit dem sich das Problem vollständig beheben lässt. Das aktuelle Sicherheitsupdate muss umgehend in jedem Shopware Onlineshop durchgeführt werden.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Sicherheitslücke im Zend Framework entdeckt

Risiko für Magento Shops: Sicherheitslücke im Zend Framework entdeckt

In der E-Mail-Komponente des Zend Framework 1 und 2 ist eine neue Sicherheitslücke entdeckt worden. Die betroffene Komponente wird von allen Versionen der Shopsoftware Magento 1.x und Magento 2.x sowie von zahlreichen weiteren PHP-Lösungen genutzt. Es handelt sich dabei um eine schwerwiegende Schwachstelle, die von Angreifern für das Einschleusen und Ausführen von Code auf dem Server genutzt werden kann, wenn dieser Sendmail für das Versenden von E-Mails verwendet.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Online-Skimming: Bereits 1.000 deutsche Magento Shops betroffen

Online-Skimming: Bereits 1.000 deutsche Magento Shops betroffen

Alle reden von Cyberkriminalität und alle wissen, dass dieses Thema auch und gerade im E-Commerce ganz besonders brisant ist. In Onlineshops wird Geld verdient und im Bezahlprozess werden sensible Daten übermittelt und in einer Datenbank gespeichert. Um an diese Informationen, zum Beispiel Kreditkartendaten von hunderten und tausenden von Kunden zu gelangen, nutzen Hacker Sicherheitslücken in Shopsystemen. Diese “Skimming” genannte Praxis ist mittlerweile für mindestens 1.000 betroffene Magento Shops in Deutschland ein schwerwiegendes Problem. Die zuständige Bundesbehörde hat nun öffentlich moniert, dass viele Online-Händler ihre Shops und damit die Daten ihrer Kunden unzureichend schützen und sie an ihre gesetzlich vorgeschriebenen Pflichten erinnert.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
How-to: Magento von Malware befreien

How-to: Magento von Malware befreien

Als die weltweit verbreitetste Shopsoftware ist Magento ein besonders beliebtes Ziel von Hackern. Immer wieder werden Sicherheitslücken entdeckt und durch das Einschleusen von Malware Shopbetreiber und deren Kunden geschädigt. Oftmals bleiben Angriffe und Datendiebstähle zunächst unbemerkt – aber wenn entdeckt worden ist, dass ein Shop mit Schadsoftware infiziert worden ist, ist schnelles und entschlossenes Handeln unabdingbar. Wir fassen die wichtigsten Schritte auf dem Weg zu einem sauberen, von Malware befreiten Magento Shop zusammen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 10/2016

Shopware hat in dieser Woche mitgeteilt, dass eine kritische Sicherheitslücke festgestellt worden ist, die umgehend mit einem Patch geschlossen werden sollte. Andernfalls kann möglicherweise durch Unbefugte schädlicher Code in das System eingeschleust werden. Wir erklären, worum es genau geht und was nun zu tun ist.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Jetzt installieren: Magento Security-Patch SUPEE-8788

Jetzt installieren: Magento Security-Patch SUPEE-8788

Nachdem in letzter Zeit gehäuft Fälle von Skimming – also dem Abschöpfen von Kreditkartendaten – in Magento Onlineshops aufgetreten sind, hat der Hersteller nun reagiert und den entsprechenden Security-Patch herausgegeben: SUPEE-8788. Damit werden eine ganze Reihe von kürzlich aufgespürten Sicherheitslücken geschlossen. Betreiber von Magento Shops sollten den Patch nun so schnell wie möglich installieren.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Wirksamer DDoS-Schutz für Onlineshops: 8ack

Wirksamer DDoS-Schutz für Onlineshops: 8ack

Der Alptraum eines jeden Onlineshop-Betreibers ist der Komplettausfall des Systems durch Überlastung wegen einer zu großen Zahl von Anfragen, die auf dem Server eingehen. Ein Shop, der aufgrund einer sogenannten DDoS-Attacke für Stunden, möglicherweise Tage offline ist, macht keinen Umsatz und verprellt viele potentielle Kunden, die natürlich schnell bei der Konkurrenz fündig werden. Gerade im Hinblick auf das Weihnachtsgeschäft ein absolutes Horrorszenario. – Aber es gibt Möglichkeiten, sich vor der Bedrohung durch Botnetze zu schützen. Heute stellen wir in diesem Zusammenhang unseren Partner 8ack vor: ein mehrfach preisgekröntes, auf die Abwehr von Cyberattacken spezialisiertes Unternehmen mit Sitz in Deutschland.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Security Patch SUPEE-7405 v1.1

Update zum Security Patch: SUPEE-7405 v1.1

Magento hat zwar keine neuen Sicherheitsprobleme gemeldet – aber einen neuen Security Patch gibt es trotzdem. Oder genauer: ein Update für das jüngste Sicherheitsupdate: SUPEE-7405 v1.1. Shopbetreiber sollten das Update umgehend installieren. Zuvor muss allerdings die Version SUPEE-7405 v1.0 installiert sein. Warum dieser neuerliche Aufwand?
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.