Το κακόβουλο λογισμικό WebRAT διανέμεται τώρα μέσω αποθετηρίων GitHub που ισχυρίζονται ότι φιλοξενούν εκμεταλλεύσεις απόδειξης ιδέας για πρόσφατα αποκαλυφθείσες ευπάθειες.
Η τελευταία παραλλαγή του κλέφτη πληροφοριών MacSync, που στοχεύει συστήματα macOS, παραδίδεται μέσω μιας ψηφιακά υπογεγραμμένης, επικυρωμένης...
Μια ευπάθεια του ASUS Live Update, με κωδικό CVE-2025-59374, έχει συζητηθεί ευρέως σε ενημερώσεις ασφαλείας. Κάποιοι τίτλοι υπονοούσαν πρόσφατη ή...
Πάνω από 115.000 συσκευές WatchGuard Firebox που εκτίθενται στο διαδίκτυο παραμένουν χωρίς ενημέρωση έναντι μιας κρίσιμης ευπάθειας απομακρυσμένης...
Δράστες απειλών έχουν παρατηρηθεί να εκμεταλλεύονται κακόβουλες εφαρμογές Dropper, μεταμφιεσμένες σε νόμιμες, για να παραδώσουν έναν κλέφτη SMS...
Η υπηρεσία παρακολούθησης ασφάλειας στο διαδίκτυο Shadowserver έχει εντοπίσει πάνω από 25.000 συσκευές Fortinet εκτεθειμένες στο διαδίκτυο με...
Η WatchGuard προειδοποίησε τους πελάτες να διορθώσουν μια κρίσιμη, ενεργά εκμεταλλευόμενη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στα τείχη...
Ένα προηγουμένως άγνωστο κινεζικό σύμπλεγμα απειλών, το LongNosedGoblin, έχει αποδοθεί σε μια σειρά κυβερνοεπιθέσεων. Αυτές οι επιθέσεις στοχεύουν...
Οι γαλλικές αρχές συνέλαβαν δύο μέλη πληρώματος ενός ιταλικού επιβατηγού πλοίου, που φέρονται να μόλυναν το πλοίο με κακόβουλο λογισμικό. Αυτό θα...
Το Δελτίο ThreatsDay αυτής της εβδομάδας παρακολουθεί πώς οι επιτιθέμενοι αναδιαμορφώνουν παλιά εργαλεία και βρίσκουν νέες οπτικές σε οικεία...
Η Hewlett Packard Enterprise (HPE) έχει επιδιορθώσει μια ευπάθεια μέγιστης σοβαρότητας στο λογισμικό της HPE OneView που επιτρέπει σε...
Η Cisco προειδοποίησε σήμερα τους πελάτες της για ένα μη επιδιορθωμένο, μέγιστης σοβαρότητας Cisco AsyncOS zero-day που εκμεταλλεύεται ενεργά σε...
Η SonicWall προειδοποίησε τους πελάτες σήμερα να διορθώσουν μια ευπάθεια στην κονσόλα διαχείρισης συσκευών SonicWall SMA1000 (AMC) η οποία...
Μια συμμορία ransomware εκμεταλλεύτηκε την κρίσιμη ευπάθεια React2Shell (CVE-2025-55182) για να αποκτήσει αρχική πρόσβαση σε εταιρικά δίκτυα και...
Ένα νέο Android malware-as-a-service (MaaS) με την ονομασία Cellik διαφημίζεται σε υπόγεια φόρουμ κυβερνοεγκλήματος. Προσφέρει ένα ισχυρό σύνολο...
Χάκερ εκμεταλλεύονται τρωτά σημεία κρίσιμης σοβαρότητας που επηρεάζουν πολλαπλά προϊόντα Fortinet. Αποκτούν μη εξουσιοδοτημένη πρόσβαση σε...
Ομάδες Ransomware στοχεύουν τα hypervisors για να μεγιστοποιήσουν τον αντίκτυπο, επιτρέποντας μια ενιαία παραβίαση να κρυπτογραφήσει δεκάδες...
Ένας νέος κλέφτης πληροφοριών malware-as-a-service (MaaS) με το όνομα SantaStealer διαφημίζεται στο Telegram και σε φόρουμ χάκερ ότι λειτουργεί...
Πολλαπλές ευπάθειες ασφαλείας αποκαλύφθηκαν στην πλατφόρμα ανοιχτού κώδικα private branch exchange (PBX) FreePBX. Περιλαμβάνουν ένα κρίσιμο...
Το Σαββατοκύριακο, η ομάδα πληροφοριών απειλών της Google συνέδεσε πέντε ακόμη κινεζικές ομάδες hacking με επιθέσεις που εκμεταλλεύονται την...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) την Παρασκευή πρόσθεσε μια ευπάθεια υψηλής σοβαρότητας που επηρεάζει τους δρομολογητές...
Ο ψηφιακός μετασχηματισμός έχει καταστήσει την προετοιμασία κυβερνοασφάλειας μέρος της επιχειρησιακής ανθεκτικότητας για τις περισσότερες...
Ένα ψεύτικο torrent για το 'One Battle After Another' του Leonardo DiCaprio κρύβει κακόβουλα προγράμματα φόρτωσης PowerShell malware μέσα σε...
Δωρεάν ανεπίσημες ενημερώσεις είναι διαθέσιμες για μια νέα ευπάθεια zero-day των Windows που επιτρέπει σε επιτιθέμενους να προκαλέσουν κατάρρευση...
Η CISA έχει διατάξει ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν μια κρίσιμη ευπάθεια GeoServer, η οποία εκμεταλλεύεται ενεργά τώρα σε...
Η ομάδα του React κυκλοφόρησε διορθώσεις για δύο νέους τύπους ελαττωμάτων στα React Server Components (RSC) που, αν εκμεταλλευτούν επιτυχώς, θα...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) προέτρεψε τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν την πρόσφατη ευπάθεια React2Shell...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) την Πέμπτη πρόσθεσε μια σοβαρή ευπάθεια ασφαλείας που επηρεάζει το OSGeo GeoServer στον...
Χάκερ εκμεταλλεύονται μια νέα, μη τεκμηριωμένη ευπάθεια στην υλοποίηση του κρυπτογραφικού αλγορίθμου που υπάρχει στα προϊόντα CentreStack και...
Μια ύπουλη εκστρατεία με 19 επεκτάσεις στο VSCode Marketplace είναι ενεργή από τον Φεβρουάριο. Στοχεύει developers, ενσωματώνοντας κακόβουλο...
Η Wiz αποκάλυψε μια ακόμα μη επιδιορθωμένη ευπάθεια στην αυτο-φιλοξενούμενη υπηρεσία Git Gogs, η οποία αποτελεί παράκαμψη για ένα προηγούμενο...
