Κακόβουλοι φορείς εκμεταλλεύονται την πρόσφατη διαρροή πηγαίου κώδικα Claude Code, χρησιμοποιώντας ψεύτικα αποθετήρια GitHub για να διανείμουν κακόβουλο λογισμικό κλοπής πληροφοριών Vidar.
Η Shadowserver, μια υπηρεσία παρακολούθησης ασφάλειας στο διαδίκτυο, εντόπισε πάνω από 14.000 περιπτώσεις BIG-IP APM εκτεθειμένες στο διαδίκτυο....
Ένα νέο κακόβουλο λογισμικό-ως-υπηρεσία, ονόματι CrystalRAT, προωθείται ενεργά στο Telegram. Προσφέρει μια σειρά από κακόβουλες δυνατότητες,...
Η Apple κατέστησε πλέον δυνατή την παραλαβή ενημερώσεων ασφαλείας από περισσότερα iPhones που εξακολουθούν να χρησιμοποιούν iOS 18, οι οποίες...
Χάκερς έχουν στοχεύσει διακομιστές συνεδριάσεων TrueConf σε επιθέσεις που εκμεταλλεύονται μια ευπάθεια zero-day, επιτρέποντάς τους να εκτελούν...
Ένα νέο Android malware με την ονομασία NoVoice εντοπίστηκε στο Google Play, κρυμμένο σε περισσότερες από 50 εφαρμογές που κατέβηκαν τουλάχιστον...
Η Microsoft εφιστά την προσοχή σε μια νέα εκστρατεία που έχει χρησιμοποιήσει μηνύματα WhatsApp για τη διανομή κακόβουλων αρχείων Visual Basic...
Οι σύγχρονες εισβολές ξεκινούν όλο και περισσότερο με έγκυρα διαπιστευτήρια και συνήθη πρόσβαση, όχι με εκμεταλλεύσεις. Η επερχόμενη έκθεση...
Η Google διόρθωσε την τέταρτη ευπάθεια του Chrome που εκμεταλλεύτηκαν σε επιθέσεις zero-day από την αρχή του έτους.
Ο Chris Wallis της Intruder υποστηρίζει ότι οι ομάδες μεσαίας αγοράς πρέπει να δώσουν προτεραιότητα στην ταχύτητα αποκατάστασης CVE έναντι του...
Χάκερ υπέκλεψαν τον λογαριασμό npm του πακέτου Axios, ενός πελάτη HTTP JavaScript με πάνω από 100 εκατομμύρια εβδομαδιαίες λήψεις, για να...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) διέταξε κυβερνητικές υπηρεσίες να επιδιορθώσουν τις συσκευές τους Citrix NetScaler έναντι...
Χάκερς εκμεταλλεύονται μια ευπάθεια κρίσιμης σοβαρότητας, με αναγνωριστικό CVE-2026-3055, σε συσκευές Citrix NetScaler ADC και NetScaler Gateway...
Η F5 αναταξινόμησε μια ευπάθεια άρνησης υπηρεσίας (DoS) του BIG-IP APM ως κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE), προειδοποιώντας...
Επίδοξοι εισβολείς εκμεταλλεύονται ενεργά μια κρίσιμη ευπάθεια στην πλατφόρμα FortiClient EMS της Fortinet, σύμφωνα με την εταιρεία πληροφοριών...
Μια ευπάθεια στο plugin Smart Slider 3 WordPress, ενεργό σε περισσότερες από 800.000 ιστοσελίδες, μπορεί να αξιοποιηθεί για να επιτρέψει σε...
Ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών, ονόματι Infinity Stealer, στοχεύει συστήματα macOS με ένα φορτίο Python συσκευασμένο ως εκτελέσιμο...
Η Proofpoint αποκάλυψε λεπτομέρειες μιας στοχευμένης εκστρατείας email στην οποία παράγοντες απειλής με δεσμούς με τη Ρωσία εκμεταλλεύονται το...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) την Παρασκευή πρόσθεσε μια κρίσιμη ευπάθεια ασφαλείας που επηρεάζει το F5 BIG-IP Access...
Οι χάκερ της TeamPCP παραβίασαν το πακέτο Telnyx στο Python Package Index σήμερα. Ανέβασαν κακόβουλες εκδόσεις που διανέμουν κακόβουλο λογισμικό...
Μια μεγάλης κλίμακας εκστρατεία στοχεύει developers στο GitHub με ψεύτικες ειδοποιήσεις ασφαλείας του Visual Studio Code (VS Code), οι οποίες...
Το υπερσύγχρονο κακόβουλο λογισμικό BPFdoor της κινεζικής APT Red Menshen νικά τις παραδοσιακές προστασίες κυβερνοασφάλειας. Το μόνο που μπορούν...
Ο ολλανδικός επαγγελματικός ποδοσφαιρικός σύλλογος Ajax Amsterdam (AFC Ajax) αποκάλυψε ότι ένας χάκερ εκμεταλλεύτηκε ευπάθειες στα συστήματα...
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA) προειδοποιεί ότι χάκερ εκμεταλλεύονται ενεργά μια κρίσιμη ευπάθεια, που προσδιορίζεται ως...
Κακόβουλοι παράγοντες όρμησαν στην ευπάθεια εισαγωγής κώδικα μέσα σε λίγες ώρες από την αποκάλυψή της. Αυτό αποδεικνύει ότι οι οργανισμοί έχουν...
Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια ευπάθεια στην επέκταση Claude Google Chrome της Anthropic. Αυτό το ελάττωμα θα μπορούσε να είχε...
Το κιτ εκμετάλλευσης Coruna αποτελεί εξέλιξη του πλαισίου που χρησιμοποιήθηκε στην εκστρατεία κατασκοπείας Operation Triangulation, η οποία το...
Ένας Αρμένιος ύποπτος εκδόθηκε στις Ηνωμένες Πολιτείες για να αντιμετωπίσει ποινικές κατηγορίες για φερόμενη βοήθεια στη διαχείριση του RedLine,...
Το GitHub υιοθετεί σάρωση βασισμένη σε τεχνητή νοημοσύνη για το εργαλείο Code Security, ώστε να επεκτείνει τις ανιχνεύσεις ευπαθειών πέρα από τη...
Επιθέσεις που εκμεταλλεύονται την ευπάθεια 'PolyShell' στην έκδοση 2 των εγκαταστάσεων Magento Open Source και Adobe Commerce βρίσκονται σε...
Ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών, με την ονομασία Torg Grabber, κλέβει ευαίσθητα δεδομένα από 850 επεκτάσεις περιηγητών,...
