Adobe har släppt säkerhetsuppdateringar som åtgärdar flera Adobe ColdFusion-sårbarheter samt en kritisk sårbarhet i Adobe Campaign Classic som kan göra det möjligt för angripare att köra godtycklig kod på sårbara system. Företaget har inte sett några aktiva attacker, men varnar för att sårbarheterna löper hög risk att utnyttjas och uppmanar administratörer att installera uppdateringarna så…
En Adobe noll-dagars sårbarhet har åtgärdats efter att angripare aktivt utnyttjade den genom skadliga PDF-filer. Sårbarheten möjliggjorde kodkörning med minimal användarinteraktion och exponerade system för skadlig kod och datastöld. Skadliga PDF-filer utlöste attacken Adobe noll-dagars sårbarheten gjorde det möjligt för angripare att bädda in skadlig kod i särskilt utformade PDF-filer. När filen öppnades utlöste den…
En hotaktör hävdar att de har fått tillgång till en stor datamängd kopplad till Adobes supportsystem, vilket potentiellt exponerar miljontals kundinteraktioner och interna register. Företaget har inte bekräftat något intrång. Tidig analys pekar dock på en kompromettering som involverar en tredjepartsmiljö snarare än Adobes kärninfrastruktur. Datamängden rör supportsystem, inte kärnplattformen Angriparen, känd som ”Mr. Raccoon”,…