Adobe Commerce and Magento users: Patch critical SessionReaper flaw now
CSO Online 10.09.2025 18:27
Adobe issued an emergency patch for one of the most severe vulnerabilities ever discovered in the Magento Open Source ecommerce platform and Adobe Commerce, its enterprise counterpart. The flaw allows unauthenticated attackers to hijack user accounts and, in some cases, execute arbitrary code on servers.
Tracked as CVE-2025-54236 and dubbed SessionReaper by the security community, the vulnerability was privately reported to Adobe by an external researcher. The company deemed it serious enough to release an out-of-band patch, breaking its regular two-month update cycle for Adobe Commerce.
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
Heise Security 10.09.2025 13:31
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Heise Security 10.09.2025 13:29
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Heise Security 10.09.2025 07:13
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.
Patchday Microsoft: Azure, Office, Windows & Co. sind angreifbar
Heise Security 10.09.2025 06:55
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.
Jetzt patchen: Windows-Systeme anfällig für Schadcode-Attacken
Golem 10.09.2025 06:53
Angreifer können beispielsweise aus VMs ausbrechen oder HPC-Cluster manipulieren. Admins sollten zügig die neuesten Patches einspielen. (Patchday, Virtualisierung)