Golem.de - Magento

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein

Golem.de — 2026-04-09T10:57:02+02:00

Angreifer haben mit einer Sicherheitsl�cke unz�hlige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (Cybercrime, Onlineshop)

Pixel 6, Paris, Netflix: Autofreies Paris und 4. Staffel von Stranger Things

Golem.de — 2022-02-18T18:00:02+02:00

Was am 18. Februar 2022 neben den gro�en Meldungen sonst noch passiert ist, in aller K�rze. (Kurznews, Google)

Aircall: Die Telekom bietet VoIP-Business-Telefonie in der Cloud

Golem.de — 2022-01-19T14:02:02+02:00

Die Deutsche Telekom macht Sipgate Konkurrenz und hostet in ihrer Cloud Software von ihrem Partner Aircall. (Cloud Computing, VoIP)

Datenleck, Nio, Huawei: Sonst noch was?

Golem.de — 2020-11-06T18:00:00+02:00

Was am 6. November 2020 neben den gro�en Meldungen sonst noch passiert ist, in aller K�rze. (Kurznews, Wordpress)

Fernsehen, Magento und Akkus: Sonst noch was?

Golem.de — 2020-07-20T17:00:00+02:00

Was am 20.07.2020 neben den gro�en Meldungen sonst noch passiert ist, in aller K�rze. (Kurznews, Steam)

Sicherheitsl�cke: SQL-Injection gef�hrdet Magento-Shops

Golem.de — 2019-03-29T10:33:00+02:00

Online-Shops mit der Software Magento sollten schnellstm�glich updaten: Eine SQL-Injection-L�cke erlaubt es jedem Angreifer, Daten aus der Datenbank auszulesen. (Magento, PHP)

DSGVO: Zeitenwechsel im Datenschutz

Golem.de — 2019-03-23T11:00:02+02:00

Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbeh�rden weiterhin personell und finanziell zu knapp h�lt. Die bayerische Datenschutzaufsichtsbeh�rde hat f�r den Standort Bayern jetzt eine drastische Kurs�nderung angek�ndigt. (Datenschutz, IBM)

Datenbank: Lange bekannte MySQL-L�cke f�hrt zu Angriffen

Golem.de — 2019-01-27T14:45:00+02:00

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar. (MySQL, PHP)

Allegorithmic: Adobe kauft 3D-Software Substance

Golem.de — 2019-01-23T18:08:00+02:00

Adobe kauft Allegorithmic, den Entwickler der bekannten 3D-Software Substance. Die 3D-Tools sind bereits in der Adobe Creative Cloud im Abonnement verf�gbar. (Adobe, Grafiksoftware)

Webapplikationen: Sicherheitsl�cke in jQuery-Plugin wird aktiv ausgenutzt

Golem.de — 2018-10-23T11:44:00+02:00

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuf�hren. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch h�ufig wirkungslos. (jQuery, CMS)

Marketo: Adobe Systems kauft f�r 4,75 Milliarden Dollar ein

Golem.de — 2018-09-21T09:11:00+02:00

Adobe hat die gr��te �bernahme in seiner langen Konzerngeschichte get�tigt. Die Experience Cloud ist ein zunehmend wichtiges Gesch�ftsfeld. (Photoshop, Adobe)

Wochenr�ckblick: EUDSGVOMITDSESOPTOMVVT

Golem.de — 2018-05-26T09:03:00+02:00

Nahezu unbemerkt tritt eine Verordnung in Kraft. Im Universum von Han Solo und Star Wars spielt sie aber keine Rolle. (Golem-Wochenr�ckblick, Verbraucherschutz)

Online-Shopsystem: Adobe will Magento f�r 1,68 Milliarden Dollar kaufen

Golem.de — 2018-05-22T11:00:00+02:00

Magento geh�rte einst zu Ebay, jetzt wurde der E-Commerce-Shopsystemanbieter erneut verkauft. Adobe und Magento sind bereits seit Jahren Partner. (eBay, E-Commerce)

Magento: Kreditkartendaten von bis zu 40.000 Oneplus-K�ufern kopiert

Golem.de — 2018-01-19T18:28:00+02:00

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle f�r Cross-Site-Scripting ausnutzen. (Oneplus, Datenschutz)

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Golem.de — 2018-01-15T17:57:00+02:00

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen h�ufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht. (Oneplus, Datenschutz)

Zero Day Exploit: Magento-Onlineshops sind wieder gef�hrdet

Golem.de — 2017-04-14T13:48:00+02:00

Wer eine Magento-basierte Onlineshop-L�sung verwendet, sollte dringend seine Einstellungen �berpr�fen. Eine Sicherheitsl�cke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vern�nftig. (Security, Server-Applikationen)

Webshop: Magento 2.0 setzt auf mehr Leistung durch moderne Technik

Golem.de — 2015-11-20T16:27:00+02:00

Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden. (Open Source, Technologie)

Linux.Encoder.1: Ransomware greift Magento-Nutzer an

Golem.de — 2015-11-10T16:59:00+02:00

Eine Malware f�r Linux verschl�sselt zurzeit die Daten von Nutzern des Magento-Shopsystems. F�r die Entschl�sselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschl�sselung l�sst sich knacken. (Malware, Virus)

Security: Datenklau im E-Commerce-System Magento

Golem.de — 2015-06-26T17:44:00+02:00

Aus dem E-Commerce-System Magento sch�pfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz. (Security, Server-Applikationen)

Ebay: Magento-Shops stehen Angreifern offen

Golem.de — 2015-04-24T13:27:00+02:00

Eine kritische Sicherheitsl�cke in der aktuellen Version von Magento erlaubt Angreifern das Ausf�hren von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der L�cke. (Onlineshop, eBay)

Darknet: FBI ermittelt gegen Nutzer von Tor Mail

Golem.de — 2014-01-27T19:16:00+02:00

Aus Gerichtsdokumenten von US-Beh�rden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbest�nde des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gef�lschten Kreditkarten angeklagt. (Security, Firefox)

Onlineshops: Viele Magento-Shops ungepatcht und angreifbar

Golem.de — 2012-08-13T16:38:00+02:00

Ein Fehler im Zend-Framework gef�hrdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen k�nnen. (E-Commerce, Onlineshop)

Entwicklungsumgebung: X.Commerce soll Shops, Paypal und eBay vereinen

Golem.de — 2011-10-13T21:10:00+02:00

Mit der X.Commerce Fabric hat eBay auf seiner Innovate Developer Conference 2011 in San Francisco eine Entwicklerplattform vorgestellt, mit der Onlineshops wie Magento mit eBay und anderen Plattformen wie Paypal verbunden werden k�nnen. Auch der Konkurrenz steht das System offen. (eBay, Onlineshop)

GSI Commerce: eBay wird gr��ter Intershop-Aktion�r

Golem.de — 2011-06-21T18:26:00+02:00

EBay ist durch den Kauf von GSI Commerce Solutions auch Eigner des gr��ten Anteilspakets von Intershop geworden. Obwohl der Rest der Anteile des Softwareherstellers aus Jena in Streubesitz ist, erlange der US-Konzern damit nicht die Kontrolle �ber Intershop. (eBay, Paypal)

E-Commerce: eBay kauft Magento

Golem.de — 2011-06-07T14:27:00+02:00

EBay �bernimmt Magento, das Unternehmen hinter der gleichnamigen freien E-Commerce-Plattform, auf der zahlreiche Onlineshops basieren. Bereits im letzten Jahr hatte sich eBay an Magento beteiligt. (eBay, E-Commerce)

Oxid eShop unterst�tzt OpenID

Golem.de — 2009-01-29T18:07:00+02:00

Ein Update f�r das freie Shopsystem Oxid eShop soll dessen Leistung verbessern. Au�erdem sollen sich Daten aus der Shopsoftware Magento �bernehmen lassen und das Anmeldesystem OpenID wird unterst�tzt. (Onlineshop, Server-Applikationen)