National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Cybersecurity researchers have discovered a security vulnerability that exposes cars from Honda, Nissan, Infiniti, and Acura to remote attacks through a connected vehicle service provided by SiriusXM.

Σύμφωνα με ερευνητές, χάκερ εκμεταλλεύονται μια δημοφιλή πρόκληση του TikTok για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό που υποκλέπτει πληροφορίες.

The 'iSpoof' online spoofing service has been dismantled following an international law enforcement investigation that also led to the arrest of 146 people, including the suspected mastermind of the operation.

The notorious Emotet malware has returned with renewed vigor as part of a high-volume malspam campaign designed to drop payloads like IcedID and Bumblebee.

Multiple security vulnerabilities have been disclosed in F5 BIG-IP and BIG-IQ devices that, if successfully exploited, to completely compromise affected systems.

Citrix has released security updates to address a critical authentication bypass flaw in the application delivery controller (ADC) and Gateway products that could be exploited to take control of affected systems.

The threat actor behind the RomCom RAT (remote access trojan) has refreshed its attack vector and is now abusing well-known software brands for distribution.

Οι χάκερ χρησιμοποιούν μια άγνωστη μέχρι σήμερα μορφή spyware που ονομάζεται SandStrike, η οποία διανέμεται μέσω μιας κακόβουλης εφαρμογής VPN, για να στοχεύσουν χρήστες Android.

Με την υποστήριξη της Eurojust και της Europol, οι Γαλλικές αρχές, σε συνεργασία με τη Λετονία και την Ισπανία, ανέλαβαν δράση κατά μιας ομάδας οργανωμένου εγκλήματος που χρησιμοποιούσε κακόβουλο λογισμικό για την αντιγραφή κλειδιών και την κλοπή αυτοκινήτων στη Γαλλία.

Almost 900 servers have been hacked using a critical Zimbra Collaboration Suite (ZCS) vulnerability, which at the time was a zero-day without a patch for nearly 1.5 months.