Die PHP-Gruppe hat neue Versionen der populären Skript-Sprache veröffentlicht und damit eine Reihe von Bugs beseitigt, unter anderem zwei in OpenSSL. Die jetzt in OpenSSL korrigierten Fehler sind nicht so schwerwiegend wie Heartbleed und andere, die in den letzten paar Monaten aus dem Boden geschossen sind. Doch die Versionen PHP 5.5.14 und 5.4.30 enthalten Korrekturen zweier Sicherheitslücken, von denen eine mit der Art zu tun hat, wie OpenSSL Zeitstempel auf einigen Zertifikaten verarbeitet. Die...

Nach Angaben der Experten wurden frühere Bruteforce-Attacken immer über einen Aufruf von wp-login.php durchgeführt, und darauf spezialisierte Schutzlösungen, wie etwa das Plug-In BruteProtect, sind in der Lage sie abzuwehren. Die Verwendung von XMLRPC beschleunigt den Prozess und ermöglicht die Umgehung solcher Wächter. „Die meisten dieser Add-Ons verfolgen lediglich wp_login.php in Verbindung mit dem Ergebnis wp_login_failed, sie reagieren nicht auf einen Loggin-Fehler im Format XMLRPC“, erklärt...

Eine neue Attacke auf das Protokoll SSLv3, die am Dienstag publik wurde, nutzt eine Sicherheitslücke aus, die es Cyberkriminellen ermöglicht, die Plaintext-Kommunikation des Opfers abzufangen. Die Attacke wird hinsichtlich der Ausnutzungs-Schwierigkeit als einfacher eingestuft als frühere Attacken gegen SSL/TLS, wie z.B. BEAST und CRIME, und sie könnte es einem Angreifer ermöglichen, anscheinend geschützte Cookie-Dateien für eine bestimmte Site abzurufen.

Die Attacke ist unter der...

Adobe wird seine Produkte Reader und Acrobat voraussichtlich am nächsten Dienstag aktualisieren, im Rahmen der regulären Updates. Laut Erklärung eines Vertreters von Adobe wird das Update ein Patch für eine Sicherheitslücke im Reader enthalten, die von Mitgliedern des Google Project Zero bekannt gemacht wurde.

Der Forscher James Forshaw, ein bekannter Bug-Jäger und Mitglied des Project Zero, veröffentlichte Details der Sicherheitslücke im Reader, die einen Ausbruch aus der Sandbox...

Unbekannten Hackern ist es gelungen, Schlüsselsysteme von ICANN zu kompromittieren, der Organisation, die den Adressraum des Internets verwaltet. Die Cybergangster verschafften sich insbesondere Zugriff auf ein Dateisystem, das nach TLD-Zonen eingeteilte Informationen enthält, die für die Umwandlung von Domainnamen in IP-Adressen unerlässlich sind.

Die Cyberattacke fand allem Anschein nach bereits im November statt, und ICANN bemerkte das nicht sanktionierte Eindringen in die Organisation...