Νέο MacSync κακόβουλο λογισμικό παρακάμπτει τους ελέγχους ασφαλείας του macOS Gatekeeper
Η τελευταία παραλλαγή του κλέφτη πληροφοριών MacSync, που στοχεύει συστήματα macOS, παραδίδεται μέσω μιας ψηφιακά υπογεγραμμένης, επικυρωμένης εφαρμογής Swift.
Cyber Alerts
Ευπάθεια ASUS Live Update: Το CVE-2025-59374 είναι ιστορικό, όχι νέο
Μια ευπάθεια του ASUS Live Update, με κωδικό CVE-2025-59374, έχει συζητηθεί ευρέως σε ενημερώσεις ασφαλείας. Κάποιοι τίτλοι υπονοούσαν πρόσφατη ή...
Κρίσιμο ελάττωμα RCE επηρεάζει 115.000+ τείχη προστασίας WatchGuard, χωρίς ενημέρωση και εκμεταλλευόμενο.
Πάνω από 115.000 συσκευές WatchGuard Firebox που εκτίθενται στο διαδίκτυο παραμένουν χωρίς ενημέρωση έναντι μιας κρίσιμης ευπάθειας απομακρυσμένης...
Κακόβουλο λογισμικό Android Συγχωνεύει Droppers, Κλοπή SMS και Δυνατότητες RAT
Δράστες απειλών έχουν παρατηρηθεί να εκμεταλλεύονται κακόβουλες εφαρμογές Dropper, μεταμφιεσμένες σε νόμιμες, για να παραδώσουν έναν κλέφτη SMS...
Πάνω από 25.000 συσκευές FortiCloud SSO εκτεθειμένες σε απομακρυσμένες επιθέσεις
Η υπηρεσία παρακολούθησης ασφάλειας στο διαδίκτυο Shadowserver έχει εντοπίσει πάνω από 25.000 συσκευές Fortinet εκτεθειμένες στο διαδίκτυο με...
Κρίσιμη ευπάθεια WatchGuard Firebox ενεργά εκμεταλλεύεται σε επιθέσεις
Η WatchGuard προειδοποίησε τους πελάτες να διορθώσουν μια κρίσιμη, ενεργά εκμεταλλευόμενη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στα τείχη...
Κινεζική ομάδα χρησιμοποιεί την Πολιτική Ομάδας των Windows για ανάπτυξη κακόβουλου λογισμικού κατασκοπείας.
Ένα προηγουμένως άγνωστο κινεζικό σύμπλεγμα απειλών, το LongNosedGoblin, έχει αποδοθεί σε μια σειρά κυβερνοεπιθέσεων. Αυτές οι επιθέσεις στοχεύουν...
Η Γαλλία συλλαμβάνει Λετονό μέλος πληρώματος για εγκατάσταση κακόβουλου λογισμικού σε ιταλικό πλοίο
Οι γαλλικές αρχές συνέλαβαν δύο μέλη πληρώματος ενός ιταλικού επιβατηγού πλοίου, που φέρονται να μόλυναν το πλοίο με κακόβουλο λογισμικό. Αυτό θα...
Δελτίο ThreatsDay: Απαγωγές WhatsApp, Διαρροές MCP, Αναγνώριση AI, React2Shell, 15 Ακόμα
Το Δελτίο ThreatsDay αυτής της εβδομάδας παρακολουθεί πώς οι επιτιθέμενοι αναδιαμορφώνουν παλιά εργαλεία και βρίσκουν νέες οπτικές σε οικεία...
HPE προειδοποιεί για κρίσιμο σφάλμα RCE στο λογισμικό OneView
Η Hewlett Packard Enterprise (HPE) έχει επιδιορθώσει μια ευπάθεια μέγιστης σοβαρότητας στο λογισμικό της HPE OneView που επιτρέπει σε...
Cisco προειδοποιεί για μη επιδιορθωμένο AsyncOS zero-day που εκμεταλλεύεται σε επιθέσεις
Η Cisco προειδοποίησε σήμερα τους πελάτες της για ένα μη επιδιορθωμένο, μέγιστης σοβαρότητας Cisco AsyncOS zero-day που εκμεταλλεύεται ενεργά σε...
Η SonicWall προειδοποιεί για νέα ευπάθεια zero-day SMA1000 που εκμεταλλεύεται σε επιθέσεις
Η SonicWall προειδοποίησε τους πελάτες σήμερα να διορθώσουν μια ευπάθεια στην κονσόλα διαχείρισης συσκευών SonicWall SMA1000 (AMC) η οποία...
Κρίσιμη ευπάθεια React2Shell εκμεταλλεύτηκε από συμμορίες ransomware σε επιθέσεις.
Μια συμμορία ransomware εκμεταλλεύτηκε την κρίσιμη ευπάθεια React2Shell (CVE-2025-55182) για να αποκτήσει αρχική πρόσβαση σε εταιρικά δίκτυα και...
Κακόβουλο λογισμικό Cellik Android δημιουργεί κακόβουλες εκδόσεις εφαρμογών Google Play
Ένα νέο Android malware-as-a-service (MaaS) με την ονομασία Cellik διαφημίζεται σε υπόγεια φόρουμ κυβερνοεγκλήματος. Προσφέρει ένα ισχυρό σύνολο...
Χάκερ εκμεταλλεύονται πρόσφατα διορθωμένα τρωτά σημεία παράκαμψης ελέγχου ταυτότητας Fortinet
Χάκερ εκμεταλλεύονται τρωτά σημεία κρίσιμης σοβαρότητας που επηρεάζουν πολλαπλά προϊόντα Fortinet. Αποκτούν μη εξουσιοδοτημένη πρόσβαση σε...
Hypervisors: Κρυφός Κίνδυνος Ransomware στην Εικονικοποίηση
Ομάδες Ransomware στοχεύουν τα hypervisors για να μεγιστοποιήσουν τον αντίκτυπο, επιτρέποντας μια ενιαία παραβίαση να κρυπτογραφήσει δεκάδες...
Το κακόβουλο λογισμικό SantaStealer κλέβει δεδομένα από προγράμματα περιήγησης και Crypto πορτοφόλια
Ένας νέος κλέφτης πληροφοριών malware-as-a-service (MaaS) με το όνομα SantaStealer διαφημίζεται στο Telegram και σε φόρουμ χάκερ ότι λειτουργεί...
FreePBX Διορθώνει Κρίσιμα Κενά Ασφαλείας: SQLi, Ανέβασμα Αρχείων, Παράκαμψη AUTHTYPE, RCE
Πολλαπλές ευπάθειες ασφαλείας αποκαλύφθηκαν στην πλατφόρμα ανοιχτού κώδικα private branch exchange (PBX) FreePBX. Περιλαμβάνουν ένα κρίσιμο...
Η Google συνδέει περισσότερες κινεζικές ομάδες hacking με επιθέσεις React2Shell
Το Σαββατοκύριακο, η ομάδα πληροφοριών απειλών της Google συνέδεσε πέντε ακόμη κινεζικές ομάδες hacking με επιθέσεις που εκμεταλλεύονται την...
CISA προσθέτει ευπάθεια δρομολογητή Sierra Wireless στον κατάλογο KEV, επιτρέποντας επιθέσεις RCE.
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) την Παρασκευή πρόσθεσε μια ευπάθεια υψηλής σοβαρότητας που επηρεάζει τους δρομολογητές...
Συνεργασία CISO-COO: Ενίσχυση Επιχειρησιακής Αριστείας και Κυβερνοασφάλειας
Ο ψηφιακός μετασχηματισμός έχει καταστήσει την προετοιμασία κυβερνοασφάλειας μέρος της επιχειρησιακής ανθεκτικότητας για τις περισσότερες...
Ψεύτικο torrent 'One Battle After Another' κρύβει κακόβουλο λογισμικό σε υπότιτλους
Ένα ψεύτικο torrent για το 'One Battle After Another' του Leonardo DiCaprio κρύβει κακόβουλα προγράμματα φόρτωσης PowerShell malware μέσα σε...
Νέα ευπάθεια zero-day των Windows RasMan λαμβάνει δωρεάν, ανεπίσημες διορθώσεις
Δωρεάν ανεπίσημες ενημερώσεις είναι διαθέσιμες για μια νέα ευπάθεια zero-day των Windows που επιτρέπει σε επιτιθέμενους να προκαλέσουν κατάρρευση...
Η CISA διατάσσει ομοσπονδιακές υπηρεσίες να επιδιορθώσουν εκμεταλλευόμενη ευπάθεια GeoServer
Η CISA έχει διατάξει ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν μια κρίσιμη ευπάθεια GeoServer, η οποία εκμεταλλεύεται ενεργά τώρα σε...
Ελαττώματα React RSC επιτρέπουν DoS, έκθεση πηγαίου κώδικα
Η ομάδα του React κυκλοφόρησε διορθώσεις για δύο νέους τύπους ελαττωμάτων στα React Server Components (RSC) που, αν εκμεταλλευτούν επιτυχώς, θα...
Εκμετάλλευση React2Shell: Παγκόσμιες Επιθέσεις Αναγκάζουν Επείγουσα Μείωση από την CISA
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) προέτρεψε τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν την πρόσφατη ευπάθεια React2Shell...
CISA επισημαίνει ενεργά εκμεταλλευόμενη ευπάθεια GeoServer XXE σε ενημέρωση καταλόγου KEV.
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) την Πέμπτη πρόσθεσε μια σοβαρή ευπάθεια ασφαλείας που επηρεάζει το OSGeo GeoServer στον...
Χάκερ εκμεταλλεύονται κρυπτογραφικό ελάττωμα του Gladinet CentreStack σε επιθέσεις RCE
Χάκερ εκμεταλλεύονται μια νέα, μη τεκμηριωμένη ευπάθεια στην υλοποίηση του κρυπτογραφικού αλγορίθμου που υπάρχει στα προϊόντα CentreStack και...
Κακόβουλες επεκτάσεις VSCode έκρυψαν trojan σε ψεύτικα αρχεία PNG
Μια ύπουλη εκστρατεία με 19 επεκτάσεις στο VSCode Marketplace είναι ενεργή από τον Φεβρουάριο. Στοχεύει developers, ενσωματώνοντας κακόβουλο...
Ευπάθεια Zero-Day του Gogs εκμεταλλεύτηκαν για μήνες επιτιθέμενοι
Η Wiz αποκάλυψε μια ακόμα μη επιδιορθωμένη ευπάθεια στην αυτο-φιλοξενούμενη υπηρεσία Git Gogs, η οποία αποτελεί παράκαμψη για ένα προηγούμενο...
Η Τεχνητή Νοημοσύνη επιταχύνει τις κυβερνοεπιθέσεις. Είναι το δίκτυό σας έτοιμο για προηγμένες απειλές;
Οι επιθέσεις που βασίζονται στην Τεχνητή Νοημοσύνη αυτοματοποιούν πλέον την αναγνώριση, δημιουργούν παραλλαγές κακόβουλου λογισμικού και...