Η ανάλυση 1 δισεκατομμυρίου αρχείων αποκατάστασης CISA KEV αποκαλύπτει ένα σημείο καμπής για την ασφάλεια ανθρώπινης κλίμακας. Η Qualys δείχνει ότι οι πιο κρίσιμες αδυναμίες εκμεταλλεύονται πριν οι υπερασπιστές μπορέσουν να τις επιδιορθώσουν.
Χάκερς απέκτησαν πρόσβαση σε ένα API του έργου CPUID και άλλαξαν τους συνδέσμους λήψης στην επίσημη ιστοσελίδα για να διανείμουν κακόβουλα...
Ένα νέο κακόβουλο λογισμικό βασισμένο σε Lua, που ονομάζεται LucidRook, χρησιμοποιείται σε εκστρατείες spear-phishing που στοχεύουν μη...
Η Google έχει κυκλοφορήσει την προστασία Device Bound Session Credentials (DBSC) στο Chrome 146 για Windows, σχεδιασμένη να μπλοκάρει κακόβουλο...
Επίδοξοι εισβολείς εκμεταλλεύονται μια ευπάθεια zero-day στο Adobe Reader, χρησιμοποιώντας κακόβουλα διαμορφωμένα έγγραφα PDF, τουλάχιστον από τον...
Έχετε ακούσει για κακόβουλο λογισμικό χωρίς αρχεία; Τι θα λέγατε για κυβερνοκατασκοπεία χωρίς κακόβουλο λογισμικό; Η APT28 της Ρωσίας κατασκοπεύει...
Μια νέα καμπάνια που παραδίδει το κακόβουλο λογισμικό Atomic Stealer σε χρήστες macOS καταχράται το Script Editor σε μια παραλλαγή της επίθεσης...
Η CISA έχει δώσει στις κυβερνητικές υπηρεσίες των ΗΠΑ τέσσερις ημέρες για να ασφαλίσουν τα συστήματά τους έναντι μιας ευπάθειας κρίσιμης...
Ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στο Apache ActiveMQ Classic. Αυτό το κρίσιμο ελάττωμα παρέμεινε...
Μια κρίσιμη ευπάθεια στο premium πρόσθετο Ninja Forms File Uploads για WordPress επιτρέπει τη μεταφόρτωση αυθαίρετων αρχείων χωρίς έλεγχο...
Χάκερ εκμεταλλεύονται μια ευπάθεια μέγιστης σοβαρότητας, με κωδικό CVE-2025-59528, στην πλατφόρμα ανοιχτού κώδικα Flowise για τη δημιουργία...
Στην ταχεία εξέλιξη του τοπίου απειλών του 2026, ένα απογοητευτικό παράδοξο έχει αναδυθεί για τους CISOs και τους ηγέτες ασφαλείας: Τα προγράμματα...
Κακόβουλοι παράγοντες εκμεταλλεύονται ενεργά ένα κενό ασφαλείας μέγιστης σοβαρότητας στην Flowise, μια πλατφόρμα τεχνητής νοημοσύνης (AI) ανοιχτού...
Κυκλοφόρησε κώδικας εκμετάλλευσης για μια μη επιδιορθωμένη ευπάθεια κλιμάκωσης προνομίων των Windows. Αυτή η ευπάθεια αναφέρθηκε ιδιωτικά στη...
Η Microsoft αναφέρει ότι η Storm-1175, μια κινεζική εγκληματική ομάδα στον κυβερνοχώρο με οικονομικά κίνητρα, γνωστή για την ανάπτυξη φορτίων...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) διέταξε τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τις παρουσίες του FortiClient Enterprise...
Ένας αναδυόμενος κύκλος απειλών, που παρακολουθείται ως UAT-10608, εκμεταλλεύεται ευάλωτες εφαρμογές Next.js που εκτίθενται στο διαδίκτυο και...
Η Fortinet κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας το Σαββατοκύριακο για μια νέα κρίσιμη ευπάθεια του FortiClient Enterprise Management...
Χάκερ διεξάγουν μια μεγάλης κλίμακας εκστρατεία για την κλοπή διαπιστευτηρίων με αυτοματοποιημένο τρόπο, αφού εκμεταλλεύτηκαν το React2Shell...
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα έκδοση του κακόβουλου λογισμικού SparkCat στο Apple App Store και στο Google Play Store. Αυτή η...
Κακόβουλοι φορείς εκμεταλλεύονται την πρόσφατη διαρροή πηγαίου κώδικα Claude Code, χρησιμοποιώντας ψεύτικα αποθετήρια GitHub για να διανείμουν...
Η Shadowserver, μια υπηρεσία παρακολούθησης ασφάλειας στο διαδίκτυο, εντόπισε πάνω από 14.000 περιπτώσεις BIG-IP APM εκτεθειμένες στο διαδίκτυο....
Ένα νέο κακόβουλο λογισμικό-ως-υπηρεσία, ονόματι CrystalRAT, προωθείται ενεργά στο Telegram. Προσφέρει μια σειρά από κακόβουλες δυνατότητες,...
Η Apple κατέστησε πλέον δυνατή την παραλαβή ενημερώσεων ασφαλείας από περισσότερα iPhones που εξακολουθούν να χρησιμοποιούν iOS 18, οι οποίες...
Χάκερς έχουν στοχεύσει διακομιστές συνεδριάσεων TrueConf σε επιθέσεις που εκμεταλλεύονται μια ευπάθεια zero-day, επιτρέποντάς τους να εκτελούν...
Ένα νέο Android malware με την ονομασία NoVoice εντοπίστηκε στο Google Play, κρυμμένο σε περισσότερες από 50 εφαρμογές που κατέβηκαν τουλάχιστον...
Η Microsoft εφιστά την προσοχή σε μια νέα εκστρατεία που έχει χρησιμοποιήσει μηνύματα WhatsApp για τη διανομή κακόβουλων αρχείων Visual Basic...
Οι σύγχρονες εισβολές ξεκινούν όλο και περισσότερο με έγκυρα διαπιστευτήρια και συνήθη πρόσβαση, όχι με εκμεταλλεύσεις. Η επερχόμενη έκθεση...
Η Google διόρθωσε την τέταρτη ευπάθεια του Chrome που εκμεταλλεύτηκαν σε επιθέσεις zero-day από την αρχή του έτους.
Ο Chris Wallis της Intruder υποστηρίζει ότι οι ομάδες μεσαίας αγοράς πρέπει να δώσουν προτεραιότητα στην ταχύτητα αποκατάστασης CVE έναντι του...
Χάκερ υπέκλεψαν τον λογαριασμό npm του πακέτου Axios, ενός πελάτη HTTP JavaScript με πάνω από 100 εκατομμύρια εβδομαδιαίες λήψεις, για να...
