Εταιρείες που χρησιμοποιούν παλιές εκδόσεις του Microsoft SharePoint Server στις εγκαταστάσεις τους βρίσκονται στο στόχαστρο οργανωμένων χάκερ. Οι επιτιθέμενοι εκμεταλλεύονται κενά ασφαλείας που δεν έχουν διορθωθεί (unpatched) για να μπουν στα δίκτυα, να κλέψουν κωδικούς και να κλειδώσουν αρχεία ζητώντας λύτρα (ransomware). Οι επιθέσεις αυτές δεν είναι τυχαίες, αλλά καλά σχεδιασμένες επιχειρήσεις που κρατούν μήνες, […]
Μια εταιρεία που πουλάει λογισμικό κατασκοπείας και εργαλεία hacking σε κυβερνητικές υπηρεσίες δημοσίευσε λεπτομέρειες για μια ευπάθεια σε τσιπ της Apple, η οποία μπορεί δυνητικά να βοηθήσει τους χάκερ να ξεκλειδώσουν παλαιότερα μοντέλα iPhone. Η εξέλιξη αυτή ανοίγει τον δρόμο σε άλλους ερευνητές που εξειδικεύονται στον εντοπισμό ευπαθειών του iOS – όπως αυτοί που εργάζονται […]
Μια νέα εκστρατεία κυβερνοεπίθεσης χρησιμοποιεί ψεύτικες διαφημίσεις της Google (Google Ads) για να προωθήσει έναν πρωτοεμφανιζόμενο φορτωτή κακόβουλου λογισμικού (malware loader), ο οποίος μεταμφιέζεται σε επίσημο αρχείο εγκατάστασης της δημοφιλούς πλατφόρμας Node.js. Η εκστρατεία στοχεύει κυρίως χρήστες Windows στις Ηνωμένες Πολιτείες, εγκαθιστώντας αθόρυβα ένα επικίνδυνο λογισμικό υποκλοπής στοιχείων (infostealer) μετά από ένα και μόνο κλικ […]
Μια τεράστια συλλογή από 56 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 124 εκατομμύρια μοναδικούς κωδικούς πρόσβασης προστέθηκε στη βάση δεδομένων Have I Been Pwned (HIBP). Αυτό δεν αποτελεί αποτέλεσμα μιας νέας παραβίασης κάποιας συγκεκριμένης υπηρεσίας, αλλά μιας ανησυχητικής συγκέντρωσης διαπιστευτηρίων από αμέτρητες προηγούμενες επιθέσεις με κακόβουλο λογισμικό τύπου infostealer. Τι είναι τα infostealers και πώς δρουν […]
Εκτεταμένες επιθέσεις δέχονται περισσότερες από 100,000 ιστοσελίδες που χρησιμοποιούν το πρόσθετο (plugin) Gravity SMTP στο WordPress. Χάκερ εκμεταλλεύονται μια ευπάθεια έκθεσης ευαίσθητων πληροφοριών, με σκοπό την υποκλοπή δεδομένων διαμόρφωσης συστήματος και ενεργών διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου. Πού εντοπίζεται η ευπάθεια; Η ευπάθεια, η οποία επηρεάζει όλες τις εκδόσεις του πρόσθετου έως και την 2.1.4, εντοπίζεται στο […]
Επιτήδειοι εκμεταλλεύονται την πλατφόρμα Steam Workshop της Valve, ενσωματώνοντας κακόβουλο λογισμικό (malware) μέσα σε διαδραστικές ταπετσαρίες της δημοφιλούς εφαρμογής Wallpaper Engine. Στόχος τους είναι η υποκλοπή ενεργών συνεδριών (sessions) στο Steam και η μόλυνση των συστημάτων με backdoors, λογισμικό υποκλοπής στοιχείων (infostealers) και προγράμματα εξόρυξης κρυπτονομισμάτων, με το 89% των θυμάτων να εντοπίζεται στην Κίνα, […]
Η Google διαγράφει συνεχώς εφαρμογές από το Play Store, εφαρμόζοντας ένα διαρκές πρόγραμμα για την εκκαθάριση της αγοράς του Android από λήψεις υψηλού κινδύνου και χαμηλής ποιότητας. Οι χρήστες Android προειδοποιούνται όταν μια επικίνδυνη εφαρμογή βρίσκεται στα τηλέφωνά τους, αλλά όχι όταν μια εφαρμογή απλώς αφαιρείται από το κατάστημα. Τώρα, για πρώτη φορά, κώδικας που […]
Πέρυσι, το FBI άνοιξε ένα Cyber Range στο Χάντσβιλ της Αλαμπάμα για την προσομοίωση κυβερνοεπιθέσεων. Η εγκατάσταση αυτή θυμίζει το περίφημο «Hogan’s Alley», αλλά είναι προσαρμοσμένη για την εκπαίδευση στο σύγχρονο ψηφιακό έγκλημα. Πρόκειται για ένα τεράστιο αντίγραφο μιας ολόκληρης πόλης, έκτασης 22.000 τετραγωνικών ποδών, το οποίο περιλαμβάνει ένα μίνι μάρκετ, βενζινάδικο, νοσοκομείο, ακόμα και […]
Ένα κρίσιμο λογικό σφάλμα (logic bug) στη διαδικασία επαναφοράς κωδικού πρόσβασης μέσω της ιστοσελίδας του Instagram εξέθεσε, στις 6 Ιουνίου 2026, πλήρη και χωρίς απόκρυψη τα email και τους αριθμούς τηλεφώνου που ήταν συνδεδεμένα με λογαριασμούς χρηστών. Ανάμεσα στους λογαριασμούς που επηρεάστηκαν ήταν και εκείνοι υψηλού προφίλ προσωπικοτήτων, όπως ο διευθύνων σύμβουλος της Meta, Mark […]
Μια συντονισμένη επιχείρηση εξαπάτησης αποκαλύφθηκε στο Chrome Web Store, όπου 152 επεκτάσεις (extensions) «ζωντανής ταπετσαρίας» (live wallpaper) εντοπίστηκαν να καταγράφουν κρυφά δεδομένα χρηστών. Παράλληλα, παραποιούσαν την οργανική κίνηση της Google με σκοπό να διογκώσουν τεχνητά τα διαφημιστικά τους έσοδα, παρόλο που υπόσχονταν στις ρυθμίσεις απορρήτου ότι δε συλλέγουν καμία πληροφορία. Σύμφωνα με το ρεπορτάζ της […]
Μια νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing) χρησιμοποιεί ένα νόμιμο εργαλείο απομακρυσμένης διαχείρισης για να καταλάβει κρυφά τους υπολογιστές των θυμάτων, χωρίς να αναπτύξει ούτε μια γραμμή παραδοσιακού κακόβουλου λογισμικού. Σύμφωνα με το ρεπορτάζ του Tushar Subhra Dutta, οι ερευνητές αποκάλυψαν μια ενεργή επιχείρηση που στοχεύει οργανισμούς στη Βραζιλία, όπου οι επιτιθέμενοι εξαπατούν τους υπαλλήλους ώστε […]
Η Oracle εξέδωσε επείγουσα προειδοποίηση προς τους εταιρικούς της πελάτες σχετικά με μια κρίσιμη ευπάθεια στο λογισμικό PeopleSoft, το οποίο χρησιμοποιείται από μεγάλους οργανισμούς για τη διαχείριση μισθοδοσίας και ανθρώπινου δυναμικού. Η ανακοίνωση εκδόθηκε μία ημέρα μετά την ανάληψη της ευθύνης από μια ομάδα κυβερνοεγκληματιών για μια μαζική εκστρατεία κυβερνοεπιθέσεων. Σύμφωνα με το ρεπορτάζ του […]
Η Microsoft επιβεβαίωσε την ενεργή εκμετάλλευση μιας νέας ευπάθειας zero-day (τύπου spoofing) σε τοπικές εγκαταστάσεις (on-premises) του Exchange Server. Ευπάθεια CVE-2026-42897 Η ευπάθεια, η οποία καταγράφεται ως CVE-2026-42897, επιτρέπει σε επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα JavaScript στο Outlook Web Access (OWA), απλώς με την αποστολή ενός ειδικά διαμορφωμένου email το οποίο το θύμα θα ανοίξει […]
Οι κυβερνοεγκληματίες στρέφονται πλέον σε πλατφόρμες βίντεο σύντομης διάρκειας ως μια νέα επιφάνεια επίθεσης, χρησιμοποιώντας ψεύτικους οδηγούς λογισμικού στο TikTok και στα Instagram Reels για να προωθήσουν κακόβουλο λογισμικό σε ανυποψίαστους χρήστες. Η τακτική είναι απλή αλλά εξαιρετικά αποτελεσματική: δημιουργούν προσεγμένα, πειστικά βίντεο που υπόσχονται δωρεάν πρόσβαση σε δημοφιλές λογισμικό premium και στη συνέχεια κατευθύνουν […]
Επιτήδειοι εκμεταλλεύονται ενεργά μια κρίσιμη, αλυσιδωτή ευπάθεια στο LiteLLM, δημοφιλή proxy πύλης τεχνητής νοημοσύνης ανοιχτού κώδικα, η οποία επιτρέπει την εκτέλεση απομακρυσμένου κώδικα (RCE) χωρίς εξουσιοδότηση σε ευάλωτες εγκαταστάσεις. Ερευνητές της Horizon3.ai επιβεβαίωσαν ότι ο συνδυασμός δύο διαφορετικών CVE δημιουργεί μια κρίσιμη διαδρομή επίθεσης με βαθμολογία CVSS 10.0, η οποία δεν απαιτεί καθόλου διαπιστευτήρια πρόσβασης. […]
Το Google Pay προχωρά σε ριζική αναδιαμόρφωση της υποδομής πληρωμών του για να υποδεχθεί ένα επικείμενο κύμα συναλλαγών που θα προέρχεται από πράκτορες τεχνητής νοημοσύνης. Οι τελευταίες ενημερώσεις εισάγουν το Universal Commerce Protocol και μια νέα αρχιτεκτονική διακομιστή, τοποθετώντας το Google Pay ως κεντρικό γραφείο συμψηφισμού για αγορές που εκτελούνται από αυτόνομους πράκτορες αντί για […]