LATEST
Cyber Security
Πώς οι hackers εκμεταλλεύονται ευπάθεια στο OpenRefine
Του Χρίστου Κρανάκη Σε σχετικό βίντεο που κυκλοφόρησε από την εταιρεία Sonar, αποτυπώνεται πως η ευπάθεια CVE-2023-37476, υψηλού κινδύνου με CVSS score: 7.8, στην εφαρμογή OpenRefine θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα στα επηρεαζόμενα συστήματα. Η ευπάθεια, μορφής Zip Slip, θα μπορούσε να έχει δυσμενείς επιπτώσεις στην έκδοση 3.7.3 και τις προγενέστερες. «Παρότι το …
Επιτακτικό update για το Chrome
Η Google κυκλοφόρησε την Τετάρτη update για το Chrome με σκοπό την αντιμετώπιση μιας νέας ενεργής zero-day vulnerability. Με την ονομασία CVE-2023-5217, η ευπάθεια αυτή, η οποία χαρακτηρίστηκε «υψηλής σοβαρότητας» έχει περιγραφεί ως Heap-based Buffer Overflow στη…
Οι σύγχρονες τάσεις στην κυβερνοασφάλεια από την ESET
Η ESET δημοσίευσε τις 5 νέες τάσεις στον χώρο του ψηφιακού εγκλήματος που, σύμφωνα με τους εξειδικευμένους τεχνικούς της, κάθε οργανισμός πρέπει να έχει κατά νου. Τα κράτη συνεργάζονται με τους κυβερνοεγκληματίες: Η κρατικά υποστηριζόμενη δραστηριότητα και το κυβ…
Fortinet: Τα οφέλη του Secure SD-WAN
H Fortinet δημοσίευσε μία mini σειρά εκπαιδευτικών βίντεο αναφορικά με την εφαρμογή Secure SD-WAN. Σε αυτή τη σύντομη, αλλά περιεκτική σειρά βίντεο, οι ειδικοί της Fortinet εξετάζουν ορισμένα από τα οφέλη και τις προκλήσεις της εφαρμογής και …
Η WatchGuard εξαγοράζει τη CyGlass
Η WatchGuard Technologies ανακοίνωσε την εξαγορά της CyGlass Technology Services, παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με επίκεντρο το Cloud και το δίκτυο, που βοηθούν επιχειρήσεις να εντοπίζουν κινδύνους, να σταματούν απειλές και να σ…
Στο «μικροσκόπιο» η συνεργασία Pylones Hellas – SecurityHQ
Του Χρίστου Κρανάκη Τη στρατηγική της συνεργασία με τη βρετανική SecurityHQ παρουσίασε σε εκδήλωση αφιερωμένη στα MME η εταιρεία Pylones Hellas. To «πάντρεμα» των δύο αναμένεται όχι μόνο να διευρύνει και να αναβαθμίσει τις παρεχόμενες Monitori…
Νέα εκστρατεία phising μέσω forms αυτοαξιολόγησης εργαζομένων
Η Kaspersky αποκάλυψε μία ανησυχητική εκστρατεία phishing που αποτελεί απειλή για τα εταιρικά συστήματα, στοχεύοντας εργαζομένους. Αυτό το παραπλανητικό σχέδιο παρουσιάζεται ως μια μορφή αυτοαξιολόγησης που προέρχεται από το τμήμα Ανθρώπινου Δυνα…
ESET: Τι πρέπει να κάνετε αφού κλικάρετε σε σύνδεσμο e-phishing
Χρειάζονται λίγα μόνο λεπτά για να πέσει κανείς θύμα μιας απάτης και οι επαγγελματίες της πληροφορικής δεν εξαιρούνται από αυτόν τον κίνδυνο, προειδοποιεί η ESET. Τι γίνεται όμως αν «τσιμπήσατε» το δόλωμα και κάνατε κλικ σε ένα σύνδεσμο ηλεκτρονι…
Σε κίνδυνο προσωπικά δεδομένα λόγω λάθους της Microsoft
Οι ερευνητές της Microsoft AI εξέθεσαν κατά λάθος δεκάδες terabytes ευαίσθητων δεδομένων, συμπεριλαμβανομένων ιδιωτικών κλειδιών και κωδικών πρόσβασης. Συγκεκριμένα, η THW, εταιρεία ασφάλειας Cloud Wiz, ανακάλυψε ένα αποθετήριο GitHub που ανήκ…
H Τic Tac χορηγός σε εκδήλωση του EΒΕΘ
Η Tic Tac Laboratories ανακοίνωσε πως θα εκτελέσει χρέη χορηγού στην εκδήλωση του Εμπορικού και Βιομηχανικού Επιμελητηρίου Θεσσαλονίκης με τίτλο Επιδοτήσεις & Παρουσίαση Εφαρμογών Πληροφορικής για την Ψηφιακή Αναβάθμιση & Ασφάλεια Πληροφο…
Trend Micro και Interpol εξάρθρωσαν παγκόσμιο κύκλωμα phising
Καθοριστικής σημασίας ήταν η συμβολή της Trend Micro, μίας από τις ηγέτιδες δυνάμεις στον τομέα της κυβερνοασφάλειας, στις προσπάθειες της Interpol να εξαρθρώσει παγκόσμια «σπείρα» phising. Όπως ανακοίνωσε η πρώτη, η στενή και επί χρόνια συνερ…
HP: Οι απειλητικοί φορείς δημιουργούν Block Style επιθέσεις
Η HP δημοσίευσε την τριμηνιαία έκθεση HP Wolf Security Threat Insights Report, η οποία δείχνει πως οι απειλητικοί φορείς συνδέουν διαφορετικούς τύπους επιθέσεων για να ξεγλιστρήσουν από τα εργαλεία ανίχνευσης. Με βάση δεδομένα από εκατομμύ…