Κυβερνοασφάλεια
Το MiniPlasma Zero-Day Παρέχει Πρόσβαση SYSTEM σε Ενημερωμένα Windows PC
Ένας ερευνητής ασφαλείας έχει δημοσίως κυκλοφορήσει ένα proof-of-concept exploit για μια νέα αποκαλυφθείσα ευπάθεια κλιμάκωσης προνομίων των Windows με την ονομασία «MiniPlasma». Η αδυναμία επιτρέπει σε έναν εισβολέα να κλιμακώσει ...
Νομοσχέδιο Κυβερνοασφάλειας και Ανθεκτικότητας του ΗΚ: Τι Σημαίνει για την Ιδιωτικότητα στα VPN
Η βρετανική κυβέρνηση εισήγαγε το Νομοσχέδιο Κυβερνοασφάλειας και Ανθεκτικότητας, ένα σημαντικό νομοθέτημα που αναταξινομεί τα κέντρα δεδομένων ως βασικές υποδομές και τα εντάσσει σε ένα επίσημο εθνικό καθεστώς αναφοράς κυβερνοασφάλειας...
Κακόβουλο Λογισμικό MSI Installer Στοχεύει Traders Κρυπτονομισμάτων από τον Ιούνιο του 2025
Μια εξελιγμένη εκστρατεία κακόβουλου λογισμικού που ανακαλύφθηκε να στοχεύει traders κρυπτονομισμάτων είναι ήσυχα ενεργή από τον Ιούνιο του 2025, χρησιμοποιώντας ένα απατηλά απλό αλλά αποτελεσματικό κόλπο: την ενσωμάτωση διαπιστευτηρίων SSH και Git...
YellowKey και GreenPlasma: Δύο Zero-Day Ευπάθειες των Windows Πλήττουν το BitLocker
Ερευνητές ασφαλείας αποκάλυψαν δημόσια δύο μη επιδιορθωμένες ευπάθειες zero-day στα Windows, με τα ονόματα YellowKey και GreenPlasma, που στοχεύουν αντίστοιχα την κρυπτογράφηση BitLocker και το πλαίσιο εισόδου CTFMON...
Windows 11 και Edge Zero-Days στο Pwn2Own Berlin 2026
Ερευνητές ασφαλείας επέδειξαν ζωντανά, λειτουργικά exploits κατά του Microsoft Edge και των Windows 11 την πρώτη ημέρα του Pwn2Own Berlin 2026, κερδίζοντας στη διαδικασία περισσότερα από 500.000 δολάρια σε έπαθλα. Για τους καθημερινούς χρήστες και τους διαχειριστές IT, τα αποτελέσματα αυτά είναι κάτι παραπάνω από έναν ανταγωνιστικό πίνακα κατάταξης. Σηματοδοτούν την έναρξη μιας υποχρεωτικής αντίστροφης μέτρησης 90 ημερών, κατά τη διάρκεια της οποίας τα εν λόγω τρωτά σημεία παραμένουν αδιόρθωτα και ενδεχομένως εκμεταλλεύσιμα...
Τα AI Phishing και τα Deepfakes Ξεπερνούν τις Εταιρικές Άμυνες σε Έρευνα του 2025
Μια νέα έρευνα σε 3.500 επιχειρηματικούς ηγέτες σχεδιάζει μια αντιφατική εικόνα της εταιρικής κυβερνοασφάλειας: το 82% των ερωτηθέντων αισθάνεται έτοιμο για σύγχρονες απειλές, ωστόσο οι επιθέσεις με AI — συμπεριλαμβανομένης της κλωνοποίησης φωνής, των deepfake εικόνων και του phishing που δημιουργείται από AI — εξελίσσονται ταχύτερα από τους οργανισμούς που σχεδιάστηκαν για να τα σταματήσουν...
Ψεύτικα Αποτελέσματα Αναζήτησης για το Claude AI Τροφοδοτούν Νέα Επίθεση ClickFix σε Mac
Ερευνητές ασφαλείας αποκάλυψαν ένα νέο κύμα της κοινωνικής μηχανικής ClickFix για Mac, χρησιμοποιώντας αυτή τη φορά ψεύτικα αποτελέσματα αναζήτησης για το εργαλείο Claude AI της Anthropic ως σημείο εισόδου. Η καμπάνια εξαπατά...
Έκθεση Google Μαΐου 2026: Η Τεχνητή Νοημοσύνη Τροφοδοτεί Πλέον Exploits Μηδενικής Ημέρας
Η Ομάδα Πληροφοριών Απειλών της Google δημοσίευσε μια σημαντική ερευνητική έκθεση στις 12 Μαΐου 2026, επιβεβαιώνοντας αυτό που οι επαγγελματίες ασφαλείας φοβούνταν εδώ και χρόνια: η τεχνητή νοημοσύνη δεν είναι πλέον απλώς ένας θεωρητικός επιταχυντής για κυβερνοεπιθέσεις...
Προειδοποίηση APT στη Σιγκαπούρη: Μπορούν τα VPN να Προστατεύσουν από Κρατικές Επιθέσεις;
Ο Συντονιστής Υπουργός Εθνικής Ασφάλειας της Σιγκαπούρης, K. Shanmugam, επιβεβαίωσε δημοσίως ότι η χώρα αντιμετώπισε πρόσφατα εξελιγμένες κυβερνοεπιθέσεις που πραγματοποιήθηκαν από φορείς προηγμένης επίμονης απειλής (APT) συνδεδεμένους με κράτη...
Το Κακόβουλο Λογισμικό PCPJack Εκμεταλλεύεται 5 CVE για να Κλέψει Διαπιστευτήρια Cloud
Ένα νεοεντοπισμένο πλαίσιο κλοπής διαπιστευτηρίων με την ονομασία PCPJack εξαπλώνεται σε εκτεθειμένες υποδομές cloud, αλυσοδένοντας πέντε μη επιδιορθωμένες ευπάθειες, συλλέγοντας δεδομένα σύνδεσης σε μεγάλη κλίμακα και κ...