Sicherheit

TLS 1.0 gefährdet PCI-DSS Compliance
19. April 2018

TLS 1.0 gefährdet PCI-DSS-Compliance

Der Rat der Payment Card Industry (PCI) hat entschieden, dass das frühe SSL-Protokoll, TLS 1.0, nicht länger sicher genug ist. Deadline ist der 30.06.2018: Alle Webseiten, die nach diesem Stichtag noch über TLS 1.0 verschlüsselt werden, sind nicht mehr PCI-DSS-konform.

HSTS für PCI-DSS Compliance
18. April 2018

HSTS für PCI-DSS Compliance

Onlineshops, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen PCI-DSS-konform aufgestellt sein. Viele PCI-DSS-Audits prüfen dabei auch ein aktiviertes HSTS (HTTP Strict Transport Security) ab.

Magento 1 und 2 Sicherheitsupdates
1. März 2018

Magento 1 und 2 Sicherheitsupdates und SUPEE 10570

Magento 1 und 2 Sicherheitsupdates stehen für die Commerce und Open Source Editionen 2.2.3, 2.1.12 sowie 2.0.18 sowie 1.9.3.8 bzw.  SUPEE-10570 zur Verfügung. Damit werden unter anderem Sicherheitslücken wie „Remote Code Execution“ (RCE) geschlossen.

Shopware Sicherheitsupdate 01/2018
31. Januar 2018

Shopware Sicherheitsupdate 01/2018

Shopware hat ein aktuelles Sicherheitsupdate 01/2018 veröffentlicht. Die neue Shopware Community Edition 5.3.7 sowie ein Sicherheits-Plugin stehen zum Download bereit, um die Sicherheitslücken zu schließen.

Magento Sicherheitsupdate
8. November 2017

Magento 2.2.1, 2.1.10 und 2.0.17 Sicherheitsupdate

Magento hat am 7. November 2017 für die Commerce und Open Source Editionen 2.2.1, 2.1.10 sowie 2.0.17 wichtige Sicherheitsupdates veröffentlicht. Damit werden unter anderem Sicherheitslücken wie „Remote Code Execution“ (RCE) geschlossen.

Magento Patch für PayPal
25. Mai 2017

Magento Patch für PayPal und Mastercard

Magento reagiert auf die Updates bei PayPal und Mastercard mit neuen Patches: SUPEE-8167 und SUPEE-8967. Um reibungslose Zahlungsvorgänge mit PayPal im Onlineshop zu gewährleisten, sollte der Magento Patch bis zum 30. Juni 2017 eingespielt werden.