Magento

Pixel 6, Paris, Netflix: Autofreies Paris und 4. Staffel von Stranger Things

Kurznews Was am 18. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Server im Telekom-Rechenzentrum in Biere (Bild: T-Systems) (T-Systems)

Aircall: Die Telekom bietet VoIP-Business-Telefonie in der Cloud

Die Deutsche Telekom macht Sipgate Konkurrenz und hostet in ihrer Cloud Software von ihrem Partner Aircall.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cloud Platform & Security Engineer (m/w/d) Amnesty International Deutschland e.V., Berlin (öffnet im neuen Fenster)

Business Analyst (w/m/d) Growth Projects Alk-Abelló Arzneimittel GmbH, Hamburg (öffnet im neuen Fenster)

IT Administrator (all genders) Phorms Education SE, Berlin (öffnet im neuen Fenster)

Model-Based Software Developer (m/w/d) Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)

Product Engineer for Software and Workstations (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Senior Software Engineer für Pricing-Plattform (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Kundenservice im Außendienst (m/w/d) - Quereinsteiger willkommen IN-Software GmbH, Memmingen,Ingolstadt (öffnet im neuen Fenster)

Leiter:in Digital Hub (m/w/d) Vincentz Network GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

Datenleck, Nio, Huawei: Sonst noch was?

Was am 6. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Fernsehen, Magento und Akkus: Sonst noch was?

Was am 20.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Sofort updaten: In der Shopsoftware Magento wurde eine sehr gefährliche Sicherheitslücke entdeckt. (Bild: Magento) (Magento)

Sicherheitslücke: SQL-Injection gefährdet Magento-Shops

Online-Shops mit der Software Magento sollten schnellstmöglich updaten: Eine SQL-Injection-Lücke erlaubt es jedem Angreifer, Daten aus der Datenbank auszulesen.

14 Kommentare

Bayerns Datenschutzbehörde will Veränderungen. (Bild: Capri23auto) (Capri23auto)

DSGVO: Zeitenwechsel im Datenschutz

Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.

29 Kommentare / Von Christiane Schulzki-Haddouti

Eine uralte MySQL-Sicherheitslücke wurde nie geschlossen - jetzt nutzen Kriminelle sie aus, um Kreditkartendaten zu stehlen. (Bild: Petr Kratochvil / Wikimedia Commons) (Petr Kratochvil / Wikimedia Commons)

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

39 Kommentare

Übernahme des französischen Unternehmens Allegorithmic durch Adobe (Bild: Adobe) (Adobe)

Allegorithmic: Adobe kauft 3D-Software Substance

Adobe kauft Allegorithmic, den Entwickler der bekannten 3D-Software Substance. Die 3D-Tools sind bereits in der Adobe Creative Cloud im Abonnement verfügbar.

24 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Viele Webapplikationen sind nicht abgesichert. (Bild: Fauno) (Fauno)

Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

36 Kommentare

Werbegrafik bei Marketo (Bild: Marketo) (Marketo)

Marketo: Adobe Systems kauft für 4,75 Milliarden Dollar ein

Adobe hat die größte Übernahme in seiner langen Konzerngeschichte getätigt. Die Experience Cloud ist ein zunehmend wichtiges Geschäftsfeld.

Kommentare

Golem.de-Redakteur Marc Sauter (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Wochenrückblick: EUDSGVOMITDSESOPTOMVVT

Golem-Wochenrückblick Nahezu unbemerkt tritt eine Verordnung in Kraft. Im Universum von Han Solo und Star Wars spielt sie aber keine Rolle.

13 Kommentare

Die Grafik zur Übernahme (Bild: Magento) (Magento)

Online-Shopsystem: Adobe will Magento für 1,68 Milliarden Dollar kaufen

Magento gehörte einst zu Ebay, jetzt wurde der E-Commerce-Shopsystemanbieter erneut verkauft. Adobe und Magento sind bereits seit Jahren Partner.

6 Kommentare

Kreditkarten (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

19 Kommentare

Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden. (Bild: Oneplus) (Oneplus)

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Update Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

40 Kommentare

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Es gibt eine neue Sicherheitslücke in Magento. (Bild: Magento) (Magento)

Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet

Update Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.

11 Kommentare

Magento 2.0 ist sieben Jahre nach der ersten Version erschienen. (Bild: Magento.com) (Magento.com)

Webshop: Magento 2.0 setzt auf mehr Leistung durch moderne Technik

Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden.

16 Kommentare

Nutzer von alten Magento-Versionen sind zurzeit Opfer einer schlecht programmierten Ransomware. (Bild: Magento) (Magento)

Linux.Encoder.1: Ransomware greift Magento-Nutzer an

Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.

7 Kommentare

Unbekannte schöpfen offenbar Kreditkarteninformationen über Lücken in der E-Commerce-Lösung Magento ab. (Bild: Magento) (Magento)

Security: Datenklau im E-Commerce-System Magento

Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.

14 Kommentare

Onlineshops mit der aktuellen Version der Software Magento stehen Angreifern offen. (Bild: Check Point) (Check Point)

Ebay: Magento-Shops stehen Angreifern offen

Eine kritische Sicherheitslücke in der aktuellen Version von Magento erlaubt Angreifern das Ausführen von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der Lücke.

5 Kommentare

Darknet: FBI ermittelt gegen Nutzer von Tor Mail

Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.

19 Kommentare

Wichtiges Update seit einem Monat verfügbar (Bild: Magento) (Magento)

Onlineshops: Viele Magento-Shops ungepatcht und angreifbar

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

11 Kommentare

Die eBay-Entwicklungsumgebung X.Commerce bindet Onlineshops ein. (Bild: Brian Cantoni/CC BY 2.0) (Brian Cantoni/CC BY 2.0)

Entwicklungsumgebung: X.Commerce soll Shops, Paypal und eBay vereinen

Mit der X.Commerce Fabric hat eBay auf seiner Innovate Developer Conference 2011 in San Francisco eine Entwicklerplattform vorgestellt, mit der Onlineshops wie Magento mit eBay und anderen Plattformen wie Paypal verbunden werden können. Auch der Konkurrenz steht das System offen.

Kommentare

eBay-Chef John Donahoe im Mai 2011 auf dem eG8-Forum in Paris (Bild: Philippe Wojazer / Reuters) (Philippe Wojazer / Reuters)

GSI Commerce: eBay wird größter Intershop-Aktionär

EBay ist durch den Kauf von GSI Commerce Solutions auch Eigner des größten Anteilspakets von Intershop geworden. Obwohl der Rest der Anteile des Softwareherstellers aus Jena in Streubesitz ist, erlange der US-Konzern damit nicht die Kontrolle über Intershop.

2 Kommentare

E-Commerce: eBay kauft Magento

EBay übernimmt Magento, das Unternehmen hinter der gleichnamigen freien E-Commerce-Plattform, auf der zahlreiche Onlineshops basieren. Bereits im letzten Jahr hatte sich eBay an Magento beteiligt.

2 Kommentare

Kurse

Podcast Besser Wissen