Η Kaspersky αποκαλύπτει zero-day ευπάθεια στον Google Chrome ελεύθερη στο Διαδίκτυο

Related

Generation Next: Ολοκληρώθηκε ο 3ος κύκλος δωρεάν μαθημάτων STEAM για 400 εκπαιδευτικούς

Ολοκληρώθηκε ο 3ος κύκλος του Εκπαιδευτικού Προγράμματος Σπουδών (STEAM) που υλοποιείται στο πλαίσιο του Προγράμματος Ανάπτυξης Ψηφιακών Δεξιοτήτων Generation Next του Ιδρύματος Vodafone , υπό την επιστημονική επίβλεψη του Ελληνικού Ανοιχτού Πανεπιστημίου (ΕΑΠ). Τα δωρεάν μαθήματα STEAM που ξεκίνησαν τον Φεβρουάριο του 2025 έδωσαν την ευκαιρία σε 400 εκπαιδευτικούς δευτεροβάθμιας εκπαίδευσης να ενισχύσουν τις ψηφιακές

Η Meta «έκλεψε» από την Apple κορυφαίο στέλεχος του AI

FORTUNE GREECE 08/07/2025, 12:08 SHARE Meta logo and company CEO Mark Zuckerberg. December 4, 2024 Photo: Shutterstock Η Meta για να εξασφαλίσει το «ναι» του Ruoming Pang του προσέφερε πακέτο αποδοχών αξίας δεκάδων εκατομμυρίων δολαρίων ετησίως Νέο πλήγμα στις προσπάθειες της Apple να ξεχωρίσει στον τομέα της τεχνητής νοημοσύνης αποτελεί η αποχώρηση κορυφαίου στελέχους της

Τεχνολογική επανάσταση στη βιομηχανία του θεάματος; Η AI φέρνει δισεκατομμύρια επενδύσεις

FORTUNE GREECE 07/07/2025, 20:30 SHARE Ενώ οι μεγάλοι παίκτες του Χόλιγουντ επιτίθενται νομικά στην AI, στο παρασκήνιο τη χρησιμοποιούν για να επαναπροσδιορίσουν τον τρόπο που γίνονται οι ταινίες, πιο φθηνά, πιο γρήγορα, πιο στοχευμένα.           Οι γίγαντες του Χόλιγουντ αντιδρούν απέναντι στην εισβολή της τεχνητής νοημοσύνης. Η Disney και η Universal

Ποιους οικονομικούς όρους αναζητά περισσότερο ο κόσμος στο ChatGPT;

ΜΑΡΙΑ ΑΚΡΙΒΟΥ 07/07/2025, 18:11 SHARE Η τεχνητή νοημοσύνη έρχεται να δώσει απαντήσεις και συμβουλές στις οικονομικές μας απορίες. Η έλευση του ChatGPT στη ζωή μας, θα έλεγε κανείς, ότι έχει δώσει τη δυνατότητα σε κάθε χρήστη να έχει δίπλα του, ανά πάσα ώρα και στιγμή, έναν προσωπικό βοηθό, ικανό να του λύσει οποιαδήποτε απορία σε

Apple: Προσφεύγει στο δικαστήριο για το πρόστιμο της ΕΕ

FORTUNE GREECE 07/07/2025, 15:41 SHARE Ποινή «άνευ προηγουμένου» χαρακτηρίζει η Apple το πρόστιμο που επέβαλε στην εταιρεία η ΕΕ, για το App Storea Η Apple άσκησε έφεση κατά του προστίμου ύψους 500 εκατ. ευρώ που της επέβαλε η Ευρωπαϊκή Ένωση, χαρακτηρίζοντας την ποινή «άνευ προηγουμένου» και τις αλλαγές που απαιτούσε η ρυθμιστική αρχή στο App

Έγκριση από το ΕΣΡ για το Cosmote Sport Start – Τυπολογίες – όλα γύρω από τα media

Οι Τυπολογίες ξεκίνησαν στις 3 Οκτωβρίου 1993 στην εφημερίδα «Το Παρόν». Επί 32 χρόνια καταγράφουν την επικαιρότητα τα όσα συμβαίνουν στα ελληνικά ΜΜΕ με 3 διαφορετικούς τρόπους. Με την έντυπη έκδοση της Κυριακής στην εφημερίδα «ΤΟ ΠΑΡΟΝ», την ηλεκτρονική έκδοση στο www.typologies.gr και την παρουσία στο twitter (@typologies), και στη σελίδα μας στο Facebook ΕΠΩΝΥΜΙΑ

COSMOTE και Vodafone στηρίζουν τους συνδρομητές στις περιοχές που πλήττονται από πυρκαγιές – Digitaltvinfo.gr – Τα πάντα για τη δορυφορική, ψηφιακή και HD TV

COSMOTE TELEKOM Η COSMOTE TELEKOM στηρίζει τους συνδρομητές της στα Σπάτα και τη Ραφήνα του Νομού Αττικής και στην Ιεράπετρα του Λασιθίου Κρήτης που πλήττονται από τις πυρκαγιές, και για τις αυξημένες ανάγκες επικοινωνίας τους προσφέρει: δωρεάν 1.500 λεπτά ομιλίας προς όλα τα εθνικά δίκτυα και δωρεάν απεριόριστο Internet από το κινητό για 15 ημέρες

Μια συζήτηση με έναν «ηθικό χάκερ»: Αυτό είναι το πραγματικό προφίλ των ψηφιακών εγκληματιών

Το Fortune Greece συνάντησε τον Clément Domingo, έναν από τους ελάχιστους ανθρώπους ο οποίος «ζει» μέσα στο Σκοτεινό Διαδίκτυο και γνωρίζει με κάθε λεπτομέρεια πώς είναι αυτός ο άγνωστος κόσμος που αποτελεί φιλικό πεδίο δράσης για κυβερνοεγκληματίες. Αποστολή στη Μαδρίτη Ξυπνά το πρωί. Φιλά τα παιδιά του πριν το σχολείο. Πάει στη δουλειά του. Επιστρέφει

Το μεγαλύτερο πρόβλημα του κλάδου των τηλεπικοινωνιών; Η αποτυχία αξιοποίησης του 5G

Καθώς η χορωδία χιλιάδων εταιρειών που επαινούν τα τελευταία...

Θα παντρευόσουν ένα ρομπότ; Το 80% της Gen Z λέει «ναι»

FORTUNE GREECE 05/07/2025, 19:00 SHARE Η νέα γενιά στρέφεται σε ψηφιακούς συντρόφους, με 8 στους 10 Gen Z να δηλώνουν πως θα έκαναν σχέση – ακόμη και γάμο – με τεχνητή νοημοσύνη. Το 80% των εκπροσώπων της Generation Z δηλώνει πως θα παντρευόταν μια τεχνητή νοημοσύνη, σύμφωνα με έρευνα της εταιρείας chatbots Joi AI. Επιπλέον

Μακριά από τα κινητά πιο κοντά στη μάθηση – Τι δείχνει νέα έρευνα σε 317 σχολεία

Νέα μελέτη δείχνει ότι η απαγόρευση κινητών τηλεφώνων στα...

Magenta Moments: Το νέο πρόγραμμα επιβράβευσης της COSMOTE TELEKOM

Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους τους πελάτες της η COSMOTE TELEKOM .   Το Magenta Moments , που αναβαθμίζει το COSMOTE DEALS FOR YOU, φέρνει έναν νέο κόσμο προνομίων & εμπειριών , γεμάτο δώρα, διαγωνισμούς και αποκλειστικές προσφορές από ένα ευρύ δίκτυο συνεργατών τόσο στην Ελλάδα, όσο και στο εξωτερικό, σε

Η Meta στηρίζει την Ελλάδα – Πράσινο φως για ενιαία ψηφιακή ηλικία ενηλικίωσης

Η Meta, μητρική των Facebook και Instagram, δηλώνει επίσημα τη στήριξή της στην ελληνική πρόταση για καθιέρωση ψηφιακής ηλικίας ενηλικίωσης σε ευρωπαϊκό επίπεδο.           Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της

Η Meta υπέρ του ελληνικού σχεδίου για την καθιέρωση ενιαίας ψηφιακής ηλικίας ενηλικίωσης

Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της ανακοίνωσε ότι στηρίζει αυτές τις προτάσεις. Στο non-paper που παρουσίασε πρόσφατα ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, για την προστασία των ανηλίκων από τον εθισμό στο διαδίκτυο, το

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα Newsroom ακρόαση άρθρου ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ Όλοι οι δικαιούχοι συνδρομητές ενημερώνονται για την ενεργοποίηση των δωρεάν πακέτων μέσω γραπτών μηνυμάτων (SMS) Η COSMOTE TELEKOM στηρίζει τους συνδρομητές της στα Σπάτα και τη Ραφήνα του Νομού Αττικής και στην Ιεράπετρα του Λασιθίου Κρήτης

Share

Οι αυτοματοποιημένες τεχνολογίες της Kaspersky εντόπισαν μια νέα ευπάθεια στον Google Chrome. H εταιρεία έχει ενημερώσει την Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser. Έπειτα από αναλυτική επανεξέταση του ζητήματος, η Google επιβεβαίωσε ότι πρόκειται για zero-day ευπάθεια.

Kaspersky

Οι zero-day ευπάθειες είναι προηγουμένως άγνωστα σφάλματα λογισμικού που μπορούν να αξιοποιηθούν από επιτιθέμενους για να προκαλέσουν σοβαρές και απροσδόκητες ζημιές. Η νέα εκμετάλλευση χρησιμοποιήθηκε σε επίθεση τύπου «waterhole» που πραγματοποιήθηκε σε Κορεατικό ειδησεογραφικό ιστότοπο. Στην κύρια σελίδα εισάγεται ένας κακόβουλος κώδικας JavaScript, ο οποίος με τη σειρά του φορτώνει μια αναγνωριστική ακολουθία ενεργειών από μια απομακρυσμένη τοποθεσία με στόχο να ελέγξει περαιτέρω αν το σύστημα του θύματος μπορεί να προσβληθεί, εξετάζοντας εκδόσεις των στοιχείων σύνδεσης του χρήστη στο πρόγραμμα περιήγησης. Η ευπάθεια προσπαθεί να εκμεταλλευτεί το σφάλμα μέσω του προγράμματος περιήγησης Google Chrome και η δέσμη ενεργειών ελέγχει εάν χρησιμοποιείται η έκδοση 65 ή μεταγενέστερη. Η εκμετάλλευση δίνει σε έναν εισβολέα μια συνθήκη Use-After-Free (UaF), η οποία είναι πολύ επικίνδυνη, επειδή μπορεί να οδηγήσει σε σενάρια εκτέλεσης κώδικα.

Το exploit που εντοπίστηκε χρησιμοποιήθηκε στην αποκαλούμενη από τους ειδικούς της Kaspersky «Επιχείρηση WizardOpium». Ορισμένες ομοιότητες στον κώδικα δείχνουν μια πιθανή σχέση μεταξύ αυτής της εκστρατείας και των επιθέσεων της ομάδας Lazarus. Επιπλέον, το προφίλ της στοχευμένης ιστοσελίδας είναι παρόμοιο με αυτό που έχει βρεθεί σε προηγούμενες επιθέσεις της ομάδας ψηφιακής κατασκοπείας DarkHotel, οι οποίες πρόσφατα ανέπτυξαν παρόμοιες false flag επιθέσεις. Η ευπάθεια που αξιοποιήθηκε εντοπίστηκε από την τεχνολογία Πρόληψης Ευπαθειών της Kaspersky, ενσωματωμένη στα περισσότερα από τα προϊόντα της εταιρείας.

«Η ανακάλυψη ενός νέου zero-day στον Google Chrome που εντοπίστηκε ελεύθερο στο Διαδίκτυο αποδεικνύει για άλλη μια φορά ότι μόνο μέσω της συνεργασίας μεταξύ της κοινότητας ασφάλειας και των προγραμματιστών λογισμικού, καθώς και μέσω της συνεχούς επένδυσης σε τεχνολογίες πρόληψης ευπαθειών, μπορούμε να είμαστε ασφαλείς απέναντι σε αιφνίδιες και κρυφές επιθέσεις από απειλητικούς φορείς», δήλωσε ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky.

Η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

– Εγκαταστήστε την ενημερωμένη έκδοση κώδικα της Google για τη νέα ευπάθεια το συντομότερο δυνατό.
Βεβαιωθείτε ότι ενημερώνετε τακτικά το λογισμικό που χρησιμοποιείται στον οργανισμό σας κάθε φορά που κυκλοφορεί μια νέα ενημερωμένη έκδοση κώδικα ασφαλείας. Τα προϊόντα ασφάλειας με δυνατότητες Αξιολόγησης Ευπαθειών και Διαχείρισης Ενημερώσεων κώδικα ενδέχεται να βοηθήσουν στην αυτοματοποίηση αυτών των διεργασιών.
– Επιλέξτε μια δοκιμασμένη λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης που βασίζονται στη συμπεριφορά για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των exploits.
– Εκτός από την υιοθέτηση ουσιαστικής προστασίας τερματικού σημείου, εφαρμόστε μια εταιρική λύση που εντοπίζει προηγμένες απειλές στο επίπεδο του δικτύου σε πρώιμο στάδιο, όπως η Kaspersky Anti Targeted Attack Platform.
– Βεβαιωθείτε ότι η ομάδα ασφαλείας σας έχει πρόσβαση στην πιο πρόσφατη πληροφόρηση ψηφιακών απειλών. Ιδιωτικές αναφορές σχετικά με τις τελευταίες εξελίξεις στο τοπίο απειλών είναι διαθέσιμες για τους πελάτες του Kaspersky Intelligence Reporting. Για περισσότερες λεπτομέρειες, επικοινωνήστε με το: intelreports@kaspersky.com.
– Τέλος, βεβαιωθείτε ότι το προσωπικό σας έχει εκπαιδευτεί να κατανοεί και να ακολουθεί τα βασικά βήματα ψηφιακής υγιεινής.

Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.