Sicherheitsnews

22Sep 2017

Die 32-Bit-Variante des Optimierungs- und Säuberungstools CCleaner in Version 5.33.6162 sowie die Cloud-Version 1.07.3191 enthalten laut Hersteller Piriform eine mehrstufige Backdoor, die es Angreifern ermöglicht Code aus der Ferne auszuführen. Die unautorisierte Modifikation des Codes sei direkt auf Servern von Piriforms erfolgt. Bereits seit Mitte August 2017 ist der CCleaner von dort aus an seine Nutzer verteilt worden. Der Hersteller selbst ist erst circa einen Monat später anhand verdächtigen Netzwerk-Verkehrs auf die Modifikationen aufmerksam geworden.

Weiterlesen (Quelle: heise.de)

21Sep 2017

Sofern nicht schon automatisch geschehen, sollten WordPress-Nutzer unbedingt auf die neue Version 4.8.2 updaten. Das Release schließt gleich mehrere Sicherheitslücken in allen Vorgänger-Versionen. Insgesamt werden mit diesem Release neun Sicherheitslücken geschlossen. Das Sicherheitsrelease 4.8.2 für das CMS WordPress ist auf alle Vorgänger-Versionen anwendbar. Mehrere Angriffspunkte für Cross-Site-Scripting werden mit diesem Update beseitigt und sechs allgemeine Bugfixes werden eingespielt.

Weiterlesen (Quelle: heise.de)