Μια πρόσφατα ανακαλυφθείσα ευπάθεια τοπικής κλιμάκωσης προνομίων, με την ονομασία 'CIFSwitch' στον πυρήνα του Linux, θα μπορούσε να επιτρέψει σε επιτιθέμενους να πλαστογραφήσουν περιγραφές κλειδιών ελέγχου ταυτότητας CIFS, να εκμεταλλευτούν τον μηχανισμό αιτήματος κλειδιών του πυρήνα και να αποκτήσουν προνόμια root.
Κακόβουλοι παράγοντες εκμεταλλεύονται τη λειτουργία κοινής χρήσης περιεχομένου του ChatGPT για να εμφανίζουν ψεύτικες σελίδες διακοπής λειτουργίας...
Ερευνητές κυβερνοασφάλειας αποκάλυψαν λεπτομέρειες μιας ευπάθειας στο OpenAI ChatGPT. Αυτό το ελάττωμα εκμεταλλεύεται την έμφυτη εμπιστοσύνη του...
Οι ολλανδικές αρχές απενεργοποίησαν ένα τεράστιο botnet 17 εκατομμυρίων συσκευών. Επίσης, κατέσχεσαν περισσότερους από 200 διακομιστές σε έναν...
Ερευνητές ανακάλυψαν μια αλυσίδα εκμετάλλευσης που συνδυάζει ρόλους με υπερβολικά δικαιώματα, ανακάλυψη μυστικών και μη ανθρώπινες ταυτότητες, η...
Οι αποτυχίες ασφαλείας του οργανισμού σας έχουν συνέπειες και για όλους τους άλλους, καθώς αυτή η εγκληματική συμμορία, γεμάτη νεοναζί,...
Ένας πιθανός ρωσικός φορέας απειλών, που παρακολουθείται ως GreyVibe, στοχεύει ουκρανικές οντότητες με δολώματα που δημιουργούνται από τεχνητή...
Ένας Android trojan απομακρυσμένης πρόσβασης ονόματι BTMOB προσφέρεται σε κυβερνοεγκληματίες με ένα περιβάλλον δημιουργίας για την παραγωγή...
Χάκερ εκμεταλλεύονται μια ευπάθεια παράκαμψης ελέγχου ταυτότητας (CVE-2026-35616) στον FortiClient Enterprise Management Server (EMS). Αυτή η...
Μια μη επιδιορθωμένη ευπάθεια zero-day στην αυτο-φιλοξενούμενη υπηρεσία Git Gogs μπορεί να επιτρέψει σε επιτιθέμενους να αποκτήσουν απομακρυσμένη...
Η Microsoft υποστηρίζει σθεναρά τη Συντονισμένη Αποκάλυψη Ευπαθειών (CVD). Προτρέπει την ερευνητική κοινότητα να μοιράζεται ευρήματα, δίνοντας...
Κακόβουλοι παράγοντες στοχεύουν συστήματα με υπολογιστές υψηλής απόδοσης σε μια συνεχιζόμενη εκστρατεία cryptojacking. Αυτή η εκστρατεία...
Η Λατινική Αμερική και η Ευρώπη στοχοποιούνται από δύο εκστρατείες τραπεζικών trojan. Αυτές οι εκστρατείες στοχεύουν να μολύνουν συσκευές Windows...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) έδωσε στις ομοσπονδιακές υπηρεσίες των ΗΠΑ τέσσερις ημέρες για να ασφαλίσουν τους...
Η Microsoft προειδοποίησε για μια ενεργή εκστρατεία cryptojacking που χρησιμοποιεί αλληλεπιδράσεις chatbot τεχνητής νοημοσύνης (AI). Αυτές οι...
Χάκερ εκμεταλλεύτηκαν μια κρίσιμη ευπάθεια zero-day σε έναν διακομιστή που εκτελούσε το σύστημα διαχείρισης μάθησης (LMS) KnowledgeDeliver, για να...
Η Microsoft κυκλοφόρησε ενημερώσεις για να διορθώσει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει το SharePoint. Αυτό το σφάλμα θα...
Η CISA έχει δώσει στις κυβερνητικές υπηρεσίες των ΗΠΑ μέχρι το βράδυ της Τετάρτης να ασφαλίσουν τους διακομιστές τους έναντι μιας ευπάθειας SQL...
Κακόβουλοι παράγοντες εκμεταλλεύονται μια πρόσφατα αποκαλυφθείσα κρίσιμη ευπάθεια ασφαλείας στο Ghost CMS. Στόχος τους είναι η εισαγωγή κακόβουλου...
Μια μεγάλης κλίμακας καμπάνια εκμεταλλεύεται μια κρίσιμη ευπάθεια SQL injection (CVE-2026-26980) στο Ghost CMS για να εισάγει κακόβουλο κώδικα...
Μια επίθεση στην αλυσίδα εφοδιασμού που στόχευσε τα πακέτα εντοπισμού Laravel Lang εξέθεσε τους developers σε μια εξελιγμένη καμπάνια κακόβουλου...
Η ιαπωνική εταιρεία λογισμικού κυβερνοασφάλειας Trend Micro αντιμετώπισε μια ευπάθεια zero-day στο Apex One που εκμεταλλεύτηκε σε επιθέσεις που...
Η Ubiquiti κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει τρία τρωτά σημεία μέγιστης σοβαρότητας στο Unify OS, τα οποία μπορούν να...
Η Cisco κυκλοφόρησε ενημερώσεις για ένα σφάλμα ασφαλείας μέγιστης σοβαρότητας που επηρεάζει το Secure Workload. Αυτή η ευπάθεια θα μπορούσε να...
Ερευνητές κυβερνοασφάλειας αποκάλυψαν λεπτομέρειες ενός νέου κακόβουλου λογισμικού Linux, ονόματι Showboat, το οποίο χρησιμοποιείται σε μια...
Μια κινεζική εκστρατεία κυβερνοκατασκοπείας στοχεύει παρόχους τηλεπικοινωνιών με νεοανακαλυφθέν κακόβουλο λογισμικό Linux και Windows, που...
Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για να αντιμετωπίσει μια ευπάθεια μέγιστης σοβαρότητας στο Secure Workload, η οποία επιτρέπει σε...
Η επίθεση domain-fronting Underminr επιτρέπει σε κακόβουλους παράγοντες να τροποποιούν αιτήματα Ιστού και να εκμεταλλεύονται αξιόπιστες...
Την Τετάρτη, η Microsoft ξεκίνησε να διαθέτει ενημερώσεις ασφαλείας για δύο ευπάθειες του Defender που έχουν εκμεταλλευτεί σε επιθέσεις zero-day.
Η ουκρανική κυβερνοαστυνομία, σε συνεργασία με τις αρχές επιβολής του νόμου των ΗΠΑ, εντόπισε έναν 18χρονο άνδρα από την Οδησσό, ύποπτο για τη...
Ένας μη πιστοποιημένος επιτιθέμενος μπορεί να εκμεταλλευτεί την ευπάθεια έγχυσης εντολών για να αποκτήσει απομακρυσμένη πρόσβαση σε ρομποτικά...
