Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε την κρίσιμη ευπάθεια CVE-2026-58644 του Microsoft SharePoint στον κατάλογο Known Exploited Vulnerabilities (KEV), επιβεβαιώνοντας ότι αξιοποιείται ήδη σε πραγματικές κυβερνοεπιθέσεις. Η ευπάθεια οφείλεται σε αδυναμία ασφαλούς διαχείρισης μη αξιόπιστων σειριοποιημένων δεδομένων (unsafe deserialization), επιτρέποντας σε έναν μη εξουσιοδοτημένο επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα μέσω του […]
Μια νέα ευπάθεια μηδενικής ημέρας (zero-day) στο λογισμικό απομακρυσμένης πρόσβασης AnyDesk ενδέχεται να επιτρέψει σε επιτιθέμενους να προκαλέσουν άρνηση παροχής υπηρεσίας (Denial-of-Service – DoS), διακόπτοντας την κανονική λειτουργία της εφαρμογής. Η ευπάθεια έχει καταγραφεί με τον κωδικό CVE-2026-15682 και επηρεάζει μια βασική λειτουργία υποστήριξης του AnyDesk, προκαλώντας νέες ανησυχίες για οργανισμούς που χρησιμοποιούν το λογισμικό […]
Μια νέα εκστρατεία κυβερνοκατασκοπείας αποκαλύπτει ότι χάκερ που συνδέονται με την Κίνα ενσωμάτωσαν εργαλεία τεχνητής νοημοσύνης, όπως τα Claude Code και DeepSeek-v4-pro, στον πυρήνα επιχειρήσεων εναντίον κυβερνητικών και επιχειρηματικών στόχων. Τα συστήματα AI δε χρησιμοποιήθηκαν απλώς ως βοηθητικά εργαλεία, αλλά ως ενεργά στοιχεία για την αυτοματοποίηση επιθέσεων, τη δημιουργία κώδικα, την προσαρμογή exploits και την […]
Η Microsoft αλλάζει τον τρόπο με τον οποίο πραγματοποιείται η πολυπαραγοντική αυθεντικοποίηση στο Microsoft Entra ID, καταργώντας σταδιακά τις μεθόδους που βασίζονται σε SMS και τηλεφωνικές κλήσεις και προωθώντας τα passkeys ως την προεπιλεγμένη μέθοδο σύνδεσης από την 1η Σεπτεμβρίου 2026. Η αλλαγή έρχεται ως απάντηση στην αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος που αξιοποιούν τεχνητή […]
Οι κυβερνοεγκληματίες αρχίζουν να αξιοποιούν εργαλεία τεχνητής νοημοσύνης για τη δημιουργία εξατομικευμένων κακόβουλων scripts, μειώνοντας το τεχνικό εμπόδιο για την ανάπτυξη επιθέσεων. Μια νέα περίπτωση που εντοπίστηκε από ερευνητές ασφαλείας της Huntress δείχνει τη χρήση ενός AI-generated PowerShell script με την ονομασία Untitled1.ps1, το οποίο σχεδιάστηκε για την αναγνώριση και χαρτογράφηση περιβαλλόντων Active Directory. Ο […]
Μια νέα τεχνική επίθεσης στην εφοδιαστική αλυσίδα λογισμικού, με την ονομασία «Ghostcommit», εκμεταλλεύεται τις δυνατότητες της τεχνητής νοημοσύνης κρύβοντας κακόβουλες εντολές μέσα σε εικόνες PNG. Με αυτόν τον τρόπο παρακάμπτει τα συστήματα ελέγχου κώδικα που βασίζονται σε μεγάλα γλωσσικά μοντέλα και μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων δεδομένων, όπως τα αρχεία .env που περιέχουν κωδικούς […]
Μια νέα πλατφόρμα «phishing-as-a-service» με την ονομασία Forg365 ενισχύει τις κυβερνοεπιθέσεις εναντίον λογαριασμών Microsoft 365, συνδυάζοντας τεχνητή νοημοσύνη, κλοπή συνεδριών σύνδεσης και εργαλεία διατήρησης πρόσβασης μετά την παραβίαση. Η υπηρεσία δείχνει πώς το ηλεκτρονικό έγκλημα μετατρέπεται σε πιο επαγγελματική δραστηριότητα. Αντί οι επιτιθέμενοι να δημιουργούν μόνοι τους υποδομές, μπορούν να χρησιμοποιούν έτοιμα εργαλεία, πρότυπα phishing […]
Η Anthropic ανακοίνωσε σημαντική αναβάθμιση της λειτουργίας Claude Cowork, επιτρέποντας στους χρήστες να διαχειρίζονται και να συνεχίζουν εργασίες τεχνητής νοημοσύνης από διαφορετικές συσκευές, όπως υπολογιστές και smartphones. Η νέα δυνατότητα βρίσκεται σε δοκιμαστική φάση και διατίθεται σταδιακά, αρχικά στους συνδρομητές του προγράμματος Max. Claude: Συνέχεια εργασιών από οποιαδήποτε συσκευή Με τη νέα έκδοση, οι χρήστες […]
Ένα μόνιμο αναγνωριστικό συσκευής των Windows έπαιξε καθοριστικό ρόλο στον εντοπισμό και τη σύλληψη ενός φερόμενου μέλους της διαβόητης ομάδας κυβερνοεγκλήματος Scattered Spider, σύμφωνα με ομοσπονδιακή δικογραφία που κατατέθηκε στις Ηνωμένες Πολιτείες. Ο 19χρονος Πίτερ Στόουκς, με αμερικανική και εσθονική υπηκοότητα, συνελήφθη στις 10 Απριλίου 2026 στη Φινλανδία, ενώ επιχειρούσε να επιβιβαστεί σε πτήση με […]
Το WhatsApp προχωρά σε μία από τις σημαντικότερες αλλαγές που έχει πραγματοποιήσει μέχρι σήμερα στον τομέα της ιδιωτικότητας, παρουσιάζοντας επίσημα τη δυνατότητα χρήσης usernames. Με τη νέα λειτουργία, οι χρήστες μπορούν να επικοινωνούν χωρίς να αποκαλύπτουν τον αριθμό του κινητού τους σε άγνωστα άτομα ή νέα μέλη ομαδικών συνομιλιών. Η πλατφόρμα της Meta, η οποία […]
Η Microsoft διέθεσε τη νέα αθροιστική ενημέρωση KB5095189, η οποία αφορά αποκλειστικά τη διαδικασία Out-of-Box Experience (OOBE) στα Windows 11 εκδόσεων 24H2 και 25H2. Η ενημέρωση κυκλοφόρησε στις 23 Ιουνίου 2026 και έχει στόχο να βελτιώσει τη διαδικασία αρχικής εγκατάστασης ενός νέου ή επαναφερμένου υπολογιστή. Microsoft: Βελτιώσεις στην πρώτη εγκατάσταση Σε αντίθεση με τις κλασικές […]
Ερευνητές κυβερνοασφάλειας εντόπισαν ένα νέο, άγνωστο μέχρι σήμερα, αρθρωτό πλαίσιο κακόβουλου λογισμικού με την ονομασία Avalon, το οποίο διανέμεται μέσω πολυσταδιακής επίθεσης ηλεκτρονικού «ψαρέματος» (phishing) και είναι σχεδιασμένο να παρακάμπτει τα παραδοσιακά συστήματα προστασίας. Το τελικό στάδιο της επίθεσης περιλαμβάνει την ανάπτυξη του ransomware CrownX, το οποίο κρυπτογραφεί αρχεία και απαιτεί λύτρα. Η επίθεση ξεκινά […]
Ένα σοβαρό κενό ασφαλείας στην πλατφόρμα Front Gate Tickets (FGT), θυγατρική των Live Nation και Ticketmaster, επέτρεπε την πλήρη πρόσβαση στα διαχειριστικά συστήματα που χρησιμοποιούνται για την έκδοση εισιτηρίων σε μερικά από τα μεγαλύτερα μουσικά φεστιβάλ των ΗΠΑ, όπως τα EDC, Bonnaroo και Outside Lands. Το πρόβλημα εντόπισε ο ερευνητής ασφαλείας Ian Carroll, ο οποίος […]
Οι ερευνητές κυβερνοασφάλειας εντόπισαν νέα εκστρατεία κακόβουλου λογισμικού που εκμεταλλεύεται το VLC media player για να εγκαταστήσει το ValleyRAT, ένα remote access trojan που δίνει στους επιτιθέμενους πλήρη έλεγχο μολυσμένων υπολογιστών. Η τακτική βασίζεται στη χρήση ενός νόμιμου εκτελέσιμου αρχείου του VLC μαζί με μια τροποποιημένη βιβλιοθήκη libvlc.dll, η οποία περιέχει τον κακόβουλο κώδικα. Η […]
Μια νέα, ενεργή κυβερνοεπίθεση χρησιμοποιεί άμεσα μηνύματα στο WhatsApp για να διανείμει κακόβουλα αρχεία κώδικα VBScript. Στόχος των επιτιθέμενων είναι να εγκαταστήσουν κρυφά στους υπολογιστές των θυμάτων το λογισμικό απομακρυσμένης διαχείρισης ManageEngine RMM Central, αποκτώντας έτσι πλήρη πρόσβαση στο σύστημά τους. Η απάτη εντοπίστηκε από την εταιρεία ασφαλείας Kaspersky και στοχεύει χρήστες των εφαρμογών WhatsApp […]
Μια κρίσιμη ευπάθεια παράκαμψης ελέγχου ταυτότητας (authentication bypass) στο API διαχείρισης εκδόσεων του python.org θα μπορούσε να επιτρέψει σε επιτιθέμενους να υποδυθούν τους διαχειριστές του συστήματος. Σε περίπτωση εκμετάλλευσης, το κενό αυτό θα έδινε τη δυνατότητα ανακατεύθυνσης εκατομμυρίων χρηστών σε κακόβουλα links για τη λήψη του λογισμικού Python. Το κενό ασφάλειας εντοπίστηκε και αναφέρθηκε υπεύθυνα […]