Ο δυσαρεστημένος ερευνητής κυκλοφόρησε ένα ακόμη PoC για ένα σφάλμα του Windows Defender που επιτρέπει την κατάληψη συστήματος, χωρίς να δείχνει σημάδια εγκατάλειψης της συνεχιζόμενης διαμάχης του με τη Microsoft.
Η Fortinet, η Ivanti και η SAP κυκλοφόρησαν ενημερώσεις ασφαλείας για την αντιμετώπιση πολλαπλών κρίσιμων ευπαθειών ασφαλείας. Αυτές οι αδυναμίες...
Η Microsoft επιδιόρθωσε μια ενεργά εκμεταλλευόμενη ευπάθεια του Exchange Server που επιτρέπει σε κακόβουλους παράγοντες να εκτελούν αυθαίρετο...
Η ServiceNow εξέδωσε προειδοποίηση σχετικά με ένα περιστατικό ασφαλείας. Άγνωστοι παράγοντες απειλής εκμεταλλεύτηκαν ένα κρίσιμο κενό για να...
Ερευνητές κυβερνοασφάλειας εντόπισαν μισή ντουζίνα ευπάθειες στο protobuf.js, μια υλοποίηση JavaScript και TypeScript των Protocol Buffers...
Ογκώδεις ενημερώσεις patch θα μπορούσαν σύντομα να είναι ο κανόνας, καθώς η τεχνητή νοημοσύνη επιταχύνει την ταχύτητα και την κλίμακα της...
Η ServiceNow προειδοποιεί για ένα περιστατικό ασφαλείας αφού επιτιθέμενοι εκμεταλλεύτηκαν ένα ελάττωμα μη εξουσιοδοτημένης πρόσβασης μέσω ενός...
Το Mythos Preview της Anthropic ήταν εξαιρετικά αποτελεσματικό στην εύρεση υποψηφίων ευπαθειών, ειδικά κατά την ανάλυση πηγαίου κώδικα. Η XBOW...
Η Microsoft αφαίρεσε 73 αποθετήρια από τους οργανισμούς της Azure, microsoft, Azure-Samples και MicrosoftDocs στο GitHub, διακόπτοντας τις...
Δύο ξεχωριστές εκστρατείες στοχεύουν το CVE-2025-8088, το οποίο διορθώθηκε τον περασμένο Ιούλιο, για τη διεξαγωγή κλοπής δεδομένων και...
Η Veeam κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει μια κρίσιμη ευπάθεια ασφαλείας στο Backup & Replication. Αυτή η ευπάθεια μπορεί να...
Η CISA διέταξε τις κυβερνητικές υπηρεσίες των ΗΠΑ να ασφαλίσουν τις εγκαταστάσεις τους Check Point Remote Access VPN και Mobile Access έναντι μιας...
Η Google κυκλοφόρησε επείγουσες ενημερώσεις για να διορθώσει μια ακόμη ευπάθεια zero-day του Chrome, η οποία έχει εκμεταλλευτεί στην πράξη, το...
Νέες παραλλαγές του κακόβουλου λογισμικού NFCShare Android διανέμονται ως ψεύτικες ενημερώσεις για νόμιμες εφαρμογές τραπεζών που φιλοξενούνται στο GitHub.
Χάκερ παραβίασαν 19 πακέτα στο PyPI, τα οποία είχαν συνολικά ληφθεί εκατοντάδες χιλιάδες φορές. Αυτή η νέα επίθεση εφοδιαστικής αλυσίδας...
Η ισραηλινή εταιρεία κυβερνοασφάλειας Check Point κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει ένα κρίσιμο ελάττωμα που επηρεάζει τις...
Μια νέα παραλλαγή του botnet Gafgyt, που ονομάζεται C0XMO, στοχεύει το firmware router DD-WRT και μπορεί να μετακινηθεί σε άλλους τύπους συσκευών...
Χάκερ εκμεταλλεύονται ενεργά μια κρίσιμη ευπάθεια (CVE-2026-3300) στο πρόσθετο Everest Forms Pro, η οποία τους επιτρέπει να αποκτήσουν πλήρη...
Η CISA προειδοποίησε σήμερα ότι χάκερ εκμεταλλεύονται ενεργά μια πρόσφατα επιδιορθωμένη ευπάθεια υψηλής σοβαρότητας στο SolarWinds Serv-U για να...
Μια κινεζική ομάδα κατασκοπείας, που παρακολουθείται ως UNC5221, έχει αποκτήσει πρόσβαση σε περιβάλλοντα Microsoft 365 χρησιμοποιώντας το backdoor...
Δράστες απειλών εκμεταλλεύονται ενεργά ένα κρίσιμο ελάττωμα ασφαλείας στο Everest Forms Pro. Αυτό το WordPress plugin, με περίπου 4.000 ενεργές...
Ερευνητές ασφαλείας και το FBI προειδοποιούν ότι ένα κύμα απάτης με θέμα τη FIFA πλήττει ήδη τους οπαδούς του Παγκοσμίου Κυπέλλου 2026, λίγες...
Την Πέμπτη, η Cisco προειδοποίησε για ένα zero-day υψηλής σοβαρότητας, χωρίς επιδιόρθωση, στο Cisco Catalyst SD-WAN Manager (με κωδικό...
Μια νέα επίθεση εφοδιαστικής αλυσίδας έχει μολύνει 36 πακέτα στον δείκτη του Node Package Manager (npm) με κακόβουλο λογισμικό κλοπής πληροφοριών...
Οι παράγοντες απειλής διδάσκουν ενεργά τους νεοεισερχόμενους πώς να βρίσκουν, να εκμεταλλεύονται και να επωφελούνται από ευάλωτα συστήματα. Η...
Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για να επιδιορθώσει ένα κρίσιμο σφάλμα στον Unified Communications Manager (Unified CM). Αυτή η ευπάθεια...
Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει μια μεγάλης κλίμακας επιχείρηση που πλαστογραφεί έργα ανοιχτού κώδικα και freeware. Στόχος της είναι να...
Μια κινεζόφωνη ομάδα κυβερνοεγκλήματος έχει επεκτείνει τη στόχευσή της στον ευρωπαϊκό χώρο, αναπτύσσοντας ένα προηγουμένως μη τεκμηριωμένο...
Σενάρια Python χρησιμοποιήθηκαν για τη δοκιμή κακόβουλου λογισμικού έναντι πρακτόρων ανίχνευσης και απόκρισης τελικών σημείων από τις Sophos,...
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποιεί ότι χάκερ εκμεταλλεύονται τρωτά σημεία στον πυρήνα του Linux και...
Ένας ερευνητής ασφαλείας κυκλοφόρησε κώδικα εκμετάλλευσης για μια ευπάθεια zero-day στο Visual Studio Code (VS Code) που επιτρέπει σε...
