LATEST
Cyber Security
Κρίσιμη ευπάθεια στις πλατφόρμες UC/CC της Cisco
Μια κρίσιμη ευπάθεια ασφαλείας στις λύσεις Cisco Unified Communications and Contact Center Solutions (UC/CC) θα μπορούσε να επιτρέψει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας (RCE). Το σφάλμα (CVE-2024-20253, 9.9 CVSS) προκύπτει εξαιτίας της «ακατάλληλης επεξεργασίας δεδομένων που παρέχονται από τον χρήστη και διαβάζονται στη μνήμη», σύμφωνα με την προειδοποίηση της Cisco,…
Αυστραλία: «Πρωτοφανείς» κυρώσεις σε Ρώσο hacker
Η Αυστραλία απέδωσε σε έναν Ρώσο hacker, τον Αλεξάντρ Ερμάκοφ, μια τεράστια κυβερνοεπίθεση που σημειώθηκε το 2022 και του επέβαλε σειρά «πρωτοφανών» κυρώσεων. «Είναι η πρώτη φορά που η αυστραλιανή κυβέρνηση ταυτοποιεί έναν κυβερνοεγκληματία και επιβάλει κυβερνοκυρώσ…
Παραβίαση στο ηλεκτρονικό ταχυδρομείο της HPE
Της Ελένης Μιχαηλίδου Η Hewlett Packard Enterprise ανέφερε ότι τα συστήματα ηλεκτρονικού ταχυδρομείου που βασίζονται στο Cloud παραβιάστηκαν από την ίδια ρωσική ομάδα hacker που παραβίασε ορισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Microsoft νωρίτερα το…
Εκατομμύρια σε κίνδυνο εξαιτίας του Parrot
Της Ελένης Μιχαηλίδου Οι φορείς απειλών που βρίσκονται πίσω από ένα σύστημα ανακατεύθυνσης κυκλοφορίας (TDS), το οποίο είναι ενεργό από τον Οκτώβριο του 2021, έχουν εντείνει τις προσπάθειές τους για να διαφύγουν της ανίχνευσης και φαίνεται πως…
Νέος κώδικας για την κυβερνοασφάλεια στο Η.Β.
Η κυβέρνηση της Βρετανίας δημοσίευσε έναν νέο Κώδικα Πρακτικής για τη διακυβέρνηση της κυβερνοασφάλειας, ο οποίος απευθύνεται σε διευθυντές και άλλα ανώτερα στελέχη επιχειρήσεων. Το σχέδιο νόμου έχει ως στόχο να καθιερώσει την ασφάλεια στον κυβερ…
Εντοπίστηκε ευπάθεια στο Ivanti Endpoint Manager Mobile
Της Ελένης Μιχαηλίδου Μια κρίσιμη ευπάθεια που επηρεάζει το Ivanti Endpoint Manager Mobile (EPMM), η οποία ταυτοποιείται ως CVE-2023-35082, έχει προστεθεί στον κατάλογο γνωστών εκμεταλλεύσιμων ευπαθειών (KEV) του CISA. Η ευπάθεια αφορά παράκαμ…
Μέγιστη προστασία προσωπικών δεδομένων από τη Microsoft
Η Microsoft ανακοίνωσε πωςενισχύει το ήδη ισχυρό χαρτοφυλάκιο λύσεων και δεσμεύσεων που προστατεύουν τα δεδομένα των πελατών της στις χώρες της Ε.Ε., μέσα από μία σειρά αναβαθμίσεων και ανάπτυξης νέων χαρακτηριστικών στις Cloud υπηρεσίες της. Η ε…
Προστασία από κυβερνοεπιθέσεις μέσω DLP
Της Ελένης Μιχαηλίδου Η πρόληψη απώλειας δεδομένων (DLP) αποτελεί μία στρατηγική ασφάλειας πληροφοριών που βοηθά τους οργανισμούς να αποτρέψουν παραβιάσεις δεδομένων και να προστατεύσουν ευαίσθητες πληροφορίες, παρακολουθώντας και ελέγχοντας τ…
Πώς το ChatGPT διαδίδει κακόβουλα λογισμικά
Της Ελένης Μιχαηλίδου Οι επιτιθέμενοι φαίνεται πως μπορούν να εκμεταλλευτούν την τάση του ChatGPT να διαδίδει ορισμένες φορές ψευδείς πληροφορίες για να διαδώσουν πακέτα κακόβουλου κώδικα, σύμφωνα με ερευνητές. Αυτό αποτελεί σημαντικό κίνδυνο …
Νέα MDR υπηρεσία για ΜμΕ από την ESET
Η ESET ανακοίνωσε τη λύση ESET MDR, που στοχεύει στην αντιμετώπιση των εξελισσόμενων προκλήσεων κυβερνοασφάλειας που αντιμετωπίζουν οι μικρομεσαίες επιχειρήσεις. Το λανσάρισμα αυτό σηματοδοτεί ένα σημαντικό βήμα στην επέκταση του χαρτοφυλακίου υπ…
Εκστρατεία κακόβουλου λογισμικού στις ΗΠΑ
Της Ελένης Μιχαηλίδου Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσαν προειδοποίηση σχετικά με μια εκστρατεία κακόβουλου λογισμικού που στοχεύει διακομιστές ιστού Apache και ιστότοπους χρησιμοποιώντας το δ…
Τα «αγαπημένα» brands των hackers
Σύμφωνα με την τελευταία έκθεση Brand Phishing Report της Check Point Research, η Microsoft είναι το νούμερο ένα εμπορικό σήμα που υποδύονται οι εγκληματίες του κυβερνοχώρου, ενώ ο τομέας της τεχνολογίας κυριαρχεί στην πρώτη δεκάδα. Η έκθεση αναδ…