Η Microsoft προχωρά σε μια ιστορική αλλαγή στον τρόπο λειτουργίας των Windows, επηρεάζοντας εκατοντάδες εκατομμύρια χρήστες παγκοσμίως. Για πρώτη φορά έπειτα από 15 χρόνια, η εταιρεία ανανεώνει τα πιστοποιητικά του Secure Boot (Ασφαλής Εκκίνηση), μια κίνηση που κρίνεται απαραίτητη για την ασφάλεια των υπολογιστών από εξελιγμένες κυβερνοεπιθέσεις. Η διαδικασία ξεκίνησε με τις ενημερώσεις του Απριλίου […]
Η Adobe εξέδωσε επείγουσες ενημερώσεις για τη διόρθωση μιας κρίσιμης ευπάθειας στο Acrobat Reader, η οποία χρησιμοποιείται ήδη ενεργά για κυβερνοεπιθέσεις. Η ευπάθεια, με κωδικό CVE-2026-34621, έλαβε βαθμολογία επικινδυνότητας 8.6 και επιτρέπει σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα σε επηρεασμένα συστήματα. Τι είναι το Prototype Pollution Το συγκεκριμένο κενό ασφαλείας περιγράφεται ως περίπτωση «prototype pollution» […]
Εκατομμύρια κάτοχοι smartphone εξακολουθούν να συνδέονται σε επικίνδυνα δίκτυα, αγνοώντας τις επανειλημμένες προειδοποιήσεις της Google, της αμερικανικής κυβέρνησης και των ειδικών σε θέματα κυβερνοασφάλειας. Η χρήση δημόσιων δικτύων Wi-Fi εκθέτει προσωπικά δεδομένα και συσκευές σε άμεσο κίνδυνο, καθώς αυτά τα δίκτυα είναι συχνά μη κρυπτογραφημένα και εύκολα εκμεταλλεύσιμα από επιτιθέμενους. Google: Οι κίνδυνοι των δημόσιων […]
Η Google ανακοίνωσε μια νέα λειτουργία προστασίας για τους χρήστες του Chrome στα Windows, η οποία στοχεύει στην αντιμετώπιση των επιθέσεων παράκαμψης του ελέγχου ταυτότητας δύο παραγόντων. Παρόλο που το 2FA αποτελεί μια ιδιαίτερα συνιστώμενη στρώση προστασίας, δεν είναι άτρωτο. Η Microsoft επιβεβαίωσε πρόσφατα ότι μια εκτεταμένη επίθεση παράκαμψης βρίσκεται σε εξέλιξη, γεγονός που καθιστά […]
Μια ενεργή εκστρατεία κυβερνοεπιθέσεων στοχεύει εκτεθειμένες στο διαδίκτυο εγκαταστάσεις του ComfyUI, της δημοφιλούς πλατφόρμας Stable Diffusion, με σκοπό την ένταξή τους σε ένα δίκτυο botnet για εξόρυξη κρυπτονομισμάτων και παροχή υπηρεσιών proxy. Σύμφωνα με αναφορά του ερευνητή ασφαλείας της Censys, Mark Ellzey, που δημοσιεύθηκε τη Δευτέρα 6 Απριλίου 2026, ένας ειδικά σχεδιασμένος σαρωτής σε γλώσσα […]
Σύμφωνα με άρθρο του Zak Doffman στο Forbes, η Google επιταχύνει τις προσπάθειές της να προσελκύσει χρήστες των Windows 10 των οποίων οι συσκευές δεν υποστηρίζουν τα Windows 11. Με περισσότερους από 500 εκατομμύρια ιδιοκτήτες υπολογιστών να αντιμετωπίζουν ένα «εφιάλτη ασφαλείας» λόγω της λήξης υποστήριξης των Windows 10, η Google προτείνει ως δωρεάν λύση το […]
Η Ομάδα Αντιμετώπισης Έκτακτων Αναγκών Πληροφορικής της Ουκρανίας (CERT-UA) αποκάλυψε μια νέα επιχείρηση ηλεκτρονικού ψαρέματος (phishing), όπου οι επιτιθέμενοι υποδύθηκαν την ίδια την υπηρεσία για να διαδώσουν ένα εργαλείο απομακρυσμένης διαχείρισης με την ονομασία AGEWHEEZE. Οι δράστες, που παρακολουθούνται με την κωδική ονομασία UAC-0255, απέστειλαν μαζικά μηνύματα στις 26 και 27 Μαρτίου 2026, προτρέποντας τους […]
Οι χρήστες macOS βρίσκονται στο στόχαστρο μιας νέας εκστρατείας ClickFix, η οποία χρησιμοποιεί μια σελίδα επαλήθευσης με θέμα το Cloudflare για την παράδοση ενός κλέφτη πληροφοριών βασισμένου στην Python, σύμφωνα με αναφορές της Malwarebytes. Η επίθεση ξεκινά με μια ψεύτικη σελίδα CAPTCHA που παρουσιάζει μια φαινομενικά νόμιμη σελίδα ανθρώπινης επαλήθευσης, ζητώντας από τους επισκέπτες να […]
Η Google επιβεβαίωσε ότι σχεδόν και οι 3,5 δισεκατομμύρια χρήστες του προγράμματος περιήγησης Chrome πρόκειται να λάβουν μια ενημέρωση ασφαλείας που αντιμετωπίζει τουλάχιστον οκτώ ευπάθειες υψηλού κινδύνου. Ευτυχώς, καμία από αυτές δεν είναι τύπου «zero-day», πράγμα που σημαίνει ότι δεν υπάρχουν ενδείξεις εκμετάλλευσής τους από κακόβουλους παράγοντες. Παρόλο που ο Chrome εφαρμόζει αυτές τις ενημερώσεις […]
Μια πρόσφατα αποκαλυφθείσα κρίσιμη ευπάθεια που επηρεάζει τα Citrix NetScaler ADC και NetScaler Gateway βρίσκεται ήδη στο στόχαστρο επιτιθέμενων για δραστηριότητες αναγνώρισης. Σύμφωνα με αναφορές των εταιρειών Defused Cyber και watchTowr, το κενό ασφαλείας CVE-2026-3055, το οποίο συγκεντρώνει την ιδιαίτερα υψηλή βαθμολογία επικινδυνότητας 9.3 στην κλίμακα CVSS, προκαλείται από ελλιπή έλεγχο δεδομένων εισόδου, επιτρέποντας την […]
Μια νέα έκθεση από ειδικούς κυβερνοασφάλειας της Sophos προειδοποιεί ότι δεκάδες μοντέλα οικονομικών συσκευών Android αποστέλλονται στους καταναλωτές με προεγκατεστημένο κακόβουλο λογισμικό σε επίπεδο υλικολογισμικού (firmware). Οι μολύνσεις έχουν εντοπιστεί σε 50 διαφορετικά μοντέλα και σε 40 χώρες παγκοσμίως, εγείροντας σοβαρά ερωτήματα για την ασφάλεια της εφοδιαστικής αλυσίδας. Το συγκεκριμένο backdoor, γνωστό ως Keenadu, δίνει […]
Οι ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα, εξελιγμένη φάση της εκστρατείας GlassWorm, η οποία χρησιμοποιεί το blockchain του Solana ως μέσο για την παράδοση κακόβουλου λογισμικού και την κλοπή ευαίσθητων δεδομένων από περιηγητές και κρυπτονομίσματα. Ο μηχανισμός επίθεσης και η χρήση του Solana Η επίθεση ξεκινά συνήθως μέσω «δηλητηριασμένων» πακέτων σε πλατφόρμες όπως το npm, το […]
Μια νέα, εξαιρετικά επικίνδυνη έκδοση του πακέτου εκμετάλλευσης κατασκοπευτικού λογισμικού «DarkSword» δόθηκε στη δημοσιότητα, θέτοντας σε άμεσο κίνδυνο εκατοντάδες εκατομμύρια συσκευές iPhone που εκτελούν παλαιότερες εκδόσεις του λογισμικού iOS. Η σοβαρότητα της κατάστασης οδήγησε την Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) να εκδώσει επίσημη οδηγία, απαιτώντας από τις ομοσπονδιακές υπηρεσίες να θωρακίσουν τις συσκευές […]
Το FBI και η CISA εξέδωσαν επείγουσα προειδοποίηση την Παρασκευή, αποκαλύπτοντας ότι Ρώσοι χάκερ που συνδέονται με τις υπηρεσίες πληροφοριών της Ρωσίας στοχεύουν χρήστες των εφαρμογών WhatsApp και Signal. Οι επιθέσεις έχουν ως στόχο την υποκλοπή λογαριασμών ατόμων με υψηλή αξία πληροφοριών, όπως εν ενεργεία και πρώην κυβερνητικούς αξιωματούχους των ΗΠΑ, στρατιωτικό προσωπικό, πολιτικά πρόσωπα […]
Η Google ανακοίνωσε την Πέμπτη μια νέα «προηγμένη ροή» για την παράπλευρη φόρτωση εφαρμογών στο Android, η οποία απαιτεί μια υποχρεωτική περίοδο αναμονής 24 ωρών για την εγκατάσταση λογισμικού από μη επαληθευμένους προγραμματιστές. Η κίνηση αυτή αποτελεί μια προσπάθεια εξισορρόπησης της ανοιχτής φύσης του λειτουργικού συστήματος με την ασφάλεια των χρηστών. Οι νέες αλλαγές έρχονται […]
Ένα νέο κιτ εκμετάλλευσης για συσκευές Apple iOS με την κωδική ονομασία DarkSword εντοπίστηκε να χρησιμοποιείται από πολλαπλούς φορείς απειλών για την κλοπή ευαίσθητων δεδομένων τουλάχιστον από τον Νοέμβριο του 2025. Σύμφωνα με αναφορές των Google Threat Intelligence Group iVerify και Lookout το DarkSword χρησιμοποιεί μια αλυσίδα έξι διαφορετικών τρωτών σημείων εκ των οποίων τα […]
