Μια εκστρατεία ηλεκτρονικού ψαρέματος PoisonSeed παρακάμπτει τις προστασίες του κλειδιού ασφαλείας FIDO2, καταχρώμενη τη λειτουργία σύνδεσης μεταξύ συσκευών στο WebAuthn για να ξεγελάσει τους χρήστες ώστε να εγκρίνουν αιτήματα ελέγχου ταυτότητας σύνδεσης από ψεύτικες εταιρικές πύλες.
Δημοφιλείς βιβλιοθήκες JavaScript, όπως τα eslint-config-prettier και eslint-plugin-prettier, παραβιάστηκαν αυτή την εβδομάδα και μετατράπηκαν σε...
Το GPT-5 μπορεί να απέχει λίγες μόνο ημέρες ή εβδομάδες, καθώς εντοπίσαμε αναφορές σε ένα νέο μοντέλο που ονομάζεται...
Οι εταιρείες AI θα μπορούσαν σύντομα να ανατρέψουν την αγορά εκπαίδευσης με τα νέα τους εργαλεία μάθησης που βασίζονται στην AI για τους μαθητές.
Το Arch Linux απέσυρε τρία κακόβουλα πακέτα που μεταφορτώθηκαν στο Arch User Repository (AUR) και χρησιμοποιήθηκαν για την εγκατάσταση του CHAOS...
Η Microsoft κατά λάθος χαρακτήρισε ένα συνεχιζόμενο σφάλμα μηνύματος σφάλματος του Windows Firewall ως διορθωμένο σε πρόσφατες ενημερώσεις,...
Ερευνητές ανακάλυψαν μια νέα επίθεση ηλεκτρονικού ψαρέματος που σερβίρει στο θύμα έναν κωδικό QR ως μέρος της υποτιθέμενης πολυπαραγοντικής...
Ερευνητές βλέπουν προσπάθειες εκμετάλλευσης για την ευπάθεια CVE-2025-48927 στην εφαρμογή TeleMessage SGNL, η οποία επιτρέπει την ανάκτηση...
Στις 15 Ιουλίου 2025, η VMware δημοσίευσε μια συμβουλευτική ασφαλείας που αντιμετωπίζει 3 κρίσιμες ευπάθειες στα προϊόντα της, οι οποίες θα...
Στις 25 Ιουνίου, η Cisco δημοσίευσε μια συμβουλή που αντιμετωπίζει 2 κρίσιμες ευπάθειες που επηρεάζουν το προϊόν Identity Services Engine (ISE)...
Η VMware διόρθωσε τέσσερις ευπάθειες στα VMware ESXi, Workstation, Fusion και Tools που εκμεταλλεύτηκαν ως zero-days κατά τη διάρκεια του...
Το κακόβουλο λογισμικό Matanbuchus διανέμεται μέσω κλήσεων Microsoft Teams.
Η Google κατέθεσε μήνυση εναντίον των ανώνυμων χειριστών του κακόβουλου λογισμικού Android BadBox 2.0 botnet, κατηγορώντας τους ότι εκτελούν ένα...
Μια νέα οικογένεια κακόβουλου λογισμικού με το όνομα LameHug χρησιμοποιεί ένα μεγάλο γλωσσικό μοντέλο (LLM) για να δημιουργήσει εντολές που θα...
Η κινεζική κρατική ομάδα χάκερ γνωστή ως Salt Typhoon παραβίασε ένα δίκτυο της Εθνικής Φρουράς των ΗΠΑ και παρέμεινε απαρατήρητη για εννέα μήνες...
Μια κρίσιμη ευπάθεια (CVE-2025-20337) στο Identity Services Engine (ISE) της Cisco θα μπορούσε να αξιοποιηθεί για να επιτρέψει σε έναν μη...
Πολλαπλές περιπτώσεις Fortinet FortiWeb που μολύνθηκαν πρόσφατα με web shells πιστεύεται ότι παραβιάστηκαν χρησιμοποιώντας δημόσια exploits για...
Το Grok 4 είναι ένα τεράστιο άλμα από το Grok 3, αλλά πόσο καλό είναι σε σύγκριση με άλλα μοντέλα της αγοράς, όπως το Gemini 2.5 Pro; Τώρα έχουμε...
Η Google κυκλοφόρησε μια ενημέρωση ασφαλείας για το Chrome για να αντιμετωπίσει μισή ντουζίνα ευπάθειες, μία από τις οποίες εκμεταλλεύονται ενεργά...
Η Microsoft κυκλοφόρησε μια επείγουσα ενημέρωση για να διορθώσει ένα σφάλμα που εμποδίζει την εκκίνηση εικονικών μηχανών Azure όταν η ρύθμιση...
Βορειοκορεάτες εισβολείς φύτεψαν 67 κακόβουλα πακέτα στο διαδικτυακό αποθετήριο Node Package Manager (npm) για να παραδώσουν ένα νέο πρόγραμμα...
Μια νέα παραλλαγή του κακόβουλου λογισμικού Konfety Android εμφανίστηκε με μια κακόβουλη δομή ZIP μαζί με άλλες μεθόδους συσκότισης που του...
Η OpenAI ακολουθεί την Perplexity και εργάζεται στον δικό της browser με τεχνητή νοημοσύνη με την κωδική ονομασία "Aura".
_NicoElNino_Alamy.png?width=1280&auto=webp&quality=80&disable=upscale)
Ευπάθεια στο Google Gemini AI επιτρέπει τη δημιουργία κακόβουλων μηνυμάτων για επιθέσεις vishing και phishing.
Οι χάκερ χρησιμοποιούν μια νέα τεχνική FileFix στο ransomware Interlock για να εγκαταστήσουν ένα RAT.
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια ευπάθεια στο McHire της McDonald's, εκθέτοντας δεδομένα 64 εκατομμυρίων υποψηφίων. Το ελάττωμα IDOR...
Μια σημαντική **επίθεση στην αλυσίδα εφοδιασμού** έθεσε σε κίνδυνο το **Gravity Forms**, ένα δημοφιλές premium πρόσθετο του WordPress που...
Στις 8 Ιουλίου 2025, η Fortinet δημοσίευσε μια συμβουλή ασφαλείας που αντιμετωπίζει μια κρίσιμη ευπάθεια στο προϊόν της FortiWeb, η οποία θα...
Στις 8 Ιουλίου 2025, στο πλαίσιο του Patch Tuesday της Microsoft, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας που αντιμετωπίζουν 137 ελαττώματα,...
Ερευνητές κυκλοφόρησαν proof-of-concept (PoC) exploits για μια κρίσιμη ευπάθεια Citrix NetScaler, που παρακολουθείται ως CVE-2025-5777 και...
Τα Cyber Briefs είναι μηνιαίες εκθέσεις που στοχεύουν στην παρουσίαση μιας επισκόπησης των πιο σχετικών εξελίξεων στην cyber ασφάλεια. Βασίζονται...