News Alerts

05:12

Χάκερς παρακάμπτουν τα OpenAI Guardrails με απλή έγχυση prompt

Το νέο πλαίσιο Guardrails της OpenAI, σχεδιασμένο να ενισχύει την ασφάλεια της τεχνητής νοημοσύνης, παρακάμφθηκε γρήγορα από ερευνητές χρησιμοποιώντας τεχνικές έγχυσης prompt. Ειδικοί της HiddenLayer έδειξαν ότι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τόσο το μοντέλο παραγωγής περιεχομένου όσο και τον αξιολογητή ασφαλείας του. Αυτό υπογραμμίζει τις δυσκολίες στην προστασία των συστημάτων τεχνητής νοημοσύνης, καθώς τα LLM είναι ευάλωτα σε πανομοιότυπες χειραγωγήσεις.

04:01

Project Ire: Ο αυτόνομος παράγοντας AI της Microsoft για τον εντοπισμό κακόβουλου λογισμικού

Η Microsoft παρουσίασε το Project Ire, έναν πρωτοποριακό αυτόνομο παράγοντα τεχνητής νοημοσύνης που έχει σχεδιαστεί για την ανίχνευση και ταξινόμηση κακόβουλου λογισμικού σε μεγάλη κλίμακα. Το σύστημα αυτοματοποιεί την αντίστροφη μηχανική, επιδεικνύοντας υψηλή ακρίβεια σε δοκιμές και στοχεύει στην ενίσχυση της κυβερνοασφάλειας μειώνοντας την ανθρώπινη παρέμβαση.

07:08

Η Google λανσάρει το Gemini 2.5 Deep Think για συνδρομητές AI Ultra

Η Google διέθεσε το Gemini 1.5 Pro στους συνδρομητές του Gemini Advanced, προσφέροντας ένα τεράστιο παράθυρο περιβάλλοντος 1 εκατομμυρίου token για προηγμένη ανάλυση δεδομένων. Το μοντέλο υποστηρίζει πολλαπλές μορφές, συμπεριλαμβανομένων βίντεο, ήχου και μεγάλων εγγράφων, και είναι διαθέσιμο σε περισσότερες από 35 γλώσσες.

06:16

Η OpenAI φέρεται να ετοιμάζει το 'ChatGPT Go', μια νέα, φθηνότερη συνδρομή

Η OpenAI φημολογείται ότι αναπτύσσει μια νέα, οικονομική συνδρομή με την ονομασία «ChatGPT Go», με πιθανό κόστος κάτω από τα 20 δολάρια. Αυτή η κίνηση θα μπορούσε να διευρύνει την πρόσβαση σε προηγμένα μοντέλα AI, τοποθετώντας την εταιρεία πιο ανταγωνιστικά στην εξελισσόμενη αγορά τεχνητής νοημοσύνης.

10:47

Οι Μεγάλες Μηχανές Αναζήτησης Εμφανίζουν Κοινoποιημένες Συνομιλίες του ChatGPT

Μεγάλες μηχανές αναζήτησης έχουν καταχωρήσει κοινόχρηστες συνομιλίες του ChatGPT, καθιστώντας δημόσια προσβάσιμες σε εκατομμύρια ανθρώπους παγκοσμίως ιδιωτικές συνομιλίες. Το ζήτημα αποκαλύφθηκε αρχικά μέσω ερευνητικής δημοσιογραφίας από το Fast Company, το οποίο εντόπισε περίπου 4.500 συνομιλίες του ChatGPT στα αποτελέσματα αναζήτησης της Google.

06:18

LAMEHUG: Το κακόβουλο λογισμικό με τεχνητή νοημοσύνη επιτίθεται στα Windows

Ένα νέο κακόβουλο λογισμικό με την ονομασία LAMEHUG χρησιμοποιεί μεγάλα γλωσσικά μοντέλα για τη δημιουργία εντολών και την κλοπή δεδομένων από συστήματα Windows. Οι ουκρανικές αρχές το συνδέουν με τη ρωσική ομάδα χάκερ APT28, σηματοδοτώντας μια νέα εποχή στις κυβερνοαπειλές που καθοδηγούνται από την τεχνητή νοημοσύνη.

23:24

White-Basilisk: Ένα νέο υβριδικό μοντέλο για τον εντοπισμό ευπαθειών κώδικα

Ερευνητές ανέπτυξαν το White-Basilisk, ένα συμπαγές και αποδοτικό μοντέλο τεχνητής νοημοσύνης για τον εντοπισμό ευπαθειών λογισμικού. Με μόλις 200 εκατομμύρια παραμέτρους, το μοντέλο αυτό ξεπερνά σε απόδοση πολύ μεγαλύτερα συστήματα, αναλύοντας εκτενείς βάσεις κώδικα με πρωτοφανή ταχύτητα και μειωμένο ενεργειακό αποτύπωμα.

21:54

Η Google χρησιμοποιεί AI για τον έλεγχο ηλικίας και τον περιορισμό των ανήλικων χρηστών

Η Google εφαρμόζει ένα μοντέλο τεχνητής νοημοσύνης για την εκτίμηση της ηλικίας των χρηστών, με στόχο την προστασία των ανηλίκων από ακατάλληλο περιεχόμενο. Το σύστημα αναλύει τη διαδικτυακή δραστηριότητα για να εφαρμόσει αυτόματα μέτρα ασφαλείας, όπως το SafeSearch και περιορισμούς στο YouTube, ενισχύοντας την ασφάλεια στο διαδίκτυο.

21:52

Η Google λανσάρει τις "Video Overviews" στο NotebookLM

Η Google εισήγαγε τις "Video Overviews" στο NotebookLM, το ερευνητικό της εργαλείο με τεχνητή νοημοσύνη. Η λειτουργία δημιουργεί αυτόματα βιντεο-παρουσιάσεις από τις πηγές του χρήστη, όπως έγγραφα και εικόνες, με στόχο την καλύτερη κατανόηση σύνθετων πληροφοριών. Αρχικά, η λειτουργία είναι διαθέσιμη στα Αγγλικά.

21:45

Η Microsoft λανσάρει το Copilot Mode στον browser Edge

Η Microsoft παρουσίασε το Copilot Mode, μια νέα πειραματική λειτουργία για τον browser Edge. Αυτή η λειτουργία μετατρέπει τον Edge σε έναν browser με τεχνητή νοημοσύνη, ικανό να διαχειρίζεται καρτέλες, να απαντά σε ερωτήματα και να εκτελεί εργασίες χρησιμοποιώντας φωνητικές εντολές, με στόχο τη βελτίωση της παραγωγικότητας.

20:46

Η Αναζήτηση Google λανσάρει το AI Mode στο Ηνωμένο Βασίλειο

Η Google κυκλοφόρησε το AI Mode, μια προηγμένη λειτουργία αναζήτησης τεχνητής νοημοσύνης, στο Ηνωμένο Βασίλειο. Αυτή η λειτουργία, που υποστηρίζεται από το μοντέλο Gemini 2.5, προσφέρει απαντήσεις σε μορφή συνομιλίας για σύνθετα ερωτήματα και υποστηρίζει εισαγωγή δεδομένων μέσω κειμένου, φωνής και εικόνας.

17:28

Ο τηλεπικοινωνιακός κολοσσός Orange αποκαλύπτει περιστατικό κυβερνοεπίθεσης

Ο Όμιλος Orange αποκάλυψε μια κυβερνοεπίθεση στα πληροφοριακά του συστήματα, προκαλώντας διακοπές υπηρεσιών. Οι ομάδες εργάζονται για την αποκατάσταση των υπηρεσιών και έχουν καταθέσει μήνυση. Δεν έχει εντοπιστεί διαρροή δεδομένων πελατών.

09:04

H CISA προειδοποιεί για κρίσιμες ευπάθειες Cisco ISE που εκμεταλλεύονται ενεργά σε επιθέσεις.

Η CISA εξέδωσε επείγουσα προειδοποίηση σχετικά με κρίσιμες ευπάθειες injection στο Cisco Identity Services Engine (ISE), οι οποίες εκμεταλλεύονται ενεργά από παράγοντες απειλών. Αυτές οι αδυναμίες, που προσδιορίζονται ως CVE-2025-20281 και CVE-2025-20337, επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root, αποτελώντας σοβαρή απειλή για την ασφάλεια του δικτύου.

23:55

Η παραβίαση δεδομένων της εφαρμογής Tea επεκτείνεται, εκθέτοντας 1,1 εκατομμύρια ιδιωτικές συνομιλίες.

Η παραβίαση δεδομένων της εφαρμογής Tea έχει εξελιχθεί σε μια ακόμη μεγαλύτερη διαρροή, με τα κλεμμένα δεδομένα να κοινοποιούνται πλέον σε φόρουμ hacking και μια δεύτερη βάση δεδομένων να ανακαλύπτεται, η οποία φέρεται να περιέχει 1,1 εκατομμύρια ιδιωτικά μηνύματα που ανταλλάχθηκαν μεταξύ των μελών της εφαρμογής.

18:25

Το ChatGPT Shop της OpenAI θα ανταγωνιστεί το Google Shopping, επεκτείνοντας τις υπηρεσίες AI.

Οι εταιρείες AI όπως η OpenAI και η Perplexity θέλουν να είναι η "εταιρεία των πάντων", και η τελευταία λειτουργία του ChatGPT της OpenAI, το "Shopping", το καθιστά προφανές. Αυτή η νέα ενσωμάτωση επιτρέπει στους χρήστες να βρίσκουν και να αγοράζουν προϊόντα απευθείας μέσω της διεπαφής του chatbot, σηματοδοτώντας μια σημαντική στρατηγική κίνηση.

13:03

Ιστοσελίδα Πληροφοριών της CIA παραβιάστηκε, εκθέτοντας ευαίσθητα συμβόλαια και προσωπικά δεδομένα

Ιστοσελίδα Πληροφοριών της CIA παραβιάστηκε, εκθέτοντας ευαίσθητα συμβόλαια και προσωπικά δεδομένα

22:01

Ο ChatGPT Agent κυκλοφορεί τώρα για τους χρήστες του ChatGPT Plus

Η OpenAI κυκλοφορεί τον ChatGPT Agent για τους συνδρομητές Plus, Pro και Team. Αυτό το νέο εργαλείο μετατρέπει το ChatGPT σε έναν αυτόνομο βοηθό που μπορεί να εκτελεί πολύπλοκες εργασίες, όπως περιήγηση στο διαδίκτυο, ανάλυση δεδομένων και δημιουργία εγγράφων, χρησιμοποιώντας τον δικό του εικονικό υπολογιστή.

21:00

Allianz Life επιβεβαιώνει παραβίαση δεδομένων που επηρεάζει τους περισσότερους από 1,4 εκατομμύρια πελάτες της

Η ασφαλιστική εταιρεία Allianz Life επιβεβαίωσε ότι τα προσωπικά δεδομένα της "πλειονότητας" των 1,4 εκατομμυρίων πελατών της εκτέθηκαν σε παραβίαση δεδομένων που συνέβη νωρίτερα αυτόν τον μήνα.

22:29

Διακοπή λειτουργίας στο Κέντρο διαχείρισης Microsoft 365 εμποδίζει την πρόσβαση διαχειριστών παγκοσμίως

Μια παγκόσμια διακοπή επηρεάζει το Κέντρο διαχείρισης Microsoft 365, εμποδίζοντας τους διαχειριστές να έχουν πρόσβαση σε κρίσιμα εργαλεία διαχείρισης. Η διακοπή, που ξεκίνησε στις 24 Ιουλίου 2025, είναι η δεύτερη αυτή την εβδομάδα, εγείροντας ανησυχίες για την αξιοπιστία των υπηρεσιών και επηρεάζοντας τις λειτουργίες πληροφορικής παγκοσμίως. Η Microsoft διερευνά το ζήτημα, που συνδέεται κυρίως με την υπολειτουργούσα υποδομή της περιοχής Ανατολικών ΗΠΑ, χωρίς ενδείξεις κυβερνοεπίθεσης.

17:01

Νέο Ransomware Gunra Στοχεύει Συσκευές Windows

Ένα νέο στέλεχος ransomware με την ονομασία Gunra στοχεύει συσκευές Windows παγκοσμίως, χρησιμοποιώντας τακτικές διπλού εκβιασμού. Κρυπτογραφεί αρχεία, κλέβει ευαίσθητα δεδομένα και απαιτεί λύτρα μέσω του δικτύου Tor, επηρεάζοντας κλάδους όπως η υγειονομική περίθαλψη, τα φαρμακευτικά προϊόντα και η μεταποίηση.

15:51

Η ομάδα Chaos Ransomware αναδύεται και εξαπολύει επιθέσεις

Μια νέα ομάδα ransomware-as-a-service (RaaS) που ονομάζεται Chaos έχει αναδειχθεί, στοχεύοντας σε διάφορους επιχειρηματικούς κλάδους με τακτικές διπλού εκβιασμού. Η ομάδα, που πιστεύεται ότι συνδέεται με την πρώην συμμορία BlackSuit/Royal, χρησιμοποιεί εξελιγμένες μεθόδους για να μεγιστοποιήσει τον αντίκτυπο και να εμποδίσει την ανάκτηση.

15:40

Οι ΗΠΑ επιβάλλουν κυρώσεις σε εταιρεία της Βόρειας Κορέας και υπηκόους πίσω από σχέδια εργαζομένων πληροφορικής

Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου Οικονομικών των ΗΠΑ επέβαλε κυρώσεις σε τρεις υπηκόους της Βόρειας Κορέας και σε μια εταιρεία για την υποστήριξη δόλιων προγραμμάτων εργαζομένων πληροφορικής που απέφεραν παράνομα έσοδα για την κυβέρνηση της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ).

13:11

Η Microsoft αίρει τον αποκλεισμό ενημέρωσης των Windows 11 για χρήστες Easy Anti-Cheat

Η Microsoft αφαίρεσε μια αναστολή συμβατότητας που εμπόδιζε ορισμένους χρήστες του Easy Anti-Cheat να εγκαταστήσουν την ενημέρωση των Windows 11 2024 λόγω ενός γνωστού προβλήματος που προκαλεί επανεκκινήσεις με σφάλματα μπλε οθόνης θανάτου (BSOD).

10:45

Hacker εκμεταλλεύονται zero-day ευπάθεια στο Sharepoint για να αναπτύξουν ransomware Warlock

Οι hacker εκμεταλλεύονται μια ευπάθεια 0 ημερών στο Sharepoint για να αναπτύξουν το ransomware Warlock, στοχεύοντας διακομιστές και κλέβοντας κλειδιά κρυπτογράφησης.

07:51

Hacker Εισήγαγε Καταστροφικές Εντολές στην Επέκταση Amazon Q του VS Code

Ένας hacker εισήγαγε κακόβουλες εντολές διαγραφής στην έκδοση 1.84.0 της επέκτασης Amazon Q για το Visual Studio Code. Η Amazon αφαίρεσε την ευπαθή έκδοση και κυκλοφόρησε μια ενημέρωση, δηλώνοντας ότι δεν επηρεάστηκαν πόροι πελατών.

18:05

Ο Τσάρος Τεχνητής Νοημοσύνης του Λευκού Οίκου Περιγράφει τη Στρατηγική του Τραμπ για την Κυριαρχία στον Παγκόσμιο Αγώνα της ΤΝ

O 'Τσάρος' Τεχνητής Νοημοσύνης και Κρυπτονομισμάτων του Λευκού Οίκου, David Sacks, παρουσίασε τη στρατηγική της κυβέρνησης Τραμπ για τη διασφάλιση της παγκόσμιας ηγεσίας των Ηνωμένων Πολιτειών στην τεχνητή νοημοσύνη. Ο Sacks τόνισε την κρίσιμη σημασία της παραμονής μπροστά από ανταγωνιστές όπως η Κίνα, συγκρίνοντας το τρέχον τοπίο της ΤΝ με τον αγώνα του διαστήματος του 20ού αιώνα.

16:26

Χάκερ παραβιάζουν τον λογαριασμό GitHub της Toptal, δημοσιεύουν κακόβουλα πακέτα npm

Χάκερ υπέκλεψαν τον λογαριασμό της Toptal στο GitHub και χρησιμοποίησαν την πρόσβασή τους για να δημοσιεύσουν δέκα κακόβουλα πακέτα στον δείκτη Node Package Manager (NPM). Οι ερευνητές ασφαλείας ανακάλυψαν τα κακόβουλα πακέτα και ειδοποίησαν την Toptal, η οποία αφαίρεσε γρήγορα τα πακέτα από το NPM.

21:15

Επίθεση μέσω SharePoint στην Υπηρεσία Πυρηνικών Όπλων των ΗΠΑ

Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ παραβιάστηκε μέσω μιας ευπάθειας στο Microsoft SharePoint. Οι εισβολείς δεν μπόρεσαν να αποκτήσουν πρόσβαση σε διαβαθμισμένες πληροφορίες. Η Microsoft κατηγορεί Κινέζους χάκερ για την επίθεση.

17:24

Η Microsoft συνδέει τις επιθέσεις στο SharePoint με Κινέζους χάκερ

Η Microsoft απέδωσε τις πρόσφατες επιθέσεις σε διακομιστές SharePoint σε κινεζικές ομάδες απειλών, συμπεριλαμβανομένων των Linen Typhoon, Violet Typhoon και Storm-2603. Έχουν κυκλοφορήσει ενημερώσεις κώδικα έκτακτης ανάγκης για την αντιμετώπιση των ευπαθειών και η CISA έχει εκδώσει οδηγίες μετριασμού για τους οργανισμούς που έχουν επηρεαστεί.

22:30

Τα Windows 11 αποκτούν νέα Μαύρη Οθόνη Θανάτου, εργαλείο αυτόματης ανάκτησης

Η Microsoft κυκλοφορεί σημαντικές αλλαγές στα Windows 11 24H2 ως μέρος της Πρωτοβουλίας Ανθεκτικότητας των Windows, που έχει σχεδιαστεί για να μειώσει το χρόνο διακοπής λειτουργίας και να βοηθήσει τις συσκευές να ανακάμψουν από σοβαρές αστοχίες, καθώς και μια αναμόρφωση των πολύ γνωστών οθονών σφάλματος BSOD.

20:54

Το κακόβουλο λογισμικό Coyote χρησιμοποιεί το πλαίσιο προσβασιμότητας των Windows για κλοπή δεδομένων

Μια νέα παραλλαγή του τραπεζικού trojan 'Coyote' άρχισε να καταχράται μια δυνατότητα προσβασιμότητας των Windows, το UI Automation framework της Microsoft, για να εντοπίσει ποιες τράπεζες και ιστότοποι ανταλλαγής cryptocurrency είναι προσβάσιμοι στη συσκευή για πιθανή κλοπή διαπιστευτηρίων.

20:36

CISA και FBI προειδοποιούν για κλιμάκωση των επιθέσεων ransomware Interlock

Η CISA και το FBI προειδοποίησαν την Τρίτη για αυξημένη δραστηριότητα ransomware Interlock που στοχεύει επιχειρήσεις και οργανισμούς κρίσιμων υποδομών σε επιθέσεις διπλού εκβιασμού.

20:27

Μεγάλο ευρωπαϊκό δίκτυο υγειονομικής περίθαλψης αποκαλύπτει παραβίαση ασφαλείας

Ο Όμιλος AMEOS, φορέας εκμετάλλευσης ενός τεράστιου δικτύου υγειονομικής περίθαλψης στην Κεντρική Ευρώπη, ανακοίνωσε ότι υπέστη παραβίαση ασφαλείας που ενδέχεται να εξέθεσε πληροφορίες πελατών, εργαζομένων και συνεργατών. Η παραβίαση ασφαλείας στον Όμιλο AMEOS αποτελεί σημαντικό περιστατικό, δεδομένου του μεγάλου όγκου ευαίσθητων δεδομένων που διαχειρίζεται ο οργανισμός.

16:56

Η Dell παραβιάστηκε από ομάδα εκβιαστών, λέει ότι τα κλεμμένα δεδομένα ήταν 'Fake'

Η ομάδα World Leaks απέκτησε πρόσβαση και δημοσίευσε δεδομένα από το Κέντρο Λύσεων Πελατών της εταιρείας, το οποίο είναι διαχωρισμένο από τα συστήματα πελατών και συνεργατών και αποθηκεύει κυρίως "synthetic" σύνολα δεδομένων που χρησιμοποιούνται για demos και δοκιμές, ανέφερε η Dell.

00:25

Η Intel ανακοινώνει το τέλος του project Clear Linux OS, αρχειοθετεί τα GitHub repos

Η ομάδα Clear Linux OS ανακοίνωσε το κλείσιμο του project, σηματοδοτώντας το τέλος της 10χρονης ύπαρξής του στο οικοσύστημα ανοιχτού κώδικα. Η απόφαση αυτή σηματοδοτεί μια αλλαγή στη στρατηγική της Intel και στην εστίασή της σε άλλους τομείς. Η ομάδα του Clear Linux OS ευχαρίστησε την κοινότητα για την υποστήριξη και τη συνεισφορά της όλα αυτά τα χρόνια.

22:33

Η Ring διαψεύδει παραβίαση μετά από αναφορές χρηστών για ύποπτες συνδέσεις

Η Ring προειδοποιεί ότι ένα σφάλμα ενημέρωσης backend είναι υπεύθυνο για την αύξηση των μη εξουσιοδοτημένων συσκευών που συνδέονται στον λογαριασμό τους στις 28 Μαΐου. Η εταιρεία δήλωσε ότι το πρόβλημα δεν προκλήθηκε από παραβίαση συστήματος ή αποκάλυψη διαπιστευτηρίων. Εκπρόσωπος της Ring δήλωσε ότι η εταιρεία διερευνά το ζήτημα και εργάζεται για την επίλυσή του.

19:06

Σφάλμα του ExpressVPN διέρρευσε IP χρηστών σε συνεδρίες Remote Desktop

Η ExpressVPN διόρθωσε ένα ελάττωμα στον Windows client της που προκαλούσε την παράκαμψη της σήραγγας εικονικού ιδιωτικού δικτύου (VPN) από την κυκλοφορία του Remote Desktop Protocol (RDP), εκθέτοντας τις πραγματικές διευθύνσεις IP των χρηστών.

15:02

Κρίσιμη ευπάθεια CrushFTP

Άγνωστοι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια στο CrushFTP για να αποκτήσουν πρόσβαση διαχειριστή.

12:12

2025-027: Κρίσιμες ευπάθειες στο Microsoft SharePoint

Στις 19 Ιουλίου 2025, η Microsoft δημοσίευσε μια συμβουλή εκτός ορίων που αντιμετωπίζει δύο ευπάθειες, μία από τις οποίες χαρακτηρίζεται ως κρίσιμη και επιτρέπει σε μη εξουσιοδοτημένο απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα σε ευάλωτα συστήματα. Αυτό το κρίσιμο ελάττωμα εκμεταλλεύεται ενεργά στην άγρια φύση.

00:01

Εξυπηρετητές Microsoft SharePoint υπό επίθεση μέσω zero-day ευπάθειας (CVE-2025-53770)

Εξυπηρετητές Microsoft SharePoint υπό επίθεση μέσω zero-day ευπάθειας. Δεν υπάρχει διαθέσιμη επιδιόρθωση.

13:48

Η Τεχνητή Νοημοσύνη μπορεί σύντομα να προβλέψει τις οικονομικές κρίσεις

Η τεχνητή νοημοσύνη (AI) εξελίσσεται και μπορεί να αναλύσει τεράστια σύνολα δεδομένων και να εντοπίσει πρότυπα, παρέχοντας έγκαιρες προειδοποιήσεις για οικονομικές κρίσεις. Αυτό επιτρέπει προληπτικές παρεμβάσεις και ενισχύει τη διαχείριση κινδύνων, αλλά απαιτεί παράλληλα ισχυρή διακυβέρνηση για την υπεύθυνη ανάπτυξη της τεχνολογίας.

18:56

Νέος αποκρυπτογράφος ransomware Phobos επιτρέπει στους χρήστες να ανακτήσουν δωρεάν αρχεία

Η ιαπωνική αστυνομία κυκλοφόρησε έναν αποκρυπτογράφο ransomware Phobos και 8-Base που επιτρέπει στα θύματα να ανακτήσουν δωρεάν τα αρχεία τους, με το BleepingComputer να επιβεβαιώνει ότι αποκρυπτογραφεί με επιτυχία αρχεία.

02:37

Το Citrix Bleed 2 εκμεταλλεύτηκε εβδομάδες πριν από τα PoC, καθώς η Citrix αρνήθηκε τις επιθέσεις

Μια κρίσιμη ευπάθεια του Citrix NetScaler, που παρακολουθείται ως CVE-2025-5777 και ονομάζεται "CitrixBleed 2", εκμεταλλεύτηκε ενεργά σχεδόν δύο εβδομάδες πριν δημοσιοποιηθούν οι εκμεταλλεύσεις proof-of-concept (PoC), παρόλο που η Citrix δήλωσε ότι δεν υπήρχαν στοιχεία επιθέσεων.

19:49

Η Cloudflare δηλώνει ότι η διακοπή 1.1.1.1 δεν προκλήθηκε από επίθεση ή BGP hijack

Για να καταστείλει τις εικασίες περί κυβερνοεπίθεσης ή περιστατικού BGP hijack που προκάλεσε την πρόσφατη διακοπή της υπηρεσίας 1.1.1.1 Resolver, η Cloudflare εξηγεί σε ένα post mortem ότι το περιστατικό προκλήθηκε από μια εσωτερική εσφαλμένη διαμόρφωση.

18:33

Συσκευές SonicWall SMA παραβιάστηκαν με rootkit OVERSTEP που συνδέεται με ransomware

Ένας κακόβουλος παράγοντας αναπτύσσει ένα malware που δεν έχει παρατηρηθεί στο παρελθόν με την ονομασία OVERSTEP, το οποίο τροποποιεί τη διαδικασία εκκίνησης πλήρως ενημερωμένων αλλά μη υποστηριζόμενων πλέον συσκευών SonicWall Secure Mobile Access. Το OVERSTEP είναι ένα rootkit που επιτρέπει στους εισβολείς να διατηρούν την πρόσβαση και τον έλεγχο των παραβιασμένων συσκευών.

17:07

Η Europol εξαρθρώνει τη φιλορωσική ομάδα χάκερ DDoS NoName057(16)

Μια διεθνής επιχείρηση επιβολής του νόμου με την ονομασία "Operation Eastwood" στόχευσε την υποδομή της φιλορωσικής ομάδας χάκερ NoName057(16), η οποία είναι υπεύθυνη για επιθέσεις distributed denial-of-service (DDoS) σε ολόκληρη την Ευρώπη και τις ΗΠΑ.

16:31

Ενημερώστε το Google Chrome για να διορθώσετε ένα zero-day (CVE-2025-6558) που εκμεταλλεύονται ενεργά

Η Google διόρθωσε μια ευπάθεια zero-day στο Chrome (CVE-2025-6558) που εκμεταλλεύονται οι εισβολείς.

12:13

Επείγον: Η Google κυκλοφορεί κρίσιμη ενημέρωση Chrome για το exploit CVE-2025-6558

Η Google διόρθωσε έξι θέματα ασφαλείας στο Chrome, συμπεριλαμβανομένου ενός exploit.

10:44

Το Google AI σταματά την εκμετάλλευση της ευπάθειας SQLite

Η Google διέσωσε την SQLite από μια κρίσιμη ευπάθεια.

14:30

Το browser της OpenAI με ChatGPT έχει την κωδική ονομασία 'Aura'

Η OpenAI ακολουθεί την Perplexity και εργάζεται στον δικό της browser με τεχνητή νοημοσύνη με την κωδική ονομασία "Aura".

17:38

Ελάττωμα του Google Gemini υποκλέπτει περιλήψεις email για phishing

Το Google Gemini για Workspace έχει ένα ελάττωμα ασφαλείας που μπορεί να χρησιμοποιηθεί για τη δημιουργία περιλήψεων email με κακόβουλες οδηγίες που οδηγούν σε ιστότοπους phishing χωρίς συνημμένα ή συνδέσμους.

19:00

Η ISACA εισαγάγει τον τίτλο CISA Associate

Η ISACA παρουσίασε τον τίτλο CISA Associate για να βοηθήσει τα άτομα που έχουν περάσει τις εξετάσεις CISA αλλά δεν έχουν την απαραίτητη εμπειρία. Ο νέος τίτλος στοχεύει να γεφυρώσει το χάσμα δεξιοτήτων και να βοηθήσει τους φοιτητές να ξεκινήσουν την καριέρα τους στον τομέα του IT audit.

14:57

Το Grok προστίθεται στα Tesla, επιβεβαιώνει ο Elon Musk

00:05

Ο Bert καταστρέφει συστήματα Linux & Windows

Το επιθετικό multithreading και οι cross-platform δυνατότητες του νέου στελέχους ransomware το καθιστούν μια ισχυρή απειλή για τα εταιρικά περιβάλλοντα.

09:01

Έχουν οι τράπεζες τις κατάλληλες δεξιότητες Τεχνητής Νοημοσύνης; Γιατί οι τράπεζες του μέλλοντος χρειάζονται προγραμματισμό εργατικού δυναμικού βάσει δεξιοτήτων.

Οι τράπεζες πρέπει να υιοθετήσουν μια προσέγγιση βασισμένη στις δεξιότητες για τον προγραμματισμό του εργατικού δυναμικού, ώστε να παραμείνουν ανταγωνιστικές και ευέλικτες. Η τεχνητή νοημοσύνη αναδιαμορφώνει τον κλάδο, καθιστώντας επιτακτική την ανάγκη για τα χρηματοπιστωτικά ιδρύματα να γίνουν πραγματικά οδηγημένα από την τεχνητή νοημοσύνη, αντιμετωπίζοντας παράλληλα τις ελλείψεις ταλέντων και τις προκλήσεις στην προσέλκυση και διατήρηση των κατάλληλων ανθρώπων.

06:50

Το ChatGPT δοκιμάζει την επαναστατική λειτουργία Study Together

Το ChatGPT δοκιμάζει μια νέα λειτουργία με την ονομασία 'Study Together', η οποία στοχεύει στη βελτίωση της διαδραστικής μάθησης. Η λειτουργία αυτή προσφέρει καθοδηγούμενες ερωτήσεις και προσαρμοσμένη ανατροφοδότηση, καθιστώντας την ιδανική για μαθητές και εκπαιδευτικούς.

12:51

Η ΕΕ εγκαινιάζει σχέδιο για την εφαρμογή κβαντικά ασφαλούς ψηφιακής υποδομής

Η Ευρωπαϊκή Ένωση ξεκίνησε την πρωτοβουλία EuroQCI για τη δημιουργία μιας πανευρωπαϊκής, κβαντικά ασφαλούς υποδομής επικοινωνιών. Το σχέδιο συνδυάζει επίγεια και δορυφορικά δίκτυα για την προστασία κρίσιμων δεδομένων από μελλοντικές κβαντικές απειλές, με στόχο την ολοκλήρωση έως το 2030.

05:50

Ο πρώην στέλεχος της Viva, Κώστας Ξηραδάκης, εντάσσεται στη Snappi ως CCO

Ο Κώστας Ξηραδάκης, πρώην VP of Product & Growth της Viva.com, εντάχθηκε στη Snappi, την πρώτη ελληνική neobank, ως ο νέος της Chief Commercial Officer. Θα ηγηθεί των τμημάτων μάρκετινγκ, πωλήσεων και εμπειρίας πελατών για να προωθήσει την ανάπτυξη και την πελατοκεντρική καινοτομία της εταιρείας.

19:51

Η Cloudflare μπλοκάρει από προεπιλογή τα AI Web Scrapers

Η Cloudflare, η οποία τροφοδοτεί περίπου το 20% του διαδικτύου, μπλοκάρει πλέον από προεπιλογή τα AI crawlers. Αυτή η κίνηση δίνει στους ιδιοκτήτες ιστοτόπων τον έλεγχο του περιεχομένου τους, εισάγοντας ένα μοντέλο βάσει αδειών και ένα πιθανό σύστημα «Pay Per Crawl» για την αποζημίωση των δημιουργών.

17:51

Το Διεθνές Ποινικό Δικαστήριο υφίσταται «εξελιγμένη και στοχευμένη» κυβερνοεπίθεση

Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) στη Χάγη επιβεβαίωσε ότι υπέστη μια «εξελιγμένη και στοχευμένη» κυβερνοεπίθεση. Το περιστατικό, το οποίο εντοπίστηκε και περιορίστηκε, αποτελεί τη δεύτερη μεγάλη επίθεση εναντίον του δικαστηρίου τα τελευταία χρόνια, εγείροντας ανησυχίες για την ασφάλεια εν μέσω ερευνών υψηλού προφίλ.

20:00

Το σφάλμα nOAuth της Microsoft εξακολουθεί να εκθέτει εφαρμογές SaaS δύο χρόνια μετά την ανακάλυψή του

Δύο χρόνια μετά την αρχική της ανακάλυψη, μια κρίσιμη ευπάθεια στο Entra ID της Microsoft, γνωστή ως nOAuth, εξακολουθεί να εκθέτει χιλιάδες εφαρμογές SaaS σε πιθανές εξαγορές λογαριασμών. Νέα έρευνα από την Semperis αποκαλύπτει ότι το ελάττωμα, το οποίο παρακάμπτει τις τυπικές άμυνες, παραμένει μια σοβαρή και ενεργή απειλή.

12:00

Οι επιθέσεις ClickFix αυξάνονται κατακόρυφα πάνω από 500%

Οι επιθέσεις ClickFix αυξήθηκαν πάνω από 500% το πρώτο εξάμηνο του 2025, καθιστώντας τες τη δεύτερη πιο διαδεδομένη απειλή μετά το phishing. Η έκθεση της ESET αποκαλύπτει ότι το ClickFix ευθύνεται για σχεδόν το 8% των αποκλεισμένων επιθέσεων, χρησιμοποιώντας ψεύτικους ελέγχους reCAPTCHA για να εξαπατήσει τα θύματα.

18:28

Παραβίαση δεδομένων της Υπηρεσίας Νομικής Βοήθειας: Αναδύονται βασικά μαθήματα

Το Υπουργείο Δικαιοσύνης (MoJ) επιβεβαίωσε μια σημαντική παραβίαση δεδομένων στην Υπηρεσία Νομικής Βοήθειας (LAA) τον περασμένο μήνα. Αυτό το περιστατικό επέτρεψε σε εγκληματίες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες εκατοντάδων χιλιάδων ατόμων, με αρχεία που χρονολογούνται από το 2010.

19:42

Το DORA είναι πλέον σε ισχύ: Τι ακολουθεί;

Ο κανονισμός DORA της ΕΕ τέθηκε σε ισχύ στις 17 Ιανουαρίου 2025, επιβάλλοντας αυστηρές απαιτήσεις για την ψηφιακή επιχειρησιακή ανθεκτικότητα των χρηματοπιστωτικών ιδρυμάτων. Οι επιχειρήσεις οφείλουν να διαχειρίζονται τους κινδύνους ICT, να αναφέρουν περιστατικά και να δοκιμάζουν την ανθεκτικότητα τους, διασφαλίζοντας την σταθερότητα του χρηματοπιστωτικού συστήματος.