Πολλοί χρήστες λαμβάνουν τις τελευταίες ημέρες ένα μήνυμα από την Google με τον επείγοντα τίτλο «Είσοδος στον λογαριασμό σας Google αν θέλετε να τον διατηρήσετε». Αν και θυμίζει έντονα τις κλασικές απάτες «phishing» που στοχεύουν στην υποκλοπή κωδικών, το συγκεκριμένο μήνυμα είναι αυθεντικό. Η Google προειδοποιεί ότι αν ένας λογαριασμός παραμείνει ανενεργός για τουλάχιστον δύο […]
Σύμφωνα με πρόσφατη ανάλυση των δεδομένων από το Παρατηρητήριο Παραβίασης Δεδομένων της Proton για το έτος 2025, οι μικρομεσαίες επιχειρήσεις (SMEs) που απασχολούν από 1 έως 249 εργαζόμενους βρίσκονται στο επίκεντρο του ψηφιακού εγκλήματος. Οι επιχειρήσεις αυτές αντιπροσωπεύουν το εντυπωσιακό 63% του συνόλου των καταγεγραμμένων παραβιάσεων, αριθμός που αντιστοιχεί σε 352 εκατομμύρια διαρροές αρχείων. Σε […]
Αν είστε υπεύθυνος για την ασφάλεια σε έναν οργανισμό με κάποιο βαθμό πολυπλοκότητας, το σύνολο των εργαλείων επαλήθευσης που χρησιμοποιείτε πιθανότατα μοιάζει κάπως έτσι: ένα εργαλείο BAS σε μια γωνία. Μια υπηρεσία δοκιμών διείσδυσης, ή ίσως ένα αυτοματοποιημένο προϊόν δοκιμών διείσδυσης, σε μια άλλη. Ένας σαρωτής ευπαθειών που τροφοδοτεί μια πλατφόρμα διαχείρισης επιφάνειας επίθεσης κάπου […]
Αν χάσετε το Android smartphone σας ή αν σας το κλέψουν, ίσως νιώθετε ασφάλεια πιστεύοντας ότι η συσκευή είναι κλειδωμένη και απρόσιτη. Ωστόσο, αυτό δεν ισχύει για περίπου 875 εκατομμύρια ανθρώπους που χρησιμοποιούν τηλέφωνα με συγκεκριμένα τσιπ της MediaTek. Ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια που επιτρέπει την ανάκτηση του κωδικού PIN και των κλειδιών root […]
Η σύγχρονη κυβερνοασφάλεια απαιτεί από τους ηγέτες της να λειτουργούν με επιχειρηματική νοοτροπία. Το CISO Executive Toolkit προσφέρει μια συλλογή από τα πιο ευρέως χρησιμοποιούμενα εργαλεία για την υποστήριξη των τωρινών και μελλοντικών στελεχών ασφαλείας, βοηθώντας τους να αντιμετωπίσουν επαναλαμβανόμενες προκλήσεις στη διοίκηση και τη στρατηγική. Τι περιλαμβάνει το Toolkit Το πακέτο συγκεντρώνει πέντε βασικούς […]
Η Apple κυκλοφόρησε την Τετάρτη διορθώσεις για κενά ασφαλείας σε παλαιότερες εκδόσεις των iOS, iPadOS και macOS Sonoma, μετά την αποκάλυψη ότι αυτά τα σφάλματα χρησιμοποιήθηκαν ως μέρος του πακέτου εκμετάλλευσης «Coruna». Οι ενημερώσεις στοχεύουν στην προστασία συσκευών που δεν μπορούν να αναβαθμιστούν στην τελευταία έκδοση του λειτουργικού συστήματος, αποτρέποντας επιθέσεις που θα μπορούσαν να […]
Ένας εξαιρετικά πειστικός ψεύτικος ιστότοπος που υποδύεται το δημοφιλές εργαλείο CleanMyMac χρησιμοποιείται για την εγκατάσταση του επικίνδυνου κακόβουλου λογισμικού SHub Stealer σε χρήστες macOS. Ο ιστότοπος cleanmymacos[.]org δεν έχει καμία σχέση με το αυθεντικό λογισμικό της MacPaw. Το SHub Stealer είναι σχεδιασμένο να αποσπά αποθηκευμένους κωδικούς πρόσβασης, δεδομένα περιήγησης, περιεχόμενα του Apple Keychain, αρχεία από […]
Μια κρίσιμη ευπάθεια που επηρεάζει πολλαπλά προϊόντα της Hikvision προστέθηκε στον κατάλογο γνωστών εκμεταλλεύσιμων ευπαθειών (KEV) στις 5 Μαρτίου 2026. Το κενό ασφαλείας, που παρακολουθείται παγκοσμίως ως CVE-2017-7921, ενέχει σημαντικό κίνδυνο για οργανισμούς που βασίζονται σε αυτά τα δημοφιλή συστήματα επιτήρησης. Η ευπάθεια επιτρέπει σε κακόβουλους χρήστες να παρακάμπτουν τους τυπικούς ελέγχους ασφαλείας, να κλιμακώνουν […]
Η OpenAI ξεκίνησε την Παρασκευή τη διάθεση του Codex Security, ενός πράκτορα ασφαλείας με τεχνητή νοημοσύνη που σχεδιάστηκε για τον εντοπισμό, την επαλήθευση και την πρόταση διορθώσεων για ευπάθειες λογισμικού. Η λειτουργία είναι διαθέσιμη σε ερευνητική προεπισκόπηση για τους πελάτες των εκδόσεων ChatGPT Pro, Enterprise, Business και Edu, με δωρεάν χρήση για τον επόμενο μήνα. […]
Η Google επιβεβαίωσε συνολικά δέκα νέες ευπάθειες ασφαλείας που επηρεάζουν το Chrome, το δημοφιλέστερο πρόγραμμα περιήγησης στον κόσμο με σχεδόν 4 δισεκατομμύρια χρήστες. Τα δυσάρεστα νέα είναι ότι τρεις από αυτές χαρακτηρίζονται ως κρίσιμες, επιτρέποντας απομακρυσμένες επιθέσεις εναντίον των χρηστών. Τα ευχάριστα νέα είναι ότι η ενημέρωση ασφαλείας για χρήστες Windows, Mac και Linux έχει […]
Η Google εξέδωσε μια εξαιρετικά επείγουσα προειδοποίηση προς τους χρήστες smartphone, καθώς η ενημέρωση ασφαλείας του Μαρτίου διορθώνει ένα επικίνδυνο κενό ασφαλείας μηδενικής ημέρας (zero-day). Ανάμεσα στις 129 ευπάθειες που αντιμετωπίζονται, η CVE-2026-21385 ξεχωρίζει, καθώς υπάρχουν ενδείξεις ότι βρίσκεται ήδη υπό περιορισμένη και στοχευμένη εκμετάλλευση από χάκερ. Οι ειδικοί σε θέματα κυβερνοασφάλειας προειδοποιούν ότι το […]
Η Europol, η Microsoft και μια ευρεία συμμαχία εταιρειών κυβερνοασφάλειας ανακοίνωσαν την Τετάρτη την επιτυχή εξάρθρωση της πλατφόρμας «phishing-as-a-service» Tycoon 2FA. Πρόκειται για μια ευρέως διαδεδομένη συνδρομητική υπηρεσία που επέτρεπε σε εγκληματίες του κυβερνοχώρου να παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να αποκτούν πρόσβαση σε λογαριασμούς email και υπηρεσίες cloud. Πώς λειτουργούσε το […]
Μετά την επιβεβαίωση της Google για τη διόρθωση μιας ευπάθειας μηδενικής ημέρας (zero-day) στο Android που ήδη χρησιμοποιούνταν από επιτιθέμενους, η Samsung κυκλοφόρησε μια ενημέρωση ασφαλείας που διορθώνει συνολικά 65 κενά ασφαλείας. Από αυτά, οκτώ χαρακτηρίζονται ως κρίσιμα, όμως η διαθεσιμότητα της ενημέρωσης εξαρτάται από το μοντέλο και την περιοχή του χρήστη. Η πρόκληση των […]
Η ισπανική αστυνομία ανακοίνωσε τη σύλληψη ενός 20χρονου, ο οποίος κατηγορείται ότι παραβίασε ιστοσελίδα κρατήσεων ξενοδοχείων για να εξασφαλίζει διαμονή σε πολυτελή δωμάτια με το εξευτελιστικό ποσό του ενός σεντ. Πρόκειται για την πρώτη φορά που εντοπίζεται αυτό το συγκεκριμένο είδος κυβερνοεγκλήματος. Η μέθοδος της απάτης Ο ύποπτος κατάφερε να παρέμβει στο σύστημα πληρωμών της […]
Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια ευπάθεια στο Google Chrome, η οποία επέτρεπε σε κακόβουλες επεκτάσεις να αναβαθμίσουν τα προνόμιά τους και να αποκτήσουν πρόσβαση σε τοπικά αρχεία του συστήματος. Το πρόβλημα εντοπίστηκε στον τρόπο επιβολής πολιτικής ασφαλείας του WebView, επιτρέποντας την έγχυση κώδικα στο νέο πλευρικό πάνελ του Gemini. Η εκμετάλλευση του Gemini Live Η ευπάθεια, […]
Η OpenClaw εξέδωσε επείγουσα διόρθωση για την ευπάθεια ClawJacked, η οποία επέτρεπε σε κακόβουλους ιστότοπους να αποκτούν τον έλεγχο τοπικών πρακτόρων τεχνητής νοημοσύνης. Μέσω μιας σύνδεσης WebSocket, οι επιτιθέμενοι μπορούσαν να παρακάμψουν τους κωδικούς πρόσβασης και να εγγράψουν κρυφά νέες συσκευές, αποκτώντας πρόσβαση σε ευαίσθητα δεδομένα και logs. OpenClaw: Ο μηχανισμός της επίθεσης Το πρόβλημα […]
