Με την μαζική υιοθέτηση του βοηθού τεχνητής νοημοσύνης OpenClaw, κακόβουλο λογισμικό κλοπής πληροφοριών εντοπίστηκε να κλέβει αρχεία που σχετίζονται με το πλαίσιο και περιέχουν κλειδιά API, tokens ελέγχου ταυτότητας και άλλα μυστικά.
Η CISA διέταξε τις κυβερνητικές υπηρεσίες των ΗΠΑ την Παρασκευή να ασφαλίσουν τις εγκαταστάσεις τους BeyondTrust Remote Support έναντι μιας ενεργά...
Η Google κυκλοφόρησε επείγουσες ενημερώσεις για να διορθώσει μια ευπάθεια υψηλής σοβαρότητας του Chrome που εκμεταλλεύτηκαν σε επιθέσεις zero-day,...
Κακόβουλοι παράγοντες εκμεταλλεύονται τώρα ερωτήματα DNS ως μέρος επιθέσεων κοινωνικής μηχανικής ClickFix για να παραδώσουν κακόβουλο λογισμικό....
Η CTM360 αναφέρει πάνω από 4.000 κακόβουλες Ομάδες Google και πάνω από 3.500 διευθύνσεις URL που φιλοξενούνται από την Google. Αυτές...
Οι παρατηρήσεις πληροφοριών απειλών δείχνουν ότι ένας ενιαίος παράγοντας απειλής είναι υπεύθυνος για το μεγαλύτερο μέρος της ενεργής εκμετάλλευσης...
Μια νέα παραλλαγή της εκστρατείας ψεύτικων recruiters από Βορειοκορεάτες παράγοντες απειλής στοχεύει developers JavaScript και Python με εργασίες...
Οι παράγοντες απειλής καταχρώνται αντικείμενα Claude και Google Ads σε καμπάνιες ClickFix που παραδίδουν κακόβουλο λογισμικό υποκλοπής πληροφοριών...
Ένας προηγουμένως άγνωστος παράγοντας απειλής έχει αποδοθεί σε επιθέσεις που στοχεύουν ουκρανικές οργανώσεις με κακόβουλο λογισμικό γνωστό ως...
Κακόβουλοι παράγοντες εκμεταλλεύονται κενά ασφαλείας για να οπλοποιήσουν προγράμματα οδήγησης των Windows και να τερματίσουν διεργασίες ασφαλείας...
Η CISA διέταξε τις ομοσπονδιακές υπηρεσίες την Πέμπτη να ασφαλίσουν τα συστήματά τους έναντι μιας κρίσιμης ευπάθειας του Microsoft Configuration...
Μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα προ-αυθεντικοποίησης στις συσκευές BeyondTrust Remote Support και Privileged Remote Access...
Το προϊόν που υποστηρίζεται από τεχνητή νοημοσύνη παρέχει ανάλυση κακόβουλου λογισμικού ειδικού επιπέδου και αντίστροφη μηχανική σε λίγα λεπτά.
Μια κρίσιμη ευπάθεια στο plugin WPvivid Backup & Migration για το WordPress, εγκατεστημένο σε περισσότερες από 900.000 ιστοσελίδες, μπορεί να...
Η Microsoft διόρθωσε μια ευπάθεια "απομακρυσμένης εκτέλεσης κώδικα" στο Σημειωματάριο των Windows 11 που επέτρεπε σε επιτιθέμενους να εκτελούν...
Η κυβερνοανθεκτικότητα σημαίνει πρόβλεψη απειλών, έγκαιρη ανίχνευση και γρήγορη ανάκαμψη όταν συμβαίνουν περιστατικά. Το Wazuh δείχνει πώς το...
Έχει παρατηρηθεί μια αύξηση στις λοιμώξεις LummaStealer, που οφείλεται σε εκστρατείες κοινωνικής μηχανικής που χρησιμοποιούν την τεχνική ClickFix...
Βορειοκορεάτες χάκερ διεξάγουν στοχευμένες εκστρατείες χρησιμοποιώντας βίντεο που δημιουργούνται με τεχνητή νοημοσύνη και την τεχνική ClickFix,...
Τρεις από αυτές τις ευπάθειες zero-day είναι ελαττώματα παράκαμψης λειτουργιών ασφαλείας, τα οποία δίνουν στους επιτιθέμενους έναν τρόπο να...
Σήμερα είναι το Patch Tuesday της Microsoft για τον Φεβρουαρίου του 2026. Περιλαμβάνει ενημερώσεις ασφαλείας για 58 ελαττώματα. Μεταξύ αυτών είναι...
Μια νέα εμπορική πλατφόρμα κινητού spyware, με την ονομασία ZeroDayRAT, διαφημίζεται σε εγκληματίες του κυβερνοχώρου στο Telegram. Πρόκειται για...
Χάκερ εκμεταλλεύονται τώρα τρωτά σημεία του SolarWinds Web Help Desk (WHD) για να αποκτήσουν δικαιώματα εκτέλεσης κώδικα σε εκτεθειμένα συστήματα....
Η BeyondTrust κυκλοφόρησε ενημερώσεις για να αντιμετωπίσει ένα κρίσιμο ελάττωμα ασφαλείας που επηρεάζει τα προϊόντα Remote Support (RS) και...
Ένα νεοανακαλυφθέν εργαλείο που ονομάζεται DKnife χρησιμοποιείται από το 2019 για την υποκλοπή κίνησης σε επίπεδο συσκευής άκρου και την παράδοση...
Η Υπηρεσία Κυβερνοασφάλειας & Υποδομών (CISA) στις ΗΠΑ εξέδωσε προειδοποίηση για το CVE-2026-24423. Πρόκειται για μια μη πιστοποιημένη ευπάθεια...
Η πλατφόρμα κοινής χρήσης φωτογραφιών Flickr ειδοποιεί τους χρήστες για μια πιθανή παραβίαση δεδομένων, μετά από μια ευπάθεια σε έναν τρίτο πάροχο...
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα επίθεση στην αλυσίδα εφοδιασμού, στην οποία νόμιμα πακέτα στο npm και στο αποθετήριο Python Package...
Μια νέα, κρίσιμη ευπάθεια ασφαλείας αποκαλύφθηκε στην πλατφόρμα αυτοματοποίησης ροών εργασίας n8n. Εάν εκμεταλλευτεί επιτυχώς, αυτό το ελάττωμα θα...
Πολλαπλές κρίσιμες ευπάθειες στην δημοφιλή πλατφόρμα αυτοματοποίησης ροής εργασιών ανοιχτού κώδικα n8n επιτρέπουν τη διαφυγή από τα όρια του...
Χρησιμοποιώντας τον ασυνήθιστο τύπο αρχείου .scr, οι επιτιθέμενοι εκμεταλλεύονται "εκτελέσιμα που δεν λαμβάνουν πάντα ελέγχους επιπέδου...
Η CISA επιβεβαίωσε την Τετάρτη ότι συμμορίες ransomware έχουν αρχίσει να εκμεταλλεύονται μια ευπάθεια διαφυγής sandbox υψηλής σοβαρότητας στο...
