Ο Chaotic Eclipse, ο ερευνητής ασφαλείας πίσω από τις πρόσφατες ευπάθειες YellowKey και GreenPlasma στα Windows, δημοσίευσε ένα δοκιμαστικό κώδικα (Proof-of-Concept) για ένα κενό ασφαλείας μηδενικής ημέρας (zero-day) που επιτρέπει την κλιμάκωση προνομίων. Η ευπάθεια αυτή επιτρέπει σε επιτιθέμενους να αποκτήσουν δικαιώματα SYSTEM σε πλήρως ενημερωμένα συστήματα Windows. Η ευπάθεια, με την κωδική ονομασία MiniPlasma, […]
Η Microsoft επιβεβαίωσε την ύπαρξη μιας νέας ευπάθειας μηδενικής ημέρας (zero-day) που επηρεάζει τις τοπικές (on-premises) εκδόσεις του Exchange Server και βρίσκεται ήδη υπό ενεργή εκμετάλλευση από χάκερ. Η υπηρεσία CISA των ΗΠΑ πρόσθεσε μάλιστα το συγκεκριμένο κενό ασφαλείας, με κωδικό CVE-2026-42897, στον κατάλογο των γνωστών εκμεταλλεύσιμων ευπαθειών, καλώντας τους οργανισμούς να λάβουν άμεσα μέτρα […]
Η κυκλοφορία της ενημέρωσης One UI 8.5 της Samsung έχει ήδη ξεκινήσει, αλλά το ενδιαφέρον στρέφεται πλέον στο επερχόμενο One UI 9, το οποίο φέρνει το Android 17 στα smartphone Galaxy. Η νέα έκδοση του υλικολογισμικού εισάγει δραστικά μέτρα ασφαλείας, ενισχύοντας την προστασία από ύποπτες εφαρμογές και πιθανές απειλές. Σύμφωνα με την εταιρεία, το σύστημα […]
Η Microsoft εξέδωσε διορθώσεις για 138 ευπάθειες ασφαλείας σε όλο το χαρτοφυλάκιο των προϊόντων της, αν και καμία από αυτές δεν έχει καταγραφεί ως δημοσίως γνωστή ή υπό ενεργή εκμετάλλευση. Από τις 138 αδυναμίες, οι 30 χαρακτηρίζονται ως κρίσιμες, οι 104 ως σημαντικές, τρεις ως μέτριας σοβαρότητας και μία ως χαμηλής. Συνολικά 61 ευπάθειες ταξινομούνται […]
Μια νέα σοβαρή ευπάθεια ασφαλείας, με την κωδική ονομασία «Dead.Letter» (CVE-2026-45185), εντοπίστηκε στον Mail Transfer Agent (MTA) Exim. Το πρόβλημα αφορά τον τρόπο με τον οποίο το Exim διαχειρίζεται τη μεταφορά δεδομένων μέσω της εντολής BDAT, όταν χρησιμοποιείται η βιβλιοθήκη GnuTLS για την κρυπτογράφηση της σύνδεσης. Η ευπάθεια επιτρέπει τη διαφθορά της μνήμης (memory corruption), […]
Οι ερευνητές κυβερνοασφάλειας αποκάλυψαν μια κρίσιμη ευπάθεια στο Ollama, η οποία θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο επιτιθέμενο χωρίς διαπιστευτήρια να αποκτήσει πρόσβαση σε ολόκληρη τη μνήμη της διεργασίας του συστήματος. Η ευπάθεια, που επηρεάζει πάνω από 300.000 διακομιστές παγκοσμίως, έλαβε την κωδική ονομασία «Bleeding Llama» από την εταιρεία Cyera και παρακολουθείται ως CVE-2026-7482 […]
Μια εκτεταμένη επιχείρηση απάτης με την κωδική ονομασία «CallPhantom» αποκαλύφθηκε στο Google Play Store, όπου 28 κακόβουλες εφαρμογές συγκέντρωσαν πάνω από 7,3 εκατομμύρια λήψεις πριν αποσυρθούν. Οι εφαρμογές αυτές υπόσχονταν πρόσβαση στο ιστορικό κλήσεων, αρχεία SMS, ακόμη και δεδομένα WhatsApp για οποιονδήποτε αριθμό τηλεφώνου, με μοναδικό στόχο την οικονομική εξαπάτηση των χρηστών. Απάτη «CallPhantom»: Ο […]
Μια πρόσφατη αποκάλυψη από ερευνητή ασφαλείας έχει προκαλέσει αναστάτωση στους χρήστες του Microsoft Edge, καθώς διαπιστώθηκε ότι ο browser φορτώνει όλους τους αποθηκευμένους κωδικούς πρόσβασης στη μνήμη (RAM) σε μορφή απλού κειμένου (plaintext) κατά την εκκίνηση. Το πιο ανησυχητικό είναι ότι η Microsoft απάντησε πως αυτή η συμπεριφορά είναι «by design» (εσκεμμένη), προκαλώντας ερωτήματα για […]
Η Google ανακοίνωσε μια εντυπωσιακή αναβάθμιση στο πρόγραμμα ανταμοιβής εύρεσης σφαλμάτων -bug bounty-, προσφέροντας το ποσό των 1,5 εκατομμυρίων δολαρίων σε όποιον καταφέρει να δημιουργήσει ένα συγκεκριμένο είδος exploit για τα smartphone Pixel. Η κίνηση αυτή υπογραμμίζει τη δέσμευση της εταιρείας στην κυβερνοασφάλεια, καθώς μόνο το 2025 κατέβαλε συνολικά 17 εκατομμύρια δολάρια σε ανεξάρτητους ερευνητές […]
Μια ενεργή εκστρατεία ηλεκτρονικού ψαρέματος (phishing) έχει παρατηρηθεί να στοχεύει πολλαπλούς φορείς τουλάχιστον από τον Απρίλιο του 2025, χρησιμοποιώντας νόμιμο λογισμικό Απομακρυσμένης Παρακολούθησης και Διαχείρισης (RMM) ως μέσο για την εδραίωση επίμονης απομακρυσμένης πρόσβασης σε παραβιασμένους κεντρικούς υπολογιστές. Η δραστηριότητα αυτή, με την κωδική ονομασία «VENOMOUS#HELPER», έχει επηρεάσει περισσότερους από 80 οργανισμούς, οι περισσότεροι από […]
Ερευνητές κυβερνοασφάλειας αποκάλυψαν πρόσφατα λεπτομέρειες για ένα stealthy πλαίσιο κακόβουλου λογισμικού που βασίζεται στην Python, με την ονομασία DEEP#DOOR, το οποίο διαθέτει δυνατότητες για δημιουργία επίμονης πρόσβασης και συλλογή ευαίσθητων πληροφοριών από παραβιασμένους κεντρικούς υπολογιστές. Σύμφωνα με την έκθεση της Securonix, η αλυσίδα διείσδυσης ξεκινά με την εκτέλεση ενός batch script που απενεργοποιεί τους ελέγχους […]
«Διαγράψτε τους κωδικούς πρόσβασής σας», προειδοποιεί η Microsoft τους πάνω από ένα δισεκατομμύριο χρήστες της, οι οποίοι θα πρέπει να μεταβούν πλήρως στη χρήση κλειδιών πρόσβασης (passkeys). «Αν παραμείνει κάποιος κωδικός πρόσβασης στον λογαριασμό σας», αναφέρει η εταιρεία, «ο λογαριασμός αυτός παραμένει ευάλωτος σε επιθέσεις και μπορεί να παραβιαστεί». Όπως συμβαίνει με τα κλεμμένα διαπιστευτήρια […]
Πάνω από τα μισά smartphone παγκοσμίως εκτελούν παρωχημένο λογισμικό, αγνοώντας τις κρίσιμες ενημερώσεις ασφαλείας από την Apple και την Google. Σύμφωνα με τη Zimperium, η κατάσταση είναι ιδιαίτερα ανησυχητική, καθώς ένα σημαντικό ποσοστό αυτών των συσκευών είναι εκτεθειμένο ή μολυσμένο από κακόβουλο λογισμικό. Το πρόβλημα εντείνεται από το γεγονός ότι πολλές από αυτές τις συσκευές […]
Κυβερνοεγκληματίες έχουν καταφέρει να παραβιάσουν τουλάχιστον έναν οργανισμό εκμεταλλευόμενοι κενά ασφαλείας στα Windows, τα οποία δημοσιεύθηκαν στο διαδίκτυο από έναν δυσαρεστημένο ερευνητή ασφαλείας τις τελευταίες δύο εβδομάδες. Σύμφωνα με την εταιρεία κυβερνοασφάλειας Huntress, οι χάκερς χρησιμοποιούν τρεις ευπάθειες που έχουν ονομαστεί BlueHammer, UnDefend και RedSun. Προς το παρόν, η Microsoft έχει εκδώσει ενημέρωση ασφαλείας μόνο […]
Η πρόσφατη κόντρα μεταξύ του Elon Musk και του WhatsApp έφερε στο φως μια ανησυχητική παραδοχή για την ασφάλεια των δεδομένων δισεκατομμυρίων χρηστών. Ενώ ο Musk ισχυρίστηκε ότι η κρυπτογράφηση της πλατφόρμας είναι «ένα απόλυτο ψέμα», η Meta απάντησε αποκαλύπτοντας κάτι ακόμα πιο πρακτικό: οι περισσότεροι χρήστες δε διαθέτουν καν αντίγραφα ασφαλείας των συνομιλιών τους. […]
Η Microsoft προχωρά σε μια ιστορική αλλαγή στον τρόπο λειτουργίας των Windows, επηρεάζοντας εκατοντάδες εκατομμύρια χρήστες παγκοσμίως. Για πρώτη φορά έπειτα από 15 χρόνια, η εταιρεία ανανεώνει τα πιστοποιητικά του Secure Boot (Ασφαλής Εκκίνηση), μια κίνηση που κρίνεται απαραίτητη για την ασφάλεια των υπολογιστών από εξελιγμένες κυβερνοεπιθέσεις. Η διαδικασία ξεκίνησε με τις ενημερώσεις του Απριλίου […]
