Νέα έρευνα αποκάλυψε ότι κλειδιά API της Google Cloud, που συνήθως προορίζονται για σκοπούς χρέωσης, θα μπορούσαν να χρησιμοποιηθούν παράνομα για πρόσβαση σε ευαίσθητα σημεία του Gemini και σε ιδιωτικά δεδομένα. Η Truffle Security ανακάλυψε σχεδόν 3.000 τέτοια κλειδιά (με το πρόθεμα «AIza») ενσωματωμένα σε κώδικα ιστότοπων, τα οποία πλέον παρέχουν ακούσια πρόσβαση σε υπηρεσίες […]
Περισσότερες από 900 εγκαταστάσεις Sangoma FreePBX παραμένουν μολυσμένες με κακόβουλα λογισμικά τύπου web shell, σύμφωνα με στοιχεία του ιδρύματος Shadowserver. Η παγκόσμια αυτή επίθεση, η οποία βρίσκεται σε πλήρη εξέλιξη, εκμεταλλεύεται μια σοβαρή ευπάθεια έγχυσης εντολών που εντοπίστηκε τον Δεκέμβριο του 2025. Οι Ηνωμένες Πολιτείες βρίσκονται στην κορυφή της λίστας με 401 μολυσμένα συστήματα, ενώ […]
Επιτήδειοι παρασύρουν ανυποψίαστους χρήστες στην εκτέλεση τροποποιημένων εργαλείων για παιχνίδια, τα οποία διανέμονται μέσω προγραμμάτων περιήγησης και πλατφορμών συνομιλίας με σκοπό τη διασπορά ενός trojan απομακρυσμένης πρόσβασης (RAT). Σύμφωνα με την ομάδα Microsoft Threat Intelligence, ένας κακόβουλος μηχανισμός λήψης εγκαθιστά ένα φορητό περιβάλλον Java και εκτελεί ένα αρχείο JAR με το όνομα jd-gui.jar, χρησιμοποιώντας το […]
Η Cisco αποκάλυψε μια κρίσιμη ευπάθεια zero-day (CVE-2026-20127) στα συστήματα Cisco Catalyst SD-WAN Controller (πρώην vSmart) και Manager (πρώην vManage), η οποία παρουσιάζει τη μέγιστη δυνατή βαθμολογία επικινδυνότητας 10.0 στην κλίμακα CVSS. Η ευπάθεια αυτή επιτρέπει σε έναν απομακρυσμένο εισβολέα, χωρίς να διαθέτει στοιχεία σύνδεσης, να παρακάμψει πλήρως τον μηχανισμό ταυτοποίησης (authentication) και να αποκτήσει […]
Ένα τεράστιο κενό ασφαλείας επιβεβαιώθηκε πρόσφατα, με την αποκάλυψη ότι περισσότερα από 1 δισεκατομμύριο αρχεία προσωπικών δεδομένων εκτέθηκαν στο διαδίκτυο. Η διαρροή φαίνεται να συνδέεται με μια υπηρεσία επαλήθευσης ταυτότητας που βασίζεται σε τεχνητή νοημοσύνη, πλήττοντας άτομα από 26 χώρες, με τις ΗΠΑ να βρίσκονται στην κορυφή της λίστας. Τα εκτεθειμένα στοιχεία περιλαμβάνουν εθνικές ταυτότητες, […]
Η ομάδα κυβερνοεπιθέσεων GrayCharlie (γνωστή και ως SmartApeSG, ZPHP ή HANEMONEY) έχει εντείνει τη δραστηριότητά της από τα μέσα του 2023, στοχεύοντας παγκοσμίως ιστότοπους WordPress. Η επίθεση είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται τη φήμη νόμιμων ιστοτόπων για να μολύνει τους επισκέπτες τους. GrayCharlie: Πώς λειτουργεί η επίθεση Η GrayCharlie χρησιμοποιεί μια πολυεπίπεδη στρατηγική για να […]
Ένα από τα πιο εντυπωσιακά περιστατικά κυβερνοασφάλειας του 2026 αφορά μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στον Mozilla Firefox, η οποία προκλήθηκε από την αντικατάσταση ενός μόνο χαρακτήρα. Συγκεκριμένα, ένας προγραμματιστής πληκτρολόγησε κατά λάθος το σύμβολο «&» (bitwise AND) αντί για το σωστό «|» (bitwise OR) στον κώδικα διαχείρισης μνήμης της μηχανής JavaScript SpiderMonkey. Mozilla […]
Η PayPal επιβεβαίωσε μια σοβαρή παραβίαση δεδομένων που επηρεάζει χρήστες δανείων PayPal Working Capital (PPWC). Ορισμένοι πελάτες άρχισαν ήδη να λαμβάνουν ειδοποιήσεις από την εταιρεία, οι οποίες επιβεβαιώνουν ότι ένας εισβολέας απέκτησε πρόσβαση στα συστήματά της, εκθέτοντας προσωπικές πληροφορίες και οδηγώντας σε μη εξουσιοδοτημένες συναλλαγές και αναγκαστική αλλαγή κωδικών πρόσβασης. Σύμφωνα με την επίσημη ειδοποίηση, […]
Μια εξελιγμένη εκστρατεία spam βρίσκεται σε εξέλιξη, η οποία εκμεταλλεύεται τις αξιόπιστες υποδομές του Atlassian Cloud. Οι επιτιθέμενοι χρησιμοποιούν νόμιμες λειτουργίες της πλατφόρμας (όπως το Jira Cloud) για να παρακάμψουν τους παραδοσιακούς ελέγχους ασφαλείας των email και να προωθήσουν στους χρήστες δόλια επενδυτικά σχήματα. Η δραστηριότητα αυτή κορυφώθηκε μεταξύ Δεκεμβρίου 2025 και Ιανουαρίου 2026, στοχεύοντας […]
Νέες προειδοποιήσεις εκδόθηκαν για τους χρήστες της Amazon σχετικά με δύο επικίνδυνες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες: τις εκστρατείες κωδικών μιας χρήσης (OTP) και τις κλωνοποιημένες ιστοσελίδες υποστήριξης. Παρόλο που οι μέθοδοι αυτές δεν είναι εντελώς καινούργιες, η έντασή τους έχει αυξηθεί, στοχεύοντας στην κλοπή στοιχείων σύνδεσης και τον έλεγχο λογαριασμών. Amazon: Οι δύο κύριες […]
Συναγερμός στην κυβερνοασφάλεια έχει προκαλέσει η επιβεβαίωση ότι χιλιάδες συσκευές Android έχουν μολυνθεί από νέο επικίνδυνο κακόβουλο λογισμικό με την ονομασία «Keenadu», το οποίο σε ορισμένες περιπτώσεις επιτρέπει πλήρη απομακρυσμένο έλεγχο της συσκευής. Android: Προεγκατεστημένο ακόμη και στο firmware Σύμφωνα με ανάλυση της Kaspersky Threat Intelligence, το Keenadu μπορεί να εγκαθίσταται μέσω εφαρμογών από ηλεκτρονικά […]
Η ενημέρωση ασφαλείας KB5077181 της Microsoft, η οποία κυκλοφόρησε στις 10 Φεβρουαρίου 2026 για τις εκδόσεις 24H2 και 25H2 των Windows 11, έχει προκαλέσει εκτεταμένες αναφορές για κρίσιμες αποτυχίες εκκίνησης. Μόλις λίγες ημέρες μετά την ανάπτυξή της, χρήστες περιγράφουν συσκευές που εισέρχονται σε έναν ατέρμονα βρόχο επανεκκινήσεων, ο οποίος συχνά υπερβαίνει τους 15 κύκλους, καθιστώντας […]
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσε επείγουσα προειδοποίηση σχετικά με μια κρίσιμη ευπάθεια SQL injection στον Microsoft Configuration Manager (SCCM). Το συγκεκριμένο κενό ασφαλείας, που καταγράφεται ως CVE-2024-43468, επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους να εκτελούν κακόβουλες εντολές σε διακομιστές και βάσεις δεδομένων. Η ευπάθεια προστέθηκε στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών (KEV) […]
Μια νέα εξέλιξη στην εκστρατεία κοινωνικής μηχανικής ClickFix έκανε την εμφάνισή της, χρησιμοποιώντας μια εξειδικευμένη τεχνική αεροπειρατείας DNS (DNS hijacking) για τη διανομή κακόβουλου λογισμικού. Η μέθοδος αυτή παγιδεύει τους χρήστες ώστε να εκτελέσουν εντολές που χρησιμοποιούν αναζητήσεις DNS για την ανάκτηση του επόμενου σταδίου της μόλυνσης, επιτρέποντας στους επιτιθέμενους να παρακάμπτουν τις παραδοσιακές μεθόδους […]
Η τελευταία συμβουλή της Microsoft προς τους χρήστες των Windows δεν έτυχε καλής υποδοχής – για την ακρίβεια, η ανταπόκριση ήταν ιδιαίτερα σκληρή. Αυτό ίσως δεν αποτελεί έκπληξη, δεδομένων των αποτυχιών και των εκτάκτων κυκλοφοριών που ακολούθησαν τις υποχρεωτικές ενημερώσεις ασφαλείας του Ιανουαρίου. Η νέα οδηγία προειδοποιεί τους χρήστες να προστατεύσουν την εργασία τους, εμποδίζοντας […]
Ένα ιδιαίτερα προηγμένο malware loader με την ονομασία OysterLoader έχει αναδειχθεί σε σημαντική απειλή στον χώρο της κυβερνοασφάλειας. Εντοπίστηκε πρώτη φορά τον Ιούνιο του 2024 και είναι γραμμένο σε C++. Διανέμεται κυρίως μέσω ψεύτικων ιστοσελίδων που μιμούνται νόμιμες εφαρμογές όπως PuTTY, WinSCP, Google Authenticator και διάφορα εργαλεία AI. Συχνά εμφανίζεται ως αρχεία Microsoft Installer – […]
