All Activity

Το πρώτο reference laptop με Intel Wildcat Lake (Core Series 3) εμφανίστηκε με αλουμινένιο σασί και σχεδιασμό που θυμίζει έντονα το MacBook Neo της Apple.Διαθέτει τέσσερις λειτουργίες ισχύος: 17W PL1, 22W PL1 Max, 35W PL2 και fanless mode στα 11W χωρίς θερμική καταπόνηση.Εσωτερικά φέρει 6 πυρήνες (2 Cougar Cove P-cores + 4 Darkmont E-cores), 2 Xe GPU cores και NPU 17 TOPS — κατασκευασμένο στη διεργασία Intel 18A.Η Intel έχει ήδη ανακοινώσει επίσημα τη σειρά Core Series 3 με κωδικό «Wildcat Lake», αλλά τώρα βλέπουμε για πρώτη φορά πώς μοιάζει στην πράξη ένα πλήρες reference laptop που βασίζεται σε αυτή την πλατφόρμα. Το device εμφανίστηκε μέσω ανάρτησης στο X από τον Vaidyanathan S (NotebookCheck), αποκαλύπτοντας ένα μηχάνημα που δεν μοιάζει καθόλου με το τυπικό «budget» laptop. Σχεδιασμός που «κλέβει» σελίδες από την AppleΤο reference design της Intel διαθέτει λεπτό και ελαφρύ σασί από αλουμίνιο, με έντονα χρώματα που ξεφεύγουν από το συνηθισμένο ασημί ή μαύρο. Το αποτέλεσμα είναι ένα laptop που παραπέμπει άμεσα στο MacBook Neo — και αυτό δεν είναι τυχαίο. Η Intel θέλει να δώσει στους κατασκευαστές Windows laptop ένα ανταγωνιστικό εργαλείο εναντίον της τεράστιας επιτυχίας του MacBook Neo της Apple, ιδιαίτερα ενόψει της σεζόν back-to-school. Η συσκευή φαίνεται να είναι ελαφριά στα χέρια, ενώ το πληκτρολόγιο περιβάλλεται από ηχεία τοποθετημένα στα πλαϊνά — μια λεπτομέρεια που ανεβάζει την αίσθηση premium. Τεχνικά χαρακτηριστικά: Wildcat Lake Core Series 3Το laptop τροφοδοτείται από έναν επεξεργαστή 6 πυρήνων σε διαμόρφωση 2P+4LPE, με 2 Cougar Cove P-cores και 4 Darkmont LPE cores. Επίσης περιλαμβάνει 2 Xe GPU cores και ένα αποκλειστικό NPU με 17 TOPS απόδοση. Το σύνολο παράγεται στη διεργασία Intel 18A — η ίδια που χρησιμοποιεί και το Panther Lake. Σύμφωνα με τα στοιχεία που αποκαλύφθηκαν, το top-of-the-line μοντέλο Wildcat Lake μπορεί να φτάσει boost clock 4.8GHz, ενώ υποστηρίζει έως 64GB DDR5-6400 ή 48GB LPDDR5x-7467. Το συγκεκριμένο reference unit είχε 16GB RAM, εκ των οποίων περίπου 8.9GB ήταν διαθέσιμα για τη GPU. Η αρχιτεκτονική χρησιμοποιεί dual-tile package με χωριστό compute tile και platform controller tile, ο οποίος παρέχει 6 lanes PCIe 4.0, έως 2 θύρες Thunderbolt 4, Intel Wi-Fi 7 (R2) και Bluetooth Core 6.0. Τέσσερις λειτουργίες ισχύος — με fanless mode στα 11WΈνα από τα πιο ενδιαφέροντα χαρακτηριστικά είναι η quadruple λειτουργία ισχύος. Το laptop μπορεί να λειτουργεί σε: 17W PL1 (βασικό TDP)22W PL1 Max (για υψηλότερες επιδόσεις)35W PL2 (μέγιστο turbo)11W Fanless mode (αθόρυβη, παθητική ψύξη)Στο fanless mode, οι ανεμιστήρες σταματούν εντελώς, προσφέροντας απόλυτη σιωπή. Εκπρόσωπος της Intel διαβεβαίωσε ότι η συσκευή λειτουργεί κανονικά χωρίς thermal throttling ακόμη και απουσία ενεργητικής ψύξης. Αξίζει να σημειωθεί ότι το MacBook Neo συνήθως λειτουργεί μεταξύ 3-5W με κανονικά workloads και σπάνια αγγίζει τα 10W — άρα το Wildcat Lake έχει σημαντικά μεγαλύτερο power envelope. Επιδόσεις και διαθεσιμότηταΗ Intel ισχυρίζεται ότι τα νέα Wildcat Lake chips προσφέρουν έως 47% καλύτερη single-thread απόδοση, 41% καλύτερη multi-thread απόδοση και 2.8× υψηλότερη GPU AI απόδοση σε σύγκριση με παλαιότερα συστήματα και προηγούμενης γενιάς low-power επεξεργαστές όπως ο Core 7 150U. Κατά τη διάρκεια της παρουσίασης δεν επιτράπηκαν επίσημα benchmarks, οπότε αναμένουμε πλήρη αποτελέσματα από ανεξάρτητες δοκιμές. Η Intel έχει ήδη εξασφαλίσει πάνω από 70 σχέδια laptop από κατασκευαστές όπως Acer, Asus, Dell, HP, Lenovo, MSI, Samsung και άλλους, με αναμενόμενη διάθεση κατά τη διάρκεια του 2026. Αν οι OEM ακολουθήσουν το reference design πιστά, το Wildcat Lake θα μπορούσε να αποτελέσει μία ελκυστική, οικονομική εναλλακτική για φοιτητές και καθημερινούς χρήστες που ψάχνουν για ένα premium-feeling laptop με μεγάλη αυτονομία. ΠηγέςTom's HardwareTechSpotWCCFTechHotHardwareClub386

Samsung και Kingston ανακοίνωσαν αυξήσεις τιμών SSD άνω του 10% στα κανάλια διανομής τους, σηματοδοτώντας νέο κύμα ακρίβειας στην αγορά αποθήκευσης.Οι τιμές NAND flash έχουν εκτιναχθεί κατά 246% σε σχέση με το Q1 του 2025, με μεγάλο μέρος της αύξησης να συμβαίνει μέσα στις τελευταίες 60 μέρες.Άλλοι κατασκευαστές SSD αναμένεται να ακολουθήσουν με παρόμοιες αυξήσεις, επηρεάζοντας καταναλωτές και builders πλήρων συστημάτων.Η αγορά αποθήκευσης δέχεται νέα χτυπήματα. Samsung Electronics και Kingston Technology κινούνται παράλληλα για αύξηση των τιμών των SSD τους κατά περισσότερο από 10%, σε μια κίνηση που αναμένεται να αλλάξει το τοπίο για καταναλωτές και επαγγελματίες builders τους επόμενους μήνες. Ταυτόχρονη κίνηση από δύο κολοσσούςΣύμφωνα με τα πιο πρόσφατα δεδομένα, η Samsung έχει ήδη εφαρμόσει τις νέες υψηλότερες τιμές, ενώ η Kingston εφαρμόζει παρόμοια αύξηση σε ολόκληρο το χαρτοφυλάκιο SSD της στο ίδιο χρονικό πλαίσιο. Η Samsung, ως ο μεγαλύτερος παγκόσμιος κατασκευαστής NAND flash, διαδραματίζει κεντρικό ρόλο στον καθορισμό των τάσεων τιμολόγησης σε ολόκληρο τον κλάδο, ενώ η Kingston διατηρεί δεσπόζουσα θέση στην αγορά consumer SSD και μνήμης. Όταν κατασκευαστές αυτής της κλίμακας προσαρμόζουν τις τιμές ταυτόχρονα, οι επιπτώσεις σπάνια περιορίζονται σε ένα μόνο επίπεδο. Αντίθετα, σηματοδοτούν συνήθως μια ευρύτερη μεταβολή στις συνθήκες της αγοράς, που επεκτείνεται μέσα από τα κανάλια διανομής ως και στη λιανική τιμολόγηση. Το NAND σε ελεύθερη πτώση προς τα... πάνωΤα νούμερα είναι εντυπωσιακά: η Kingston έχει αναφέρει αύξηση 246% στις τιμές NAND wafer σε σχέση με το Q1 του 2025, με το 70% αυτής της αύξησης να έχει συγκεντρωθεί μέσα στις τελευταίες 60 μόλις μέρες. Δεδομένου ότι τα chips NAND flash αποτελούν περίπου το 90% του κόστους κατασκευής ενός SSD, η κατάσταση είναι ιδιαίτερα ανησυχητική τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Σε αριθμούς αγοράς, τα NVMe SSDs έχουν δει αυξήσεις κοντά στο 115% και τα SATA SSDs άνω του 75% από τα χαμηλά τους. Ενδεικτικά, το Kingston NV3 2TB εκτινάχθηκε από τα $150 στα $380 (αύξηση 153%), ενώ το Samsung 990 Pro 2TB από τα $190 στα $400, ξεπερνώντας το 111%. Γιατί συμβαίνει αυτό;Οι συνθήκες αγοράς υποδηλώνουν ότι οι προσαρμογές τιμών αποτελούν μέρος μιας μεγαλύτερης τάσης που επηρεάζει τη δυναμική προσφοράς και ζήτησης NAND flash. Είτε οφείλεται σε αυξημένο κόστος παραγωγής, είτε σε περιορισμούς προσφοράς ή στρατηγική ανάκτηση περιθωρίων κέρδους, το αποτέλεσμα είναι μια συνεχής σύσφιξη τιμολόγησης στο τμήμα αποθήκευσης. Βασικός παράγοντας είναι η τεράστια ζήτηση από το AI και τα data centers: η Samsung και η SK Hynix μείωσαν την παραγωγή NAND wafers για το 2026 σε σχέση με το 2025, ενώ παράλληλα αναδιατάσσουν παραγωγή προς enterprise και server SSDs σε βάρος των consumer προϊόντων. Η Kioxia έχει ήδη αναφέρει ότι ολόκληρος ο όγκος παραγωγής NAND flash για το 2026 έχει ήδη προπωληθεί. Και άλλοι θα ακολουθήσουνΥπάρχει ισχυρή πιθανότητα να ακολουθήσουν και άλλοι κατασκευαστές SSD με παρόμοιες αυξήσεις. Σε ανταγωνιστική αγορά, η διατήρηση τιμών σημαντικά χαμηλότερων από τους μεγάλους προμηθευτές δημιουργεί πίεση στα περιθώρια, καθιστώντας δύσκολη τη μακροπρόθεσμη βιωσιμότητα. Ως εκ τούτου, πρόσθετοι κατασκευαστές ενδέχεται να ευθυγραμμίσουν τις στρατηγικές τιμολόγησής τους βραχυπρόθεσμα. Για τους καταναλωτές και τους system builders, αυτές οι αυξήσεις μπορεί να επηρεάσουν το συνολικό κόστος νέων PC builds και αναβαθμίσεων, ιδιαίτερα σε διαμορφώσεις που απαιτούν αποθήκευση υψηλής χωρητικότητας ή υψηλής απόδοσης. Αν οι τρέχουσες τάσεις συνεχιστούν, η αγορά SSD ενδέχεται να παραμείνει σε υψηλότερο επίπεδο τιμολόγησης για το ορατό μέλλον, με αναλυτές να μιλούν για πιθανή ανακούφιση μόλις το 2027-2028. Τι πρέπει να κάνεις τώρα;Η σύσταση από στελέχη του κλάδου είναι σαφής: αν σκέφτεσαι αναβάθμιση αποθήκευσης, η καλύτερη στιγμή είναι τώρα. Οι τιμές αναμένεται να συνεχίσουν να ανεβαίνουν, και η αναμονή πιθανότατα δεν θα επιφέρει οικονομία. Αξίζει να αναζητήσεις τιμές από πολλαπλούς retailers και να εκμεταλλευτείς τυχόν διαθέσιμο stock σε τρέχουσες τιμές. ΠηγέςGuru3D – Samsung and Kingston Trigger New SSD Price Hike Above Ten PercentPC Gamer – Kingston sounds the SSD pricing alarmGamersNexus – SSDs: WTF?TweakTown – Samsung halting SATA SSD production

Ο ήχος αποτελεί τη μισή εμπειρία θέασης, κι όμως συχνά παραμένει το στοιχείο που οι περισσότεροι υποτιμούν. Αυτή την άνοιξη, η LG παρουσιάζει τρία home theater soundbars που δεν λειτουργούν απλώς ως συμπλήρωμα της τηλεόρασης, αλλά ως βασικό κομμάτι μιας ολοκληρωμένης εμπειρίας ψυχαγωγίας. Πρόκειται για μια νέα προσέγγιση στον οικιακό ήχο, που επαναπροσδιορίζει το πώς πρέπει να ακούγεται ένα σύγχρονο σπίτι. Τα S60TR και S70TR αποτελούν σημεία εκκίνησης για όσους θέλουν μια ουσιαστική αναβάθμιση χωρίς περιττή πολυπλοκότητα. Προσφέρουν ήχο surround Dolby Atmos με up-firing ηχείο, δημιουργώντας αίσθηση βάθους και ύψους. Παράλληλα, η λειτουργία WOW Orchestra συνδυάζει αρμονικά τα ηχεία του soundbar με εκείνα της τηλεόρασης, σχηματίζοντας ένα ενιαίο ηχητικό σύνολο. Ο έλεγχος γίνεται από ένα μόνο τηλεχειριστήριο, χωρίς πολύπλοκες ρυθμίσεις.[1] Για τους gamers, η υποστήριξη 120Hz με VRR και ALLM εξασφαλίζει ομαλή εμπειρία χωρίς καθυστερήσεις — γιατί στο gaming, ο ήχος μετράει όσο και τα γραφικά. Το S80TR απευθύνεται σε όσους ξέρουν τι θέλουν από τον ήχο τους. Με τρία ηχεία να εκπέμπουν ήχο αντί για ένα, το Dolby Atmos[2] ακούγεται εντελώς διαφορετικά, σαν ο ήχος να σε περιβάλλει από παντού. Η τεχνολογία AI Room Calibration[3] αναλύει την ακουστική του χώρου και βελτιστοποιεί αυτόματα την απόδοση, κάνοντας κάθε δωμάτιο να ακούγεται στο καλύτερό του. Η πλήρης υποστήριξη Spotify Connect, TIDAL Connect, Chromecast και Apple AirPlay 2[4] το μετατρέπει εξίσου σε ένα premium ηχοσύστημα μουσικής — ασύρματα, αβίαστα, αμέσως. Στην κορυφή της σειράς, το S95TR δημιουργεί τη δική του κατηγορία. Με εννέα κανάλια, πέντε up-firing ηχεία και πλήρη υποστήριξη Dolby Atmos και DTS:X, προσφέρει μια πραγματικά κινηματογραφική εμπειρία, ενώ τα πίσω ηχεία περιλαμβάνονται στο πακέτο. Η τεχνολογία AI Sound Pro αναγνωρίζει σε πραγματικό χρόνο το είδος του περιεχομένου και προσαρμόζει τον ήχο αντίστοιχα, χωρίς καμία παρέμβαση από τον χρήστη. Το αποτέλεσμα δεν είναι απλώς συνοδευτικός ήχος — είναι μια εμπειρία που σε περιβάλλει πλήρως. Και στα τρία μοντέλα, η φιλοσοφία είναι ξεκάθαρη: εικόνα και ήχος σχεδιασμένα από την ίδια εταιρεία ώστε να λειτουργούν ως ένα ενιαίο σύστημα. Η αρμονική αυτή σύνδεση, τόσο σε τεχνολογικό όσο και σε αισθητικό επίπεδο, δημιουργεί μια εμπειρία που ξεπερνά την απλή αναβάθμιση του ήχου και μετατρέπει την οικιακή ψυχαγωγία σε κάτι πραγματικά καθηλωτικό. Αυτή την άνοιξη, η LG φέρνει αυτή τη φιλοσοφία πιο κοντά σε κάθε σπίτι. [1] Μπορεί να χρειαστεί ξεχωριστή αγορά τηλεχειριστήριου ανά χώρα. [2] Τα Dolby και Dolby Vision είναι καταχωρημένα εμπορικά σήματα της Dolby Laboratories Licensing Corporation. Το σύμβολο διπλού D αποτελεί εμπορικό σήμα της Dolby Laboratories Licensing Corporation. [3] Το AI Room Calibration Pro είναι μια τεχνολογία αυτόματης ρύθμισης του ήχου που αντισταθμίζει το περιβάλλον στο οποίο είναι τοποθετημένο το Soundbar, χρησιμοποιώντας αλγόριθμους που βελτιώνουν την ηχητική απόδοση. Υποστηρίζει αμφότερα τα πίσω ηχεία (6 κανάλια) και τα προαιρετικά (2 κανάλια) που περιλαμβάνονται και δεν υπάρχει διαφορά στη βαθμονόμηση βάσει του αριθμού των καναλιών (αμφότερα βαθμονομούν την ίδια διαφορά και καθυστέρηση επιπέδου απολαβής). Λειτουργεί με τον παλιό αλγόριθμο ‘23 όταν δεν συνδέονται τα πίσω ηχεία. Κατά τη ρύθμιση πίσω ηχείων, το AI Room Calibration Pro μπορεί να εκτελεστεί με την εφαρμογή LG Soundbar. Να σημειωθεί ότι η υπηρεσία ενδέχεται να μην είναι διαθέσιμη τη στιγμή της αγοράς. Μπορεί να απαιτείται ενημέρωση λογισμικού. Απαιτείται σύνδεση δικτύου για την ενημέρωση. [4] Απαιτείται ξεχωριστή συνδρομή για τις εφαρμογές.

Η CISA πρόσθεσε το CVE-2026-33825 (BlueHammer) στον κατάλογο KEV και έδωσε προθεσμία έως τις 7 Μαΐου στις ομοσπονδιακές υπηρεσίες για να εφαρμόσουν το patch.Το BlueHammer είναι ευπάθεια τύπου Local Privilege Escalation στον Microsoft Defender, που επιτρέπει σε χαμηλόβαθμο χρήστη να αποκτήσει πλήρη SYSTEM δικαιώματα μέσω race condition και path confusion.Η Microsoft κυκλοφόρησε fix στο Patch Tuesday της 14ης Απριλίου 2026 — μία εβδομάδα αφότου δημοσιεύτηκε δημοσίως ο κώδικας εκμετάλλευσης (PoC) από έναν δυσαρεστημένο ερευνητή ασφαλείας.Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε επείγουσα οδηγία προς όλες τις Federal Civilian Executive Branch (FCEB) υπηρεσίες, διατάσσοντάς τες να εφαρμόσουν άμεσα το διαθέσιμο patch για την ευπάθεια BlueHammer του Microsoft Defender. Η υπηρεσία έχει δώσει προθεσμία δύο εβδομάδων — έως τις 7 Μαΐου 2026 — για την ασφάλιση των Windows συστημάτων έναντι των συνεχιζόμενων επιθέσεων που εκμεταλλεύονται το CVE-2026-33825. Τι είναι το BlueHammer;Το BlueHammer είναι μια ευπάθεια τύπου Local Privilege Escalation (LPE) που εντοπίστηκε στον μηχανισμό ενημέρωσης και αποκατάστασης αρχείων του Microsoft Defender. Τεχνικά, αξιοποιεί έναν συνδυασμό time-of-check to time-of-use (TOCTOU) race condition και path confusion μέσα στη λογική remediation του Defender. Συγκεκριμένα, το exploit χρησιμοποιεί callbacks του Cloud Files και oplocks για να «παγώσει» τον Defender τη κρίσιμη στιγμή, αφήνοντας εκτεθειμένα τα αρχεία SAM, SYSTEM και SECURITY registry hives — κανονικά κλειδωμένα κατά τη λειτουργία του συστήματος. Επιτυχής εκμετάλλευση επιτρέπει ανάγνωση της βάσης δεδομένων SAM, αποκρυπτογράφηση NTLM password hashes, ανάληψη ελέγχου λογαριασμού διαχειριστή και δημιουργία SYSTEM-level shell. Η ευπάθεια έχει αξιολογηθεί με βαθμολογία CVSS 7.8 (High) και επηρεάζει πλήρως ενημερωμένα συστήματα Windows 10 και Windows 11 πριν την ενημέρωση του Απριλίου 2026. Πώς αποκαλύφθηκε η ευπάθεια;Στις 3 Απριλίου 2026, ένας δυσαρεστημένος ερευνητής ασφαλείας με το ψευδώνυμο «Chaotic Eclipse» δημοσίευσε στο GitHub πλήρως λειτουργικό κώδικα εκμετάλλευσης (proof-of-concept) — χωρίς συντονισμένη αποκάλυψη, χωρίς CVE και χωρίς διαθέσιμο patch. Η κίνηση αυτή ήταν διαμαρτυρία για τον τρόπο που το Microsoft Security Response Center (MSRC) διαχειρίστηκε τη διαδικασία αποκάλυψης. Ο ερευνητής αποκάλυψε επίσης δύο ακόμα ευπάθειες: την RedSun (δεύτερη LPE στον Defender) και την UnDefend (που επιτρέπει σε standard χρήστη να μπλοκάρει τις ενημερώσεις ορισμών του Defender). Η Microsoft κυκλοφόρησε το επίσημο fix στις 14 Απριλίου 2026, ως μέρος του μηνιαίου Patch Tuesday — μία εβδομάδα μετά τη δημοσιοποίηση του exploit. Σύμφωνα με δεδομένα από την Huntress Labs, το BlueHammer άρχισε να χρησιμοποιείται ενεργά σε επιθέσεις ήδη από τις 10 Απριλίου 2026, δηλαδή πριν καν κυκλοφορήσει το patch. Η κίνηση της CISA και τι σημαίνει για οργανισμούςΗ CISA πρόσθεσε το CVE-2026-33825 στον επίσημο κατάλογο Known Exploited Vulnerabilities (KEV), επικαλούμενη ότι «αυτού του είδους οι ευπάθειες αποτελούν συχνά χρησιμοποιούμενα vectors επίθεσης και ενέχουν σημαντικούς κινδύνους για την ομοσπονδιακή υποδομή». Παράλληλα, μία εβδομάδα νωρίτερα, η CISA είχε επίσης προειδοποιήσει για την ευπάθεια CVE-2025-60710 στο Windows Task Host, η οποία εκμεταλλεύεται ενεργά σε συστήματα Windows 11 και Windows Server 2025. Παρόλο που η εντολή αφορά επίσημα τις ομοσπονδιακές υπηρεσίες, η CISA συστήνει ανεπιφύλακτα σε όλους τους οργανισμούς και ιδιώτες να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας του Απριλίου 2026. Εάν δεν είναι δυνατή η εφαρμογή patch, η οδηγία ζητά εφαρμογή των οδηγιών μετριασμού του κατασκευαστή ή διακοπή χρήσης του επηρεαζόμενου προϊόντος. Τι πρέπει να κάνετε τώραΑν χρησιμοποιείτε Windows 10 ή Windows 11, βεβαιωθείτε ότι έχετε εγκαταστήσει τις ενημερώσεις ασφαλείας του Απριλίου 2026 (Patch Tuesday, 14 Απριλίου) οι οποίες περιλαμβάνουν το fix για το CVE-2026-33825. Έως ότου εφαρμοστεί το patch, οι ειδικοί συστήνουν εστίαση σε behavioral detection αντί για στατικό scanning, καθώς το BlueHammer λειτουργεί μέσω της αλληλεπίδρασης νόμιμων Windows components — κάτι που το καθιστά εξαιρετικά δύσκολο να ανιχνευτεί με παραδοσιακά εργαλεία. ΠηγέςBleepingComputer — CISA orders feds to patch BlueHammer flaw exploited as zero-dayPicus Security — BlueHammer & RedSun: CVE-2026-33825 Zero-day ExplainedCyderes Howler Cell — BlueHammer: Inside the Windows Zero-DaySecurity Affairs — Experts published unpatched Windows zero-day BlueHammer

Η Microsoft εξέδωσε έκτακτο (out-of-band) update για κρίσιμη ευπάθεια CVE-2026-40372 με βαθμολογία CVSS 9.1, που επηρεάζει το ASP.NET Core σε macOS και Linux.Το σφάλμα βρίσκεται στη βιβλιοθήκη Microsoft.AspNetCore.DataProtection (εκδόσεις 10.0.0–10.0.6) και επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους να πλαστογραφήσουν authentication cookies και να αποκτήσουν SYSTEM-level πρόσβαση.Η διόρθωση περιλαμβάνεται στην έκδοση ASP.NET Core 10.0.7 – χρήστες Docker καλούνται να κάνουν rebuild τις εφαρμογές τους, ενώ απαιτείται rotation του DataProtection key ring αν υπήρξε εκμετάλλευση.Η Microsoft κυκλοφόρησε ένα έκτακτο security update στις 21 Απριλίου 2026, αντιδρώντας σε μια σοβαρή ευπάθεια που εντοπίστηκε στο ASP.NET Core και αφορά συστήματα που τρέχουν Linux, macOS ή οποιοδήποτε μη-Windows λειτουργικό σύστημα. Η ευπάθεια, γνωστή ως CVE-2026-40372, έχει βαθμολογία CVSS 9.1 στα 10 και χαρακτηρίζεται ως «Important» από την ίδια την εταιρεία. Τι ακριβώς συμβαίνει;Το πρόβλημα εντοπίστηκε αρχικά όταν χρήστες ανέφεραν αποτυχίες αποκρυπτογράφησης στις εφαρμογές τους μετά την εγκατάσταση του .NET 10.0.6 που κυκλοφόρησε στο Patch Tuesday. Κατά τη διερεύνηση αυτών των αναφορών, η Microsoft διαπίστωσε ότι η οπισθοδρόμηση (regression) εξέθετε και μια κρίσιμη ευπάθεια ασφαλείας. Συγκεκριμένα, στις εκδόσεις 10.0.0 έως 10.0.6 του NuGet package Microsoft.AspNetCore.DataProtection, ο managed authenticated encryptor υπολόγιζε το HMAC validation tag πάνω στα λάθος bytes του payload και στη συνέχεια απέρριπτε το υπολογισμένο hash. Αποτέλεσμα: ένας επιτιθέμενος μπορούσε να πλαστογραφήσει payloads που περνούσαν τους ελέγχους αυθεντικότητας, αλλά και να αποκρυπτογραφήσει προστατευμένα δεδομένα όπως authentication cookies και antiforgery tokens. Ποιοι κινδυνεύουν;Για να είναι επιρρεπής μια εφαρμογή στην ευπάθεια, πρέπει να πληρούνται τρεις προϋποθέσεις: να χρησιμοποιεί το Microsoft.AspNetCore.DataProtection 10.0.6 από το NuGet (άμεσα ή έμμεσα μέσω εξαρτήσεων), το NuGet αντίγραφο της βιβλιοθήκης να φορτώνεται κατά το runtime, και η εφαρμογή να τρέχει σε Linux, macOS ή άλλο μη-Windows λειτουργικό σύστημα. Όπως τονίζει η Microsoft στο advisory της: «Improper verification of cryptographic signature in ASP.NET Core allows an unauthorized attacker to elevate privileges over a network», με δυνατότητα απόκτησης SYSTEM privileges. Ένα σενάριο που θυμίζει το παρελθόνΗ ευπάθεια συγκρίνεται από την ίδια τη Microsoft με το διαβόητο MS10-070 του 2010, ένα έκτακτο patch για το CVE-2010-3332, μια zero-day ευπάθεια στον τρόπο που το ASP.NET χειριζόταν κρυπτογραφικά σφάλματα. Επιπλέον, η ευπάθεια αυτή έρχεται μόλις έξι μήνες μετά από το CVE-2025-55315, μια άλλη κρίσιμη ευπάθεια CVSS 9.9 στον Kestrel web server. Πώς να προστατευτείτε;Η διόρθωση περιλαμβάνεται στην έκδοση ASP.NET Core 10.0.7. Για τα περισσότερα server builds, η ενημέρωση θα πρέπει να έχει ήδη γίνει αυτόματα. Ωστόσο, για developers που χρησιμοποιούν Docker containers, τα πράγματα είναι πιο σύνθετα, καθώς η DataProtection βιβλιοθήκη είναι ενσωματωμένη στις built εφαρμογές – απαιτείται rebuild. Επιπλέον, η Microsoft προειδοποιεί ότι εάν ένας επιτιθέμενος χρησιμοποίησε πλαστά payloads κατά τη διάρκεια του ευάλωτου παραθύρου, τα tokens που εκδόθηκαν νόμιμα (π.χ. session refresh, API keys, password reset links) παραμένουν έγκυρα ακόμα και μετά την ενημέρωση στο 10.0.7, εκτός και αν γίνει rotation του DataProtection key ring. Αν η εφαρμογή σας χρησιμοποιεί ASP.NET Core Data Protection, η σύσταση είναι σαφής: ενημερώστε στο Microsoft.AspNetCore.DataProtection 10.0.7 το συντομότερο δυνατό. ΠηγέςArs Technica – Microsoft issues emergency update for macOS and Linux ASP.NET threatMicrosoft .NET Blog – .NET 10.0.7 Out-of-Band Security UpdateGitHub – Microsoft Security Advisory CVE-2026-40372The Hacker News – Microsoft Patches Critical ASP.NET Core CVE-2026-40372BleepingComputer – Microsoft releases emergency patches for critical ASP.NET flaw