ALARMSTUFE ROT: Kritische Warnung nach dem Red Hat Hack – Sofortiger Update-Stopp für Magento-Shops!

Ein massiver Sicherheitsvorfall bei Red Hat, bekannt als der „Crimson Collective“-Hack, hat die IT-Welt in Aufruhr versetzt. Die Auswirkungen dieses Angriffs sind potenziell weitreichend und stellen eine unmittelbare und ernste Bedrohung für Unternehmen dar, die auf Open-Source-Technologien und komplexe Lieferketten vertrauen – insbesondere im E-Commerce …

Dringende Sicherheitswarnung: Kritische Lücke in Magento 2 (SessionReaper – CVE-2025-54236)

UPDATE: Ein kritischer Security Patch ist für praktisch alle Versionen von Magento 2 veröffentlicht worden, um eine schwerwiegende Sicherheitslücke namens SessionReaper (CVE-2025-54236) zu beheben. Der Patch wird am 09.09.2025 veröffentlicht. Es wird erwartet, dass die Schwachstelle schnell automatisiert ausgenutzt wird. Wir empfehlen, sofort zu handeln. …

Wichtiger Sicherheitshinweis für Shop-Betreiber: Der Magento Menu Bar Hack und die Notwendigkeit von Updates (CVE-2025-47110)

Liebe Shop-Betreiber, in der digitalen Handelswelt ist die Sicherheit Ihres Online-Shops von größter Bedeutung. Eine kürzlich entdeckte kritische Sicherheitslücke, bekannt als der „Magento Menu Bar Hack“ (CVE-2025-47110), hat gezeigt, wie wichtig es ist, Ihre Systeme stets auf dem neuesten Stand zu halten. Diese Schwachstelle betrifft …

CosmicSting: 3-5 Angriffe pro Stunde

In den letzten Wochen ist die Bedrohung durch die CosmicSting-Malware erheblich gewachsen. Diese Malware zielt speziell auf Magento-Shops ab und hat sich als besonders gefährlich erwiesen. In diesem Artikel beleuchten wir die Hintergründe, das Ausmaß der Bedrohung und wie Sie Ihren Shop schützen können. Was …

Polyfill.js Supply Chain Attack: Eine ernsthafte Sicherheitsbedrohung für mehr als 110.000 Webseiten

In jüngster Zeit hat sich eine bedeutende Sicherheitslücke im Zusammenhang mit der weit verbreiteten JavaScript-Bibliothek polyfill.js aufgetan. Diese Bibliothek wird auf der Domain cdn.polyfill.io gehostet. Seit dem 24. Februar 2024 wurde diese Domain von einem chinesischen Unternehmen namens Funnull übernommen, was erhebliche Sicherheitsbedenken in der …