National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Researchers have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer.

Taiwanese company QNAP has warned customers to secure network-attached storage (NAS) appliances and routers against a new ransomware variant called DeadBolt.

The vulnerability was identified and fixed in 2013 but in 2014 Microsoft revised the fix allowing Malsmoke hackers in 2022 to spread ZLoader malware.

Researchers discovered a critical vulnerability in Apache Log4j library, which scores perfect 10 out of 10 in CVSS.

Κακόβουλοι χρήστες ξεκίνησαν να εκμεταλλεύονται την εμφάνιση της μετάλλαξης Omicron COVID-19 και την χρησιμοποιούν ως δόλωμα σε κακόβουλες εκστρατείες ηλεκτρονικού ψαρέματος.

Χακερ υποδύονται τα Κυπριακά Ταχυδρομεία σε νέα εκστρατεία Ηλεκτρονικού Ψαρέματος (Phishing).

Ενημερώνουμε το κοινό ότι τα μηνύματα που έχουν σταλεί μέσω email και αλλά πιθανόν και από SMS για πληρωμή φόρου στα Κυπριακά Ταχυδρομεία, είναι πλαστά.

Νέο κακόβουλο λογισμικό γνωστό ως MasterFred, μπορεί να επηρεάσει τηλεφωνά Android όπου χρησιμοποιεί ψευδείς πεδία εισαγωγής προσωπικών κωδίκων για να υποκλέψει πληροφορίες πιστωτικών καρτών των χρηστών του Netflix, του Instagram και του Twitter.

Microsoft warned admins to immediately patch a high severity Exchange Server vulnerability that may allow authenticated attackers to execute code remotely on vulnerable servers.

Όλο και περισσότεροι από εμάς συνδέονται, μοιράζονται και επικοινωνούν διαδικτυακά. Για συμβουλές σχετικά με τον τρόπο προστασίας σας στο διαδίκτυο, ανατρέξτε στο infographic #CyberSecMonth #ThinkB4UClick

The Apache Software Foundation on Thursday released additional security updates for its HTTP Server product to remediate what it says is an "incomplete fix" for an actively exploited path traversal and remote code execution flaw that it patched earlier this week.