Η τεχνητή νοημοσύνη (AI) εξελίσσεται και μπορεί να αναλύσει τεράστια σύνολα δεδομένων και να εντοπίσει πρότυπα, παρέχοντας έγκαιρες προειδοποιήσεις για οικονομικές κρίσεις [3]. Αυτό επιτρέπει προληπτικές παρεμβάσεις και ενισχύει τη διαχείριση κινδύνων, αλλά απαιτεί παράλληλα ισχυρή διακυβέρνηση για την υπεύθυνη ανάπτυξη της τεχνολογίας [3].
Η CrushFTP προειδοποιεί ότι κακόβουλοι φορείς εκμεταλλεύονται ενεργά μια zero-day ευπάθεια που παρακολουθείται ως CVE-2025-54309, η οποία επιτρέπει στους επιτιθέμενους να αποκτήσουν πρόσβαση διαχειριστή μέσω της διεπαφής web σε ευάλωτους διακομιστές.
Η ιαπωνική αστυνομία κυκλοφόρησε έναν αποκρυπτογράφο ransomware Phobos και 8-Base που επιτρέπει στα θύματα να ανακτήσουν δωρεάν τα αρχεία τους, με το BleepingComputer να επιβεβαιώνει ότι αποκρυπτογραφεί με επιτυχία αρχεία.
Μια κρίσιμη ευπάθεια του Citrix NetScaler, που παρακολουθείται ως CVE-2025-5777 και ονομάζεται "CitrixBleed 2", εκμεταλλεύτηκε ενεργά σχεδόν δύο εβδομάδες πριν δημοσιοποιηθούν οι εκμεταλλεύσεις proof-of-concept (PoC), παρόλο που η Citrix δήλωσε ότι δεν υπήρχαν στοιχεία επιθέσεων.
Το ανταλλακτήριο κρυπτονομισμάτων BigONE ανακοίνωσε ότι υπέστη παραβίαση ασφαλείας.
_Andreas_Prott_Alamy.jpg?width=1280&auto=webp&quality=80&disable=upscale)
Πολλοί οργανισμοί ενσωματώνουν την AI, αλλά ορισμένοι ανησυχούν για πιθανά μειονεκτήματα.
Ο κολοσσός της πολυτελούς μόδας Louis Vuitton επιβεβαίωσε ότι οι παραβιάσεις που επηρεάζουν πελάτες στο Ηνωμένο Βασίλειο, τη Νότια Κορέα και την Τουρκία προέρχονται από το ίδιο περιστατικό ασφαλείας, το οποίο πιστεύεται ότι συνδέεται με την ομάδα εκβιαστών ShinyHunters.
Για να καταστείλει τις εικασίες περί κυβερνοεπίθεσης ή περιστατικού BGP hijack που προκάλεσε την πρόσφατη διακοπή της υπηρεσίας 1.1.1.1 Resolver, η Cloudflare εξηγεί σε ένα post mortem ότι το περιστατικό προκλήθηκε από μια εσωτερική εσφαλμένη διαμόρφωση.
Ένας κακόβουλος παράγοντας αναπτύσσει ένα malware που δεν έχει παρατηρηθεί στο παρελθόν με την ονομασία OVERSTEP, το οποίο τροποποιεί τη διαδικασία εκκίνησης πλήρως ενημερωμένων αλλά μη υποστηριζόμενων πλέον συσκευών SonicWall Secure Mobile Access. Το OVERSTEP είναι ένα rootkit που επιτρέπει στους εισβολείς να διατηρούν την πρόσβαση και τον έλεγχο των παραβιασμένων συσκευών.
Μια διεθνής επιχείρηση επιβολής του νόμου με την ονομασία "Operation Eastwood" στόχευσε την υποδομή της φιλορωσικής ομάδας χάκερ NoName057(16), η οποία είναι υπεύθυνη για επιθέσεις distributed denial-of-service (DDoS) σε ολόκληρη την Ευρώπη και τις ΗΠΑ.
Η Google διόρθωσε μια ευπάθεια zero-day στο Chrome (CVE-2025-6558) που εκμεταλλεύονται οι εισβολείς.
Η Google διόρθωσε έξι θέματα ασφαλείας στο Chrome, συμπεριλαμβανομένου ενός exploit.
Η Google διέσωσε την SQLite από μια κρίσιμη ευπάθεια.
Η πλατφόρμα προσλήψεων της McDonald's εξέθεσε δεδομένα 64 εκατομμυρίων υποψηφίων.
Το Abacus Market, η μεγαλύτερη δυτική αγορά darknet που υποστηρίζει πληρωμές Bitcoin, έχει κλείσει τη δημόσια υποδομή της σε μια κίνηση που θεωρείται ύποπτη για απάτη. Οι φήμες κυκλοφορούν στην κοινότητα του darknet ότι οι διαχειριστές το έσκασαν με τα χρήματα των χρηστών. Οι χρήστες αναφέρουν προβλήματα με την πρόσβαση στον ιστότοπο και την ανάληψη χρημάτων από τους λογαριασμούς τους.
Από τότε που εμφανίστηκε στο GitHub το 2019, το AsyncRAT έχει γίνει ένα χαρακτηριστικό παράδειγμα για το πώς το κακόβουλο λογισμικό ανοιχτού κώδικα μπορεί να εκδημοκρατίσει τον κυβερνοεγκληματικότητα, με ένα λαβυρινθώδες αποτύπωμα παραλλαγών διαθέσιμο σε όλο το φάσμα της λειτουργικότητας.
Το Google Gemini για Workspace έχει ένα ελάττωμα ασφαλείας που μπορεί να χρησιμοποιηθεί για τη δημιουργία περιλήψεων email με κακόβουλες οδηγίες που οδηγούν σε ιστότοπους phishing χωρίς συνημμένα ή συνδέσμους.
Η ISACA παρουσίασε τον τίτλο CISA Associate για να βοηθήσει τα άτομα που έχουν περάσει τις εξετάσεις CISA αλλά δεν έχουν την απαραίτητη εμπειρία. Ο νέος τίτλος στοχεύει να γεφυρώσει το χάσμα δεξιοτήτων και να βοηθήσει τους φοιτητές να ξεκινήσουν την καριέρα τους στον τομέα του IT audit.
Το επιθετικό multithreading και οι cross-platform δυνατότητες του νέου στελέχους ransomware το καθιστούν μια ισχυρή απειλή για τα εταιρικά περιβάλλοντα.
Οι τράπεζες πρέπει να υιοθετήσουν μια προσέγγιση βασισμένη στις δεξιότητες για τον προγραμματισμό του εργατικού δυναμικού, ώστε να παραμείνουν ανταγωνιστικές και ευέλικτες. Η τεχνητή νοημοσύνη αναδιαμορφώνει τον κλάδο, καθιστώντας επιτακτική την ανάγκη για τα χρηματοπιστωτικά ιδρύματα να γίνουν πραγματικά οδηγημένα από την τεχνητή νοημοσύνη, αντιμετωπίζοντας παράλληλα τις ελλείψεις ταλέντων και τις προκλήσεις στην προσέλκυση και διατήρηση των κατάλληλων ανθρώπων.
Μια νέα έρευνα αποκαλύπτει ότι η πλειονότητα των εργαζομένων στις χρηματοπιστωτικές υπηρεσίες στην Ιρλανδία ανησυχούν ότι η άνοδος της Τεχνητής Νοημοσύνης θα οδηγήσει σε απώλεια θέσεων εργασίας στον κλάδο. Εκφράζονται επίσης ανησυχίες σχετικά με τη μεροληψία και την παρακολούθηση των εργαζομένων.
Τα δίκτυα «money mule» έχουν εξελιχθεί σε ιεραρχικές επιχειρήσεις, χρησιμοποιώντας τεχνητή νοημοσύνη και αυτοματισμό για να μεταφέρουν κλεμμένα κεφάλαια παγκοσμίως. Οι εγκληματίες χρησιμοποιούν ψεύτικες ιστοσελίδες και εξατομικευμένες επιθέσεις phishing για να στρατολογήσουν «mules», ενώ οι απάτες romance και επενδύσεων αυξάνονται, προκαλώντας τεράστιες οικονομικές απώλειες.
Η επιχειρησιακή ανθεκτικότητα είναι ζωτικής σημασίας για τις επιχειρήσεις το 2025 και μετά, καθώς αντιμετωπίζουν αυξανόμενες ψηφιακές απειλές. Η συμμόρφωση με κανονισμούς όπως το DORA και η ενσωμάτωση της ανθεκτικότητας στις στρατηγικές διαχείρισης κινδύνων είναι απαραίτητες για την επιβίωση από τις ψηφιακές επιπτώσεις και τη διασφάλιση της συνέχειας των επιχειρηματικών λειτουργιών.
Το ChatGPT δοκιμάζει μια νέα λειτουργία με την ονομασία 'Study Together', η οποία στοχεύει στη βελτίωση της διαδραστικής μάθησης. Η λειτουργία αυτή προσφέρει καθοδηγούμενες ερωτήσεις και προσαρμοσμένη ανατροφοδότηση, καθιστώντας την ιδανική για μαθητές και εκπαιδευτικούς.
Η Ευρωπαϊκή Ένωση ξεκίνησε την πρωτοβουλία EuroQCI για τη δημιουργία μιας πανευρωπαϊκής, κβαντικά ασφαλούς υποδομής επικοινωνιών. Το σχέδιο συνδυάζει επίγεια και δορυφορικά δίκτυα για την προστασία κρίσιμων δεδομένων από μελλοντικές κβαντικές απειλές, με στόχο την ολοκλήρωση έως το 2030.
Οι εταιρείες FinTech μετατρέπουν τη Διακυβέρνηση, τον Κίνδυνο και τη Συμμόρφωση (GRC) από ένα κέντρο κόστους σε στρατηγικό πλεονέκτημα. Αξιοποιώντας την τεχνολογία για την αυτοματοποίηση και τον εξορθολογισμό των διαδικασιών, οι FinTechs ενισχύουν την εμπιστοσύνη, επιταχύνουν την καινοτομία και αποκτούν ανταγωνιστικό πλεονέκτημα στο ρυθμιζόμενο χρηματοοικονομικό τοπίο.
Οι κυβερνοεγκληματίες αξιοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για τη δημιουργία εξελιγμένων επιθέσεων, από εξατομικευμένο phishing έως προσαρμοστικό κακόβουλο λογισμικό. Για να αμυνθούν, οι Υπεύθυνοι Ασφάλειας Πληροφοριών (CISOs) πρέπει να υιοθετήσουν άμυνες που βασίζονται στην AI, να εφαρμόσουν πλαίσια μηδενικής εμπιστοσύνης και να δώσουν προτεραιότητα στην εκπαίδευση των εργαζομένων.
Ο Κώστας Ξηραδάκης, πρώην VP of Product & Growth της Viva.com, εντάχθηκε στη Snappi, την πρώτη ελληνική neobank, ως ο νέος της Chief Commercial Officer. Θα ηγηθεί των τμημάτων μάρκετινγκ, πωλήσεων και εμπειρίας πελατών για να προωθήσει την ανάπτυξη και την πελατοκεντρική καινοτομία της εταιρείας.
Η Cloudflare, η οποία τροφοδοτεί περίπου το 20% του διαδικτύου, μπλοκάρει πλέον από προεπιλογή τα AI crawlers. Αυτή η κίνηση δίνει στους ιδιοκτήτες ιστοτόπων τον έλεγχο του περιεχομένου τους, εισάγοντας ένα μοντέλο βάσει αδειών και ένα πιθανό σύστημα «Pay Per Crawl» για την αποζημίωση των δημιουργών.
Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) στη Χάγη επιβεβαίωσε ότι υπέστη μια «εξελιγμένη και στοχευμένη» κυβερνοεπίθεση. Το περιστατικό, το οποίο εντοπίστηκε και περιορίστηκε, αποτελεί τη δεύτερη μεγάλη επίθεση εναντίον του δικαστηρίου τα τελευταία χρόνια, εγείροντας ανησυχίες για την ασφάλεια εν μέσω ερευνών υψηλού προφίλ.
Δύο χρόνια μετά την αρχική της ανακάλυψη, μια κρίσιμη ευπάθεια στο Entra ID της Microsoft, γνωστή ως nOAuth, εξακολουθεί να εκθέτει χιλιάδες εφαρμογές SaaS σε πιθανές εξαγορές λογαριασμών. Νέα έρευνα από την Semperis αποκαλύπτει ότι το ελάττωμα, το οποίο παρακάμπτει τις τυπικές άμυνες, παραμένει μια σοβαρή και ενεργή απειλή.
Οι επιθέσεις ClickFix αυξήθηκαν πάνω από 500% το πρώτο εξάμηνο του 2025, καθιστώντας τες τη δεύτερη πιο διαδεδομένη απειλή μετά το phishing. Η έκθεση της ESET αποκαλύπτει ότι το ClickFix ευθύνεται για σχεδόν το 8% των αποκλεισμένων επιθέσεων, χρησιμοποιώντας ψεύτικους ελέγχους reCAPTCHA για να εξαπατήσει τα θύματα.
Το Υπουργείο Δικαιοσύνης (MoJ) επιβεβαίωσε μια σημαντική παραβίαση δεδομένων στην Υπηρεσία Νομικής Βοήθειας (LAA) τον περασμένο μήνα. Αυτό το περιστατικό επέτρεψε σε εγκληματίες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες εκατοντάδων χιλιάδων ατόμων, με αρχεία που χρονολογούνται από το 2010.
Ο κανονισμός DORA της ΕΕ τέθηκε σε ισχύ στις 17 Ιανουαρίου 2025, επιβάλλοντας αυστηρές απαιτήσεις για την ψηφιακή επιχειρησιακή ανθεκτικότητα των χρηματοπιστωτικών ιδρυμάτων. Οι επιχειρήσεις οφείλουν να διαχειρίζονται τους κινδύνους ICT, να αναφέρουν περιστατικά και να δοκιμάζουν την ανθεκτικότητα τους, διασφαλίζοντας την σταθερότητα του χρηματοπιστωτικού συστήματος.