Η Microsoft παρουσίασε το Project Ire, έναν πρωτοποριακό αυτόνομο παράγοντα τεχνητής νοημοσύνης που έχει σχεδιαστεί για την ανίχνευση και ταξινόμηση κακόβουλου λογισμικού σε μεγάλη κλίμακα. Το σύστημα αυτοματοποιεί την αντίστροφη μηχανική, επιδεικνύοντας υψηλή ακρίβεια σε δοκιμές και στοχεύει στην ενίσχυση της κυβερνοασφάλειας μειώνοντας την ανθρώπινη παρέμβαση.
Η Google διέθεσε το Gemini 1.5 Pro στους συνδρομητές του Gemini Advanced, προσφέροντας ένα τεράστιο παράθυρο περιβάλλοντος 1 εκατομμυρίου token για προηγμένη ανάλυση δεδομένων. Το μοντέλο υποστηρίζει πολλαπλές μορφές, συμπεριλαμβανομένων βίντεο, ήχου και μεγάλων εγγράφων, και είναι διαθέσιμο σε περισσότερες από 35 γλώσσες.
Η OpenAI φημολογείται ότι αναπτύσσει μια νέα, οικονομική συνδρομή με την ονομασία «ChatGPT Go», με πιθανό κόστος κάτω από τα 20 δολάρια. Αυτή η κίνηση θα μπορούσε να διευρύνει την πρόσβαση σε προηγμένα μοντέλα AI, τοποθετώντας την εταιρεία πιο ανταγωνιστικά στην εξελισσόμενη αγορά τεχνητής νοημοσύνης.
Μεγάλες μηχανές αναζήτησης έχουν καταχωρήσει κοινόχρηστες συνομιλίες του ChatGPT, καθιστώντας δημόσια προσβάσιμες σε εκατομμύρια ανθρώπους παγκοσμίως ιδιωτικές συνομιλίες. Το ζήτημα αποκαλύφθηκε αρχικά μέσω ερευνητικής δημοσιογραφίας από το Fast Company, το οποίο εντόπισε περίπου 4.500 συνομιλίες του ChatGPT στα αποτελέσματα αναζήτησης της Google.
Ένα νέο κακόβουλο λογισμικό με την ονομασία LAMEHUG χρησιμοποιεί μεγάλα γλωσσικά μοντέλα για τη δημιουργία εντολών και την κλοπή δεδομένων από συστήματα Windows. Οι ουκρανικές αρχές το συνδέουν με τη ρωσική ομάδα χάκερ APT28, σηματοδοτώντας μια νέα εποχή στις κυβερνοαπειλές που καθοδηγούνται από την τεχνητή νοημοσύνη.
Ερευνητές ανέπτυξαν το White-Basilisk, ένα συμπαγές και αποδοτικό μοντέλο τεχνητής νοημοσύνης για τον εντοπισμό ευπαθειών λογισμικού. Με μόλις 200 εκατομμύρια παραμέτρους, το μοντέλο αυτό ξεπερνά σε απόδοση πολύ μεγαλύτερα συστήματα, αναλύοντας εκτενείς βάσεις κώδικα με πρωτοφανή ταχύτητα και μειωμένο ενεργειακό αποτύπωμα.
Η Google εφαρμόζει ένα μοντέλο τεχνητής νοημοσύνης για την εκτίμηση της ηλικίας των χρηστών, με στόχο την προστασία των ανηλίκων από ακατάλληλο περιεχόμενο. Το σύστημα αναλύει τη διαδικτυακή δραστηριότητα για να εφαρμόσει αυτόματα μέτρα ασφαλείας, όπως το SafeSearch και περιορισμούς στο YouTube, ενισχύοντας την ασφάλεια στο διαδίκτυο.
Η Google εισήγαγε τις "Video Overviews" στο NotebookLM, το ερευνητικό της εργαλείο με τεχνητή νοημοσύνη. Η λειτουργία δημιουργεί αυτόματα βιντεο-παρουσιάσεις από τις πηγές του χρήστη, όπως έγγραφα και εικόνες, με στόχο την καλύτερη κατανόηση σύνθετων πληροφοριών. Αρχικά, η λειτουργία είναι διαθέσιμη στα Αγγλικά.
Η Microsoft παρουσίασε το Copilot Mode, μια νέα πειραματική λειτουργία για τον browser Edge. Αυτή η λειτουργία μετατρέπει τον Edge σε έναν browser με τεχνητή νοημοσύνη, ικανό να διαχειρίζεται καρτέλες, να απαντά σε ερωτήματα και να εκτελεί εργασίες χρησιμοποιώντας φωνητικές εντολές, με στόχο τη βελτίωση της παραγωγικότητας.
Η Google κυκλοφόρησε το AI Mode, μια προηγμένη λειτουργία αναζήτησης τεχνητής νοημοσύνης, στο Ηνωμένο Βασίλειο. Αυτή η λειτουργία, που υποστηρίζεται από το μοντέλο Gemini 2.5, προσφέρει απαντήσεις σε μορφή συνομιλίας για σύνθετα ερωτήματα και υποστηρίζει εισαγωγή δεδομένων μέσω κειμένου, φωνής και εικόνας.
Ο Όμιλος Orange αποκάλυψε μια κυβερνοεπίθεση στα πληροφοριακά του συστήματα, προκαλώντας διακοπές υπηρεσιών. Οι ομάδες εργάζονται για την αποκατάσταση των υπηρεσιών και έχουν καταθέσει μήνυση. Δεν έχει εντοπιστεί διαρροή δεδομένων πελατών.
Η CISA εξέδωσε επείγουσα προειδοποίηση σχετικά με κρίσιμες ευπάθειες injection στο Cisco Identity Services Engine (ISE), οι οποίες εκμεταλλεύονται ενεργά από παράγοντες απειλών. Αυτές οι αδυναμίες, που προσδιορίζονται ως CVE-2025-20281 και CVE-2025-20337, επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root, αποτελώντας σοβαρή απειλή για την ασφάλεια του δικτύου.
Η παραβίαση δεδομένων της εφαρμογής Tea έχει εξελιχθεί σε μια ακόμη μεγαλύτερη διαρροή, με τα κλεμμένα δεδομένα να κοινοποιούνται πλέον σε φόρουμ hacking και μια δεύτερη βάση δεδομένων να ανακαλύπτεται, η οποία φέρεται να περιέχει 1,1 εκατομμύρια ιδιωτικά μηνύματα που ανταλλάχθηκαν μεταξύ των μελών της εφαρμογής.
Οι εταιρείες AI όπως η OpenAI και η Perplexity θέλουν να είναι η "εταιρεία των πάντων", και η τελευταία λειτουργία του ChatGPT της OpenAI, το "Shopping", το καθιστά προφανές. Αυτή η νέα ενσωμάτωση επιτρέπει στους χρήστες να βρίσκουν και να αγοράζουν προϊόντα απευθείας μέσω της διεπαφής του chatbot, σηματοδοτώντας μια σημαντική στρατηγική κίνηση.
Ιστοσελίδα Πληροφοριών της CIA παραβιάστηκε, εκθέτοντας ευαίσθητα συμβόλαια και προσωπικά δεδομένα
Η OpenAI κυκλοφορεί τον ChatGPT Agent για τους συνδρομητές Plus, Pro και Team. Αυτό το νέο εργαλείο μετατρέπει το ChatGPT σε έναν αυτόνομο βοηθό που μπορεί να εκτελεί πολύπλοκες εργασίες, όπως περιήγηση στο διαδίκτυο, ανάλυση δεδομένων και δημιουργία εγγράφων, χρησιμοποιώντας τον δικό του εικονικό υπολογιστή.
Η ασφαλιστική εταιρεία Allianz Life επιβεβαίωσε ότι τα προσωπικά δεδομένα της "πλειονότητας" των 1,4 εκατομμυρίων πελατών της εκτέθηκαν σε παραβίαση δεδομένων που συνέβη νωρίτερα αυτόν τον μήνα.
Μια παγκόσμια διακοπή επηρεάζει το Κέντρο διαχείρισης Microsoft 365, εμποδίζοντας τους διαχειριστές να έχουν πρόσβαση σε κρίσιμα εργαλεία διαχείρισης. Η διακοπή, που ξεκίνησε στις 24 Ιουλίου 2025, είναι η δεύτερη αυτή την εβδομάδα, εγείροντας ανησυχίες για την αξιοπιστία των υπηρεσιών και επηρεάζοντας τις λειτουργίες πληροφορικής παγκοσμίως. Η Microsoft διερευνά το ζήτημα, που συνδέεται κυρίως με την υπολειτουργούσα υποδομή της περιοχής Ανατολικών ΗΠΑ, χωρίς ενδείξεις κυβερνοεπίθεσης.
Ένα νέο στέλεχος ransomware με την ονομασία Gunra στοχεύει συσκευές Windows παγκοσμίως, χρησιμοποιώντας τακτικές διπλού εκβιασμού. Κρυπτογραφεί αρχεία, κλέβει ευαίσθητα δεδομένα και απαιτεί λύτρα μέσω του δικτύου Tor, επηρεάζοντας κλάδους όπως η υγειονομική περίθαλψη, τα φαρμακευτικά προϊόντα και η μεταποίηση.
Μια νέα ομάδα ransomware-as-a-service (RaaS) που ονομάζεται Chaos έχει αναδειχθεί, στοχεύοντας σε διάφορους επιχειρηματικούς κλάδους με τακτικές διπλού εκβιασμού. Η ομάδα, που πιστεύεται ότι συνδέεται με την πρώην συμμορία BlackSuit/Royal, χρησιμοποιεί εξελιγμένες μεθόδους για να μεγιστοποιήσει τον αντίκτυπο και να εμποδίσει την ανάκτηση.
Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου Οικονομικών των ΗΠΑ επέβαλε κυρώσεις σε τρεις υπηκόους της Βόρειας Κορέας και σε μια εταιρεία για την υποστήριξη δόλιων προγραμμάτων εργαζομένων πληροφορικής που απέφεραν παράνομα έσοδα για την κυβέρνηση της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ).
Η Microsoft αφαίρεσε μια αναστολή συμβατότητας που εμπόδιζε ορισμένους χρήστες του Easy Anti-Cheat να εγκαταστήσουν την ενημέρωση των Windows 11 2024 λόγω ενός γνωστού προβλήματος που προκαλεί επανεκκινήσεις με σφάλματα μπλε οθόνης θανάτου (BSOD).
Οι hacker εκμεταλλεύονται μια ευπάθεια 0 ημερών στο Sharepoint για να αναπτύξουν το ransomware Warlock, στοχεύοντας διακομιστές και κλέβοντας κλειδιά κρυπτογράφησης.
Ένας hacker εισήγαγε κακόβουλες εντολές διαγραφής στην έκδοση 1.84.0 της επέκτασης Amazon Q για το Visual Studio Code. Η Amazon αφαίρεσε την ευπαθή έκδοση και κυκλοφόρησε μια ενημέρωση, δηλώνοντας ότι δεν επηρεάστηκαν πόροι πελατών.
O 'Τσάρος' Τεχνητής Νοημοσύνης και Κρυπτονομισμάτων του Λευκού Οίκου, David Sacks, παρουσίασε τη στρατηγική της κυβέρνησης Τραμπ για τη διασφάλιση της παγκόσμιας ηγεσίας των Ηνωμένων Πολιτειών στην τεχνητή νοημοσύνη. Ο Sacks τόνισε την κρίσιμη σημασία της παραμονής μπροστά από ανταγωνιστές όπως η Κίνα, συγκρίνοντας το τρέχον τοπίο της ΤΝ με τον αγώνα του διαστήματος του 20ού αιώνα.
Χάκερ υπέκλεψαν τον λογαριασμό της Toptal στο GitHub και χρησιμοποίησαν την πρόσβασή τους για να δημοσιεύσουν δέκα κακόβουλα πακέτα στον δείκτη Node Package Manager (NPM). Οι ερευνητές ασφαλείας ανακάλυψαν τα κακόβουλα πακέτα και ειδοποίησαν την Toptal, η οποία αφαίρεσε γρήγορα τα πακέτα από το NPM.
Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ παραβιάστηκε μέσω μιας ευπάθειας στο Microsoft SharePoint. Οι εισβολείς δεν μπόρεσαν να αποκτήσουν πρόσβαση σε διαβαθμισμένες πληροφορίες. Η Microsoft κατηγορεί Κινέζους χάκερ για την επίθεση.
Η Microsoft απέδωσε τις πρόσφατες επιθέσεις σε διακομιστές SharePoint σε κινεζικές ομάδες απειλών, συμπεριλαμβανομένων των Linen Typhoon, Violet Typhoon και Storm-2603. Έχουν κυκλοφορήσει ενημερώσεις κώδικα έκτακτης ανάγκης για την αντιμετώπιση των ευπαθειών και η CISA έχει εκδώσει οδηγίες μετριασμού για τους οργανισμούς που έχουν επηρεαστεί.
Η Microsoft κυκλοφορεί σημαντικές αλλαγές στα Windows 11 24H2 ως μέρος της Πρωτοβουλίας Ανθεκτικότητας των Windows, που έχει σχεδιαστεί για να μειώσει το χρόνο διακοπής λειτουργίας και να βοηθήσει τις συσκευές να ανακάμψουν από σοβαρές αστοχίες, καθώς και μια αναμόρφωση των πολύ γνωστών οθονών σφάλματος BSOD.
Μια νέα παραλλαγή του τραπεζικού trojan 'Coyote' άρχισε να καταχράται μια δυνατότητα προσβασιμότητας των Windows, το UI Automation framework της Microsoft, για να εντοπίσει ποιες τράπεζες και ιστότοποι ανταλλαγής cryptocurrency είναι προσβάσιμοι στη συσκευή για πιθανή κλοπή διαπιστευτηρίων.
Η CISA και το FBI προειδοποίησαν την Τρίτη για αυξημένη δραστηριότητα ransomware Interlock που στοχεύει επιχειρήσεις και οργανισμούς κρίσιμων υποδομών σε επιθέσεις διπλού εκβιασμού.
Ο Όμιλος AMEOS, φορέας εκμετάλλευσης ενός τεράστιου δικτύου υγειονομικής περίθαλψης στην Κεντρική Ευρώπη, ανακοίνωσε ότι υπέστη παραβίαση ασφαλείας που ενδέχεται να εξέθεσε πληροφορίες πελατών, εργαζομένων και συνεργατών. Η παραβίαση ασφαλείας στον Όμιλο AMEOS αποτελεί σημαντικό περιστατικό, δεδομένου του μεγάλου όγκου ευαίσθητων δεδομένων που διαχειρίζεται ο οργανισμός.
Η ομάδα World Leaks απέκτησε πρόσβαση και δημοσίευσε δεδομένα από το Κέντρο Λύσεων Πελατών της εταιρείας, το οποίο είναι διαχωρισμένο από τα συστήματα πελατών και συνεργατών και αποθηκεύει κυρίως "synthetic" σύνολα δεδομένων που χρησιμοποιούνται για demos και δοκιμές, ανέφερε η Dell.
Η ομάδα Clear Linux OS ανακοίνωσε το κλείσιμο του project, σηματοδοτώντας το τέλος της 10χρονης ύπαρξής του στο οικοσύστημα ανοιχτού κώδικα. Η απόφαση αυτή σηματοδοτεί μια αλλαγή στη στρατηγική της Intel και στην εστίασή της σε άλλους τομείς. Η ομάδα του Clear Linux OS ευχαρίστησε την κοινότητα για την υποστήριξη και τη συνεισφορά της όλα αυτά τα χρόνια.
Η Ring προειδοποιεί ότι ένα σφάλμα ενημέρωσης backend είναι υπεύθυνο για την αύξηση των μη εξουσιοδοτημένων συσκευών που συνδέονται στον λογαριασμό τους στις 28 Μαΐου. Η εταιρεία δήλωσε ότι το πρόβλημα δεν προκλήθηκε από παραβίαση συστήματος ή αποκάλυψη διαπιστευτηρίων. Εκπρόσωπος της Ring δήλωσε ότι η εταιρεία διερευνά το ζήτημα και εργάζεται για την επίλυσή του.
Η ExpressVPN διόρθωσε ένα ελάττωμα στον Windows client της που προκαλούσε την παράκαμψη της σήραγγας εικονικού ιδιωτικού δικτύου (VPN) από την κυκλοφορία του Remote Desktop Protocol (RDP), εκθέτοντας τις πραγματικές διευθύνσεις IP των χρηστών.
Άγνωστοι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια στο CrushFTP για να αποκτήσουν πρόσβαση διαχειριστή.
Στις 19 Ιουλίου 2025, η Microsoft δημοσίευσε μια συμβουλή εκτός ορίων που αντιμετωπίζει δύο ευπάθειες, μία από τις οποίες χαρακτηρίζεται ως κρίσιμη και επιτρέπει σε μη εξουσιοδοτημένο απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα σε ευάλωτα συστήματα. Αυτό το κρίσιμο ελάττωμα εκμεταλλεύεται ενεργά στην άγρια φύση.
Εξυπηρετητές Microsoft SharePoint υπό επίθεση μέσω zero-day ευπάθειας. Δεν υπάρχει διαθέσιμη επιδιόρθωση.
Η τεχνητή νοημοσύνη (AI) εξελίσσεται και μπορεί να αναλύσει τεράστια σύνολα δεδομένων και να εντοπίσει πρότυπα, παρέχοντας έγκαιρες προειδοποιήσεις για οικονομικές κρίσεις. Αυτό επιτρέπει προληπτικές παρεμβάσεις και ενισχύει τη διαχείριση κινδύνων, αλλά απαιτεί παράλληλα ισχυρή διακυβέρνηση για την υπεύθυνη ανάπτυξη της τεχνολογίας.
Η ιαπωνική αστυνομία κυκλοφόρησε έναν αποκρυπτογράφο ransomware Phobos και 8-Base που επιτρέπει στα θύματα να ανακτήσουν δωρεάν τα αρχεία τους, με το BleepingComputer να επιβεβαιώνει ότι αποκρυπτογραφεί με επιτυχία αρχεία.
Μια κρίσιμη ευπάθεια του Citrix NetScaler, που παρακολουθείται ως CVE-2025-5777 και ονομάζεται "CitrixBleed 2", εκμεταλλεύτηκε ενεργά σχεδόν δύο εβδομάδες πριν δημοσιοποιηθούν οι εκμεταλλεύσεις proof-of-concept (PoC), παρόλο που η Citrix δήλωσε ότι δεν υπήρχαν στοιχεία επιθέσεων.
Για να καταστείλει τις εικασίες περί κυβερνοεπίθεσης ή περιστατικού BGP hijack που προκάλεσε την πρόσφατη διακοπή της υπηρεσίας 1.1.1.1 Resolver, η Cloudflare εξηγεί σε ένα post mortem ότι το περιστατικό προκλήθηκε από μια εσωτερική εσφαλμένη διαμόρφωση.
Ένας κακόβουλος παράγοντας αναπτύσσει ένα malware που δεν έχει παρατηρηθεί στο παρελθόν με την ονομασία OVERSTEP, το οποίο τροποποιεί τη διαδικασία εκκίνησης πλήρως ενημερωμένων αλλά μη υποστηριζόμενων πλέον συσκευών SonicWall Secure Mobile Access. Το OVERSTEP είναι ένα rootkit που επιτρέπει στους εισβολείς να διατηρούν την πρόσβαση και τον έλεγχο των παραβιασμένων συσκευών.
Μια διεθνής επιχείρηση επιβολής του νόμου με την ονομασία "Operation Eastwood" στόχευσε την υποδομή της φιλορωσικής ομάδας χάκερ NoName057(16), η οποία είναι υπεύθυνη για επιθέσεις distributed denial-of-service (DDoS) σε ολόκληρη την Ευρώπη και τις ΗΠΑ.
Η Google διόρθωσε μια ευπάθεια zero-day στο Chrome (CVE-2025-6558) που εκμεταλλεύονται οι εισβολείς.
Η Google διόρθωσε έξι θέματα ασφαλείας στο Chrome, συμπεριλαμβανομένου ενός exploit.
Η Google διέσωσε την SQLite από μια κρίσιμη ευπάθεια.
Η OpenAI ακολουθεί την Perplexity και εργάζεται στον δικό της browser με τεχνητή νοημοσύνη με την κωδική ονομασία "Aura".
Το Google Gemini για Workspace έχει ένα ελάττωμα ασφαλείας που μπορεί να χρησιμοποιηθεί για τη δημιουργία περιλήψεων email με κακόβουλες οδηγίες που οδηγούν σε ιστότοπους phishing χωρίς συνημμένα ή συνδέσμους.
Η ISACA παρουσίασε τον τίτλο CISA Associate για να βοηθήσει τα άτομα που έχουν περάσει τις εξετάσεις CISA αλλά δεν έχουν την απαραίτητη εμπειρία. Ο νέος τίτλος στοχεύει να γεφυρώσει το χάσμα δεξιοτήτων και να βοηθήσει τους φοιτητές να ξεκινήσουν την καριέρα τους στον τομέα του IT audit.
Το επιθετικό multithreading και οι cross-platform δυνατότητες του νέου στελέχους ransomware το καθιστούν μια ισχυρή απειλή για τα εταιρικά περιβάλλοντα.
Οι τράπεζες πρέπει να υιοθετήσουν μια προσέγγιση βασισμένη στις δεξιότητες για τον προγραμματισμό του εργατικού δυναμικού, ώστε να παραμείνουν ανταγωνιστικές και ευέλικτες. Η τεχνητή νοημοσύνη αναδιαμορφώνει τον κλάδο, καθιστώντας επιτακτική την ανάγκη για τα χρηματοπιστωτικά ιδρύματα να γίνουν πραγματικά οδηγημένα από την τεχνητή νοημοσύνη, αντιμετωπίζοντας παράλληλα τις ελλείψεις ταλέντων και τις προκλήσεις στην προσέλκυση και διατήρηση των κατάλληλων ανθρώπων.
Το ChatGPT δοκιμάζει μια νέα λειτουργία με την ονομασία 'Study Together', η οποία στοχεύει στη βελτίωση της διαδραστικής μάθησης. Η λειτουργία αυτή προσφέρει καθοδηγούμενες ερωτήσεις και προσαρμοσμένη ανατροφοδότηση, καθιστώντας την ιδανική για μαθητές και εκπαιδευτικούς.
Η Ευρωπαϊκή Ένωση ξεκίνησε την πρωτοβουλία EuroQCI για τη δημιουργία μιας πανευρωπαϊκής, κβαντικά ασφαλούς υποδομής επικοινωνιών. Το σχέδιο συνδυάζει επίγεια και δορυφορικά δίκτυα για την προστασία κρίσιμων δεδομένων από μελλοντικές κβαντικές απειλές, με στόχο την ολοκλήρωση έως το 2030.
Ο Κώστας Ξηραδάκης, πρώην VP of Product & Growth της Viva.com, εντάχθηκε στη Snappi, την πρώτη ελληνική neobank, ως ο νέος της Chief Commercial Officer. Θα ηγηθεί των τμημάτων μάρκετινγκ, πωλήσεων και εμπειρίας πελατών για να προωθήσει την ανάπτυξη και την πελατοκεντρική καινοτομία της εταιρείας.
Η Cloudflare, η οποία τροφοδοτεί περίπου το 20% του διαδικτύου, μπλοκάρει πλέον από προεπιλογή τα AI crawlers. Αυτή η κίνηση δίνει στους ιδιοκτήτες ιστοτόπων τον έλεγχο του περιεχομένου τους, εισάγοντας ένα μοντέλο βάσει αδειών και ένα πιθανό σύστημα «Pay Per Crawl» για την αποζημίωση των δημιουργών.
Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) στη Χάγη επιβεβαίωσε ότι υπέστη μια «εξελιγμένη και στοχευμένη» κυβερνοεπίθεση. Το περιστατικό, το οποίο εντοπίστηκε και περιορίστηκε, αποτελεί τη δεύτερη μεγάλη επίθεση εναντίον του δικαστηρίου τα τελευταία χρόνια, εγείροντας ανησυχίες για την ασφάλεια εν μέσω ερευνών υψηλού προφίλ.
Δύο χρόνια μετά την αρχική της ανακάλυψη, μια κρίσιμη ευπάθεια στο Entra ID της Microsoft, γνωστή ως nOAuth, εξακολουθεί να εκθέτει χιλιάδες εφαρμογές SaaS σε πιθανές εξαγορές λογαριασμών. Νέα έρευνα από την Semperis αποκαλύπτει ότι το ελάττωμα, το οποίο παρακάμπτει τις τυπικές άμυνες, παραμένει μια σοβαρή και ενεργή απειλή.
Οι επιθέσεις ClickFix αυξήθηκαν πάνω από 500% το πρώτο εξάμηνο του 2025, καθιστώντας τες τη δεύτερη πιο διαδεδομένη απειλή μετά το phishing. Η έκθεση της ESET αποκαλύπτει ότι το ClickFix ευθύνεται για σχεδόν το 8% των αποκλεισμένων επιθέσεων, χρησιμοποιώντας ψεύτικους ελέγχους reCAPTCHA για να εξαπατήσει τα θύματα.
Το Υπουργείο Δικαιοσύνης (MoJ) επιβεβαίωσε μια σημαντική παραβίαση δεδομένων στην Υπηρεσία Νομικής Βοήθειας (LAA) τον περασμένο μήνα. Αυτό το περιστατικό επέτρεψε σε εγκληματίες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες εκατοντάδων χιλιάδων ατόμων, με αρχεία που χρονολογούνται από το 2010.
Ο κανονισμός DORA της ΕΕ τέθηκε σε ισχύ στις 17 Ιανουαρίου 2025, επιβάλλοντας αυστηρές απαιτήσεις για την ψηφιακή επιχειρησιακή ανθεκτικότητα των χρηματοπιστωτικών ιδρυμάτων. Οι επιχειρήσεις οφείλουν να διαχειρίζονται τους κινδύνους ICT, να αναφέρουν περιστατικά και να δοκιμάζουν την ανθεκτικότητα τους, διασφαλίζοντας την σταθερότητα του χρηματοπιστωτικού συστήματος.
