Οι παρατηρήσεις πληροφοριών απειλών δείχνουν ότι ένας ενιαίος παράγοντας απειλής είναι υπεύθυνος για το μεγαλύτερο μέρος της ενεργής εκμετάλλευσης δύο κρίσιμων ευπαθειών στο Ivanti Endpoint Manager Mobile (EPMM), οι οποίες παρακολουθούνται ως CVE-2026-21962 και CVE-2026-24061.
Μια νέα παραλλαγή της εκστρατείας ψεύτικων recruiters από Βορειοκορεάτες παράγοντες απειλής στοχεύει developers JavaScript και Python με εργασίες...
Οι παράγοντες απειλής καταχρώνται αντικείμενα Claude και Google Ads σε καμπάνιες ClickFix που παραδίδουν κακόβουλο λογισμικό υποκλοπής πληροφοριών...
Ένας προηγουμένως άγνωστος παράγοντας απειλής έχει αποδοθεί σε επιθέσεις που στοχεύουν ουκρανικές οργανώσεις με κακόβουλο λογισμικό γνωστό ως...
Κακόβουλοι παράγοντες εκμεταλλεύονται κενά ασφαλείας για να οπλοποιήσουν προγράμματα οδήγησης των Windows και να τερματίσουν διεργασίες ασφαλείας...
Η CISA διέταξε τις ομοσπονδιακές υπηρεσίες την Πέμπτη να ασφαλίσουν τα συστήματά τους έναντι μιας κρίσιμης ευπάθειας του Microsoft Configuration...
Μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα προ-αυθεντικοποίησης στις συσκευές BeyondTrust Remote Support και Privileged Remote Access...
Το προϊόν που υποστηρίζεται από τεχνητή νοημοσύνη παρέχει ανάλυση κακόβουλου λογισμικού ειδικού επιπέδου και αντίστροφη μηχανική σε λίγα λεπτά.
Μια κρίσιμη ευπάθεια στο plugin WPvivid Backup & Migration για το WordPress, εγκατεστημένο σε περισσότερες από 900.000 ιστοσελίδες, μπορεί να...
Η Microsoft διόρθωσε μια ευπάθεια "απομακρυσμένης εκτέλεσης κώδικα" στο Σημειωματάριο των Windows 11 που επέτρεπε σε επιτιθέμενους να εκτελούν...
Η κυβερνοανθεκτικότητα σημαίνει πρόβλεψη απειλών, έγκαιρη ανίχνευση και γρήγορη ανάκαμψη όταν συμβαίνουν περιστατικά. Το Wazuh δείχνει πώς το...
Έχει παρατηρηθεί μια αύξηση στις λοιμώξεις LummaStealer, που οφείλεται σε εκστρατείες κοινωνικής μηχανικής που χρησιμοποιούν την τεχνική ClickFix...
Βορειοκορεάτες χάκερ διεξάγουν στοχευμένες εκστρατείες χρησιμοποιώντας βίντεο που δημιουργούνται με τεχνητή νοημοσύνη και την τεχνική ClickFix,...
Τρεις από αυτές τις ευπάθειες zero-day είναι ελαττώματα παράκαμψης λειτουργιών ασφαλείας, τα οποία δίνουν στους επιτιθέμενους έναν τρόπο να...
Σήμερα είναι το Patch Tuesday της Microsoft για τον Φεβρουαρίου του 2026. Περιλαμβάνει ενημερώσεις ασφαλείας για 58 ελαττώματα. Μεταξύ αυτών είναι...
Μια νέα εμπορική πλατφόρμα κινητού spyware, με την ονομασία ZeroDayRAT, διαφημίζεται σε εγκληματίες του κυβερνοχώρου στο Telegram. Πρόκειται για...
Χάκερ εκμεταλλεύονται τώρα τρωτά σημεία του SolarWinds Web Help Desk (WHD) για να αποκτήσουν δικαιώματα εκτέλεσης κώδικα σε εκτεθειμένα συστήματα....
Η BeyondTrust κυκλοφόρησε ενημερώσεις για να αντιμετωπίσει ένα κρίσιμο ελάττωμα ασφαλείας που επηρεάζει τα προϊόντα Remote Support (RS) και...
Ένα νεοανακαλυφθέν εργαλείο που ονομάζεται DKnife χρησιμοποιείται από το 2019 για την υποκλοπή κίνησης σε επίπεδο συσκευής άκρου και την παράδοση...
Η Υπηρεσία Κυβερνοασφάλειας & Υποδομών (CISA) στις ΗΠΑ εξέδωσε προειδοποίηση για το CVE-2026-24423. Πρόκειται για μια μη πιστοποιημένη ευπάθεια...
Η πλατφόρμα κοινής χρήσης φωτογραφιών Flickr ειδοποιεί τους χρήστες για μια πιθανή παραβίαση δεδομένων, μετά από μια ευπάθεια σε έναν τρίτο πάροχο...
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα επίθεση στην αλυσίδα εφοδιασμού, στην οποία νόμιμα πακέτα στο npm και στο αποθετήριο Python Package...
Μια νέα, κρίσιμη ευπάθεια ασφαλείας αποκαλύφθηκε στην πλατφόρμα αυτοματοποίησης ροών εργασίας n8n. Εάν εκμεταλλευτεί επιτυχώς, αυτό το ελάττωμα θα...
Πολλαπλές κρίσιμες ευπάθειες στην δημοφιλή πλατφόρμα αυτοματοποίησης ροής εργασιών ανοιχτού κώδικα n8n επιτρέπουν τη διαφυγή από τα όρια του...
Χρησιμοποιώντας τον ασυνήθιστο τύπο αρχείου .scr, οι επιτιθέμενοι εκμεταλλεύονται "εκτελέσιμα που δεν λαμβάνουν πάντα ελέγχους επιπέδου...
Η CISA επιβεβαίωσε την Τετάρτη ότι συμμορίες ransomware έχουν αρχίσει να εκμεταλλεύονται μια ευπάθεια διαφυγής sandbox υψηλής σοβαρότητας στο...
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) διέταξε κυβερνητικές υπηρεσίες να ενημερώσουν τα συστήματά τους έναντι μιας...
Η CISA έχει επισημάνει μια κρίσιμη ευπάθεια του SolarWinds Web Help Desk ως ενεργά εκμεταλλευόμενη σε επιθέσεις και διέταξε τις ομοσπονδιακές...
Μια νέα επίθεση GlassWorm malware μέσω παραβιασμένων επεκτάσεων OpenVSX επικεντρώνεται στην κλοπή κωδικών πρόσβασης, δεδομένων Crypto-πορτοφολιών...
Η Ομάδα Αντιμετώπισης Έκτακτων Αναγκών Υπολογιστών της Ουκρανίας (CERT) αναφέρει ότι Ρώσοι χάκερ εκμεταλλεύονται το CVE-2026-21509, μια πρόσφατα...
Περισσότερα από 230 κακόβουλα πακέτα για τον προσωπικό βοηθό τεχνητής νοημοσύνης OpenClaw (παλαιότερα γνωστό ως Moltbot και ClawdBot) έχουν...
