All Activity

Η Cisco ανέφερε ρεκόρ εσόδων 15,84 δισ. δολαρίων στο Q3 FY2026 (+12% σε ετήσια βάση), ξεπερνώντας τις προσδοκίες της Wall Street, και την ίδια μέρα ανακοίνωσε απολύσεις έως 4.000 εργαζομένων.Ο CFO Mark Patterson δήλωσε ρητά ότι οι απολύσεις δεν αποσκοπούν στη μείωση κόστους, αλλά στην ανακατανομή πόρων προς AI, silicon, οπτικές ίνες και ασφάλεια.Η Cisco αναθεώρησε τις προβλέψεις της για παραγγελίες AI υποδομής στα 9 δισ. δολάρια για το FY2026 (από 5 δισ.), ενώ η μετοχή ανέβηκε έως 15–20% σε after-hours συναλλαγές. Η Cisco Systems ανακοίνωσε στις 14 Μαΐου 2026 αποτελέσματα τριμήνου που ξεπέρασαν κάθε ιστορικό ρεκόρ της εταιρείας — και την ίδια ακριβώς ημέρα γνωστοποίησε νέο γύρο απολύσεων. Τα έσοδα του Q3 FY2026 ανήλθαν σε 15,84 δισ. δολάρια, έναντι 15,56 δισ. που ανέμενε η Wall Street, με κέρδη ανά μετοχή 1,06 δολ. έναντι 1,04 δολ. που ήταν η συναινετική εκτίμηση. Η ετήσια αύξηση εσόδων (YoY) έφτασε το 12%, ανεβαίνοντας από τα 14,15 δισ. δολάρια του αντίστοιχου τριμήνου πέρυσι. Τα έσοδα από networking αυξήθηκαν 25% στα 8,82 δισ. δολάρια, ξεπερνώντας την εκτίμηση των 8,47 δισ., ενώ τα έσοδα από ασφάλεια παρέμειναν σταθερά στα περίπου 2 δισ. δολάρια. Η μετοχή CSCO εκτοξεύτηκε 15% σε after-hours συναλλαγές — σύμφωνα με Fox Business, το ράλι έφτασε σε ορισμένες στιγμές το 20%. Απολύσεις παρά τα ρεκόρ: «Δεν είναι μείωση κόστους» Η Cisco περικόπτει το εργατικό της δυναμικό κατά περίπου 4.000 θέσεις παγκοσμίως — περίπου το 5% του συνολικού προσωπικού της, που ανέρχεται σε 86.000 εργαζόμενους. Σε ανάρτηση στο blog της εταιρείας, ο CEO Chuck Robbins δήλωσε ότι οι περισσότερες ειδοποιήσεις ξεκίνησαν στις 14 Μαΐου, σύμφωνα πάντα με την ισχύουσα νομοθεσία κάθε χώρας. Στη διάρκεια συνδιάσκεψης με επενδυτές, ο CFO Mark Patterson δήλωσε ρητά ότι «αυτό δεν ήταν πραγματικά μια αναδιάρθρωση με στόχο την εξοικονόμηση». Ανέφερε ότι πρόκειται για «ευθυγράμμιση από μια ήδη ισχυρή βάση, ανακατανέμοντας πόρους γύρω από silicon, οπτικές ίνες, ασφάλεια και AI», τονίζοντας ότι η ταχύτητα των εξελίξεων δεν επιτρέπει πάντα να υπάρχουν οι κατάλληλοι άνθρωποι στις κατάλληλες θέσεις. Λόγω των απολύσεων, η Cisco εκτιμά έκτακτες προ φόρων χρεώσεις έως 1 δισ. δολάρια, εκ των οποίων 450 εκατ. θα αναγνωριστούν στο Q4 FY2026 και το υπόλοιπο εντός του FY2027. AI υποδομή: παραγγελίες 9 δισ. δολαρίων για το FY2026 Η Cisco έχει λάβει παραγγελίες AI υποδομής από hyperscalers (μεγάλους παρόχους cloud) ύψους 5,3 δισ. δολαρίων μέχρι στιγμής στο τρέχον οικονομικό έτος, και αναθεώρησε την ετήσια πρόβλεψη για παραγγελίες στα 9 δισ. δολάρια, από 5 δισ. που ήταν η προηγούμενη εκτίμηση. Τα αντίστοιχα έσοδα από αυτό το τμήμα αναμένονται πλέον στα 4 δισ. δολάρια, από 3 δισ. που ήταν η αρχική πρόβλεψη. Σύμφωνα με τον Robbins, οι επενδύσεις από τις απολύσεις θα κατευθυνθούν σε silicon, οπτικές ίνες, ασφάλεια και στην υιοθέτηση AI εσωτερικά από τους εργαζόμενους της εταιρείας. Για το Q4 FY2026, η Cisco προβλέπει κέρδη ανά μετοχή 1,16–1,18 δολ. και έσοδα 16,7–16,9 δισ. δολαρίων — σημαντικά πάνω από την εκτίμηση της αγοράς για 1,07 δολ. EPS και 15,82 δισ. δολάρια σε έσοδα. Τι προσφέρει η εταιρεία στους απολυόμενους Οι εργαζόμενοι που θίγονται θα λάβουν αναλογικό μέρος του bonus του FY2026, ενώ η εταιρεία δεσμεύτηκε να τους παρέχει υπηρεσίες εύρεσης νέας εργασίας. Η υπηρεσία αυτή έχει ποσοστό επιτυχίας 75% στην εύρεση νέου ρόλου για τους συμμετέχοντες, ενώ οι απολυόμενοι θα έχουν πρόσβαση για ένα χρόνο σε όλα τα μαθήματα και πιστοποιήσεις του Cisco U, που καλύπτουν AI, ασφάλεια, δικτύωση και άλλα αντικείμενα. Τρίτος γύρος απολύσεων σε δύο χρόνια Ο παρών γύρος έρχεται μετά από δύο προηγούμενους: τον Φεβρουάριο του 2024 η Cisco είχε απολύσει 4.245 εργαζόμενους (5% του προσωπικού), και τον Αύγουστο του 2024 περίπου 6.000 άτομα (7% του τότε εργατικού δυναμικού), επικαλούμενη και τότε ανάγκη αναδιάρθρωσης γύρω από AI και ασφάλεια. Ο τρίτος αυτός γύρος επιβεβαιώνει ότι η στρατηγική στροφή της Cisco δεν ολοκληρώθηκε στους προηγούμενους κύκλους περικοπών, αλλά συνεχίζεται — αυτή τη φορά από θέση χρηματοοικονομικής ισχύος και με ρεκόρ εσόδων στα χέρια της διοίκησης. Πηγές Ars Technica — Cisco announces record revenue and 4,000 layoffs in the same day CNBC — Cisco Q3 2026 Earnings Report Fox Business — Cisco layoffs loom as company pivots deeper into AI Cisco Blog — Our Path Forward (Chuck Robbins) Motley Fool — Cisco Q3 2026 Earnings Call Transcript

Η βραζιλιάνικη ρυθμιστική αρχή Anatel διέρρευσε τυχαία εικόνες και τεχνική τεκμηρίωση ενός νέου compact Xbox χειριστηρίου αποκλειστικά για cloud gaming.Το χειριστήριο χρησιμοποιεί Wi-Fi 6 και Bluetooth 5.3, με τσιπ Realtek RTL8730E (δύο πυρήνες ARM Cortex-A7 στα 1,2 GHz), και εσωτερική επαναφορτιζόμενη μπαταρία 500mAh αντί για μπαταρίες ΑΑ.Δεν υπάρχει ακόμα επίσημη ημερομηνία κυκλοφορίας, τιμή ή πιστοποίηση FCC — το προϊόν εμφανίστηκε ως πρωτότυπο για αξιολόγηση. Η βραζιλιάνικη ρυθμιστική αρχή Anatel έγινε άθελά της η πηγή μιας από τις πιο ενδιαφέρουσες διαρροές του 2026 στο gaming. Φωτογραφίες νέου, αναγγελτέου Xbox χειριστηρίου διέρρευσαν αφού η Anatel μοιράστηκε κατά λάθος τις εικόνες του μη ανακοινωθέντος gamepad. Τα δεδομένα πρωτοδημοσιεύθηκαν από το βραζιλιάνικο τεχνολογικό site Tecnoblog και στη συνέχεια διαδόθηκαν σε όλα τα διεθνή gaming media. Σχεδιασμός: μικρότερο, πιο ορθογώνιο, οικείο layout Σύμφωνα με το Tecnoblog, πρόκειται για ένα μικρότερο χειριστήριο που διατηρεί το κλασικό Xbox button layout — analog sticks, D-pad, bumpers και triggers. Οι εικόνες δείχνουν εκδόσεις σε μαύρο και λευκό χρώμα, γεγονός που υποδηλώνει ότι η Microsoft έχει ετοιμάσει τουλάχιστον δύο χρωματικές επιλογές. Το συνολικό σχήμα του χειριστηρίου ενδέχεται να προκαλέσει απορίες, καθώς διαθέτει σχεδιασμό μικρό αλλά φαρδύ που δεν φαίνεται ιδιαίτερα εργονομικός. Στην κορυφή του χειριστηρίου εντοπίζεται ένα επιπλέον κουμπί αδιευκρίνιστης λειτουργίας, με εικασίες ότι χρησιμεύει για σύζευξη ή εναλλαγή μεταξύ τοπικής λειτουργίας Xbox και λειτουργίας cloud gaming. Φαίνεται επίσης να υπάρχει ειδικά διαμορφωμένη ενδεικτική λυχνία που διαφοροποιεί τις δύο λειτουργίες συνδεσιμότητας. Τεχνικά χαρακτηριστικά: Wi-Fi 6, Realtek RTL8730E και USB-C Σύμφωνα με το Tecnoblog, το χειριστήριο υποστηρίζει Bluetooth και Wi-Fi 6, με το Wi-Fi να περιορίζεται σε εύρος ζώνης 20 MHz. Το ασύρματο τσιπ είναι το Realtek RTL8730E με δύο πυρήνες ARM Cortex-A7 στα 1,2 GHz. Η επιλογή αυτού του τσιπ εξηγεί και την ίδια τη διαρροή: οτιδήποτε περιλαμβάνει ραδιοεπικοινωνία υποχρεούται να περάσει από πιστοποίηση. Το πιο ενδιαφέρον τεχνικό στοιχείο είναι η δυνατότητα απευθείας σύνδεσης μέσω Wi-Fi 6, η οποία «κόβει τον μεσάζοντα» — δηλαδή την κονσόλα, το PC ή το smartphone — επιτρέποντας ενδεχομένως μικρότερη καθυστέρηση, ευκολότερη εναλλαγή συσκευών και καλύτερη εμπειρία cloud gaming. Η λειτουργία απευθείας σύνδεσης μέσω Wi-Fi είχε αναφερθεί ξανά στο παρελθόν: σε ρεπορτάζ του Windows Central για το «Xbox το 2026», είχε γραφτεί ότι η Microsoft σχεδίαζε να ενσωματώσει αυτή τη δυνατότητα στα επόμενης γενιάς χειριστήριά της, με στόχο την εξάλειψη της καθυστέρησης Bluetooth στο cloud gaming. Το χειριστήριο διαθέτει επίσης εσωτερική επαναφορτιζόμενη μπαταρία 500mAh, κάτι που αποτελεί σαφή αλλαγή κατεύθυνσης σε σχέση με την πολυετή χρήση μπαταριών ΑΑ στα κανονικά Xbox χειριστήρια. Η σύνδεση φόρτισης γίνεται μέσω USB-C. Τι δεν γνωρίζουμε ακόμα Δεν υπάρχει επιβεβαιωμένη ημερομηνία κυκλοφορίας, ενώ το χειριστήριο δεν έχει εμφανιστεί ακόμα σε πιστοποίηση FCC — γεγονός που υποδηλώνει ότι η παγκόσμια κυκλοφορία μπορεί να απέχει αρκετά. Η μονάδα που εμφανίζεται στις φωτογραφίες φέρει σήμανση πρωτοτύπου για αξιολόγηση και όχι για πώληση. Η τεκμηρίωση δεν διευκρινίζει συμβατότητα με κονσόλες, επιλογές ήχου ή τυχόν αλλαγές στο haptic feedback σε σύγκριση με τα υπάρχοντα Xbox χειριστήρια. Την ίδια ημέρα, η ίδια Anatel διέρρευσε κατά λάθος και εικόνες ενός δεύτερου Xbox χειριστηρίου: το Xbox Elite Series 3, το οποίο επίσης εμφανίστηκε μέσω του ίδιου βραζιλιάνικου καναλιού, με εικόνες, τεκμηρίωση και όλα τα συνοδευτικά στοιχεία. Η δεύτερη γενιά του Elite είχε κάνει ντεμπούτο το 2019. Αν οι χρόνοι ευθυγραμμιστούν, ενδέχεται να δούμε επίσημη ανακοίνωση στο Xbox Games Showcase στις 7 Ιουνίου. Πηγές ExtremeTech — Leaked Xbox Cloud Gaming Controller Surfaces in Regulatory Filing Tecnoblog — Este é o novo controle da Microsoft para Xbox Cloud Gaming VideoCardz — Microsoft compact Xbox controller leaks with Wi-Fi 6 for cloud gaming Windows Central — Meet the Xbox Cloud Gaming Controller Kotaku — Two New, Very Different Xbox Controllers Have Leaked Online

Η Recreate Games ανακοίνωσε διαγωνισμό βίντεο «Golden Paw Awards» με συνολικά έπαθλα $75.000, απαιτώντας τεχνητή νοημοσύνη ως «βασικό δημιουργικό εργαλείο» — η αντίδραση της κοινότητας ήταν άμεση και εκρηκτική.Το παιχνίδι δέχθηκε review bomb στο Steam, με τις πρόσφατες κριτικές να πέφτουν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» μέσα σε μία νύχτα.Η εταιρεία ζήτησε συγγνώμη και έθεσε σε ψηφοφορία τρεις επιλογές: ακύρωση, μετατροπή σε διαγωνισμό χωρίς AI, ή διατήρηση με προσθήκη ξεχωριστής κατηγορίας για χειροποίητο περιεχόμενο. Η Recreate Games, το στούντιο πίσω από το δημοφιλές πάρτι brawler Party Animals, βρέθηκε στο επίκεντρο οξείας κριτικής αφού ανακοίνωσε στις 13 Μαΐου 2026 τον πρώτο διαγωνισμό AI βίντεο του παιχνιδιού, γνωστό ως «Golden Paw Awards». Συνολικά $75.000 διατίθενται ως έπαθλα, με τον νικητή της κατηγορίας Grand Prize να κερδίζει $15.000 και ένα «Golden Paw Trophy». Άλλες κατηγορίες περιλαμβάνουν Best Story, Best Creativity, Best Sound & Visuals και Players' Choice. Τι ζητούσε ο διαγωνισμός Ο διαγωνισμός ζητούσε από τους παίκτες να δημιουργήσουν μια ταινία μικρού μήκους αφιερωμένη στο αγαπημένο τους ζώο, με τη ρητή απαίτηση ότι το περιεχόμενο τεχνητής νοημοσύνης (AIGC) πρέπει να είναι «το βασικό δημιουργικό εργαλείο, συμπεριλαμβανομένων εικόνων, βίντεο, μουσικής, φωνητικής αφήγησης, τρισδιάστατων στοιχείων» που παράγονται από AI. Η ανακοίνωση συνοδευόταν από τη φράση ότι «ιδέες σαν αυτές μπορούσαν στο παρελθόν να υπάρχουν μόνο στο μυαλό σου — τώρα, με το AI, επιτέλους έχουν την ευκαιρία να γίνουν πραγματικότητα». Η αντίδραση ήταν αστραπιαία. Η ανάρτηση στο X παρουσίασε έναν από τους πιο ανισόρροπους δείκτες εμπλοκής: 3.400 απαντήσεις και 2.200 αναδημοσιεύσεις έναντι μόλις ~500 likes. Παρατηρητές επεσήμαναν επίσης την αντίφαση στους όρους του διαγωνισμού: η ανακοίνωση φαίνεται να έχει γραφτεί η ίδια με AI, ενώ παράλληλα απαγόρευε ρητά «οποιαδήποτε λογοκλοπή ή μη εξουσιοδοτημένη χρήση έργων τρίτων». Review bomb στο Steam και κατάρρευση αξιολόγησης Μετά την ανακοίνωση των επίσημων λογαριασμών του Party Animals στα social media, η αντίδραση των χρηστών ήταν άμεση: οι κριτικές στο Steam κατρακύλησαν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» σχεδόν από τη μία μέρα στην άλλη. Ένας κριτικός με πάνω από 370 ώρες στο παιχνίδι έγραψε: «Να δίνεις $75.000 σε ανθρώπους που απλώς πατούν ένα κουμπί για να παράγουν AI slop είναι τόση προσβολή στη δημιουργικότητα.» Το ιστορικό της βάσης παικτών του τίτλου δίνει επίσης πλαίσιο στην κίνηση: κατά την κυκλοφορία του, το Party Animals κατέγραψε εντυπωσιακά 104.174 ταυτόχρονους παίκτες στο Steam και μέσο όρο άνω των 25.000 ανά πάσα στιγμή κατά τον πρώτο μήνα — αριθμοί που έχουν πλέον υποχωρήσει δραματικά, με κορύφωση γύρω στους 8.716 και μέσο όρο 2.815 παικτών τις τελευταίες 30 ημέρες. Η απολογία και η ψηφοφορία Μπροστά στην κατακραυγή, η Recreate Games εξέδωσε δημόσια απολογία στις 14 Μαΐου. Σε ανάρτησή της στο X, η εταιρεία εξήγησε ότι «ο αρχικός στόχος ήταν να χαμηλώσει το εμπόδιο για τη δημιουργία», επισημαίνοντας ότι σε προηγούμενους διαγωνισμούς είδαν «παίκτες με εξαιρετικές ιδέες που δεν μπορούσαν να τις υλοποιήσουν πλήρως γιατί δεν γνώριζαν εργαλεία επεξεργασίας, μοντελοποίησης ή λογισμικό animation». Πρόσθεσε ότι «το AI είναι απλώς ένα ακόμη εργαλείο» και ότι αυτό που πραγματικά μετράει είναι «η ιδέα, η έκφραση και το τελικό αποτέλεσμα». Σύμφωνα με τα στοιχεία της ψηφοφορίας, το 58% από τους περισσότερους από 5.700 συμμετέχοντες ζητά ακύρωση του διαγωνισμού, το 35% τη μετατροπή του σε διαγωνισμό χωρίς AI, ενώ μόλις το 8% επιθυμεί τη διεξαγωγή του διαγωνισμού AI όπως ανακοινώθηκε. Το γεγονός ότι η Recreate Games εξακολουθεί να εξετάζει την τρίτη επιλογή — διατήρηση της AI κατηγορίας με παράλληλη προσθήκη κατηγορίας χειροποίητου περιεχομένου — παρήγαγε νέο κύμα δυσαρέσκειας. Ευρύτερο πλαίσιο Η Recreate Games δεν είναι η μοναδική που δέχθηκε πυρά για χρήση AI: πρόσφατα και το Arc Raiders αντιμετώπισε σημαντική αντίδραση αφού αποκαλύφθηκε ότι χρησιμοποιήθηκε γεννητική τεχνητή νοημοσύνη για τη δημιουργία φωνητικών γραμμών χαρακτήρων. Η αντίδραση κατά της Recreate είναι ιδιαίτερα έντονη επειδή ο συγκεκριμένος διαγωνισμός βασίζεται αποκλειστικά σε γεννητική τεχνητή νοημοσύνη, η οποία αποτελεί «κόκκινη γραμμή» για μεγάλο μέρος των παικτών και των δημιουργών παιχνιδιών. Πηγές Eurogamer — Party Animals backtracks after AI video contest outcry PCGamesN — Party Animals' $75,000 AI video contest backlash PC Gamer — Party Animals studio sparks fury with AI video contest Dexerto — Party Animals review bombed after AI video contest Dot Esports — Party Animals apologizes for AI art contest post review bombing

Το Microsoft Edge αποκρυπτογραφούσε κατά την εκκίνηση όλους τους αποθηκευμένους κωδικούς και τους παρέμενε σε μορφή cleartext στη μνήμη για ολόκληρη τη διάρκεια της συνεδρίας — ακόμα και για ιστότοπους που ο χρήστης δεν επισκεπτόταν ποτέ.Ο ερευνητής ασφαλείας Tom Jøran Sønstebyseter Rønning αποκάλυψε το εύρημα στις 29 Απριλίου 2026, δοκιμάζοντας όλα τα μεγάλα Chromium-based προγράμματα περιήγησης — μόνο το Edge συμπεριφερόταν έτσι.Η Microsoft είχε αρχικά απαντήσει ότι η συμπεριφορά είναι «by design», αλλά ανακοίνωσε ότι θα τροποποιήσει τον τρόπο φόρτωσης κωδικών στη μνήμη κατά την εκκίνηση. Τι ακριβώς συνέβαινε Ο ερευνητής ασφαλείας αποκάλυψε στις 29 Απριλίου 2026 ότι το Microsoft Edge αποκρυπτογραφεί κάθε αποθηκευμένο κωδικό στη μνήμη της διεργασίας τη στιγμή που εκκινεί ο browser — και τους διατηρεί εκεί ως cleartext για ολόκληρη τη συνεδρία, ανεξάρτητα από το αν ο χρήστης επισκεφτεί ποτέ τους ιστότοπους στους οποίους ανήκουν τα διαπιστευτήρια. Ο ερευνητής δοκίμασε αυτή τη συμπεριφορά σε πολλά Chromium-based προγράμματα περιήγησης, συμπεριλαμβανομένων των Google Chrome, Brave, Vivaldi, Opera και Microsoft Edge. Μόνο το Edge εμφάνισε αυτή τη συμπεριφορά. Παρουσίασε τα ευρήματά του στο συνέδριο BigBiteOfTech στις 29 Απριλίου, μαζί με την Palo Alto Networks Norway, και στη συνέχεια ανάρτησε βίντεο απόδειξης της επίθεσης στις 4 Μαΐου που συγκέντρωσε 5.900 απαντήσεις μέσα σε λίγες ώρες. Από τη στιγμή που ανοίγει ο browser, κάθε αποθηκευμένο διαπιστευτήριο για κάθε ιστότοπο στο θησαυροφυλάκιο του χρήστη βρίσκεται σε μορφή cleartext στη μνήμη της διεργασίας. Αυτό δημιουργεί έναν συνεχή, μεγάλης επιφάνειας στόχο εξαγωγής για οποιονδήποτε εισβολέα που μπορεί να διαβάσει τη μνήμη αυτής της διεργασίας. Η παράδοξη ψευδαίσθηση ασφάλειας Ιδιαίτερα αντιφατικό είναι το εξής: το Edge ζητά από τον χρήστη επαναπιστοποίηση πριν εμφανίσει κωδικούς στη διεπαφή του Password Manager, ενώ η διεργασία του browser ήδη διατηρεί όλα τα διαπιστευτήρια σε cleartext, πλήρως προσβάσιμα σε οποιονδήποτε μπορεί να ερωτήσει τη μνήμη της διεργασίας. Η πύλη επαναπιστοποίησης παρέχει επομένως μόνο την ψευδαίσθηση ελέγχου πρόσβασης. Σε αναπαραγωγή του ευρήματος από το Heise Online, ένα dump μνήμης του browser κατέλαβε περίπου 670 MB στον δίσκο. Μέσα σε αυτό, μια απλή αναζήτηση με hex editor βρήκε τον κωδικό ολόκληρο σε cleartext — χωρίς καν να έχει χρησιμοποιηθεί ο κωδικός κατά τη διάρκεια της συνεδρίας. Σύγκριση με Chrome και άλλους browsers Το Chrome, για παράδειγμα, αποκρυπτογραφεί έναν κωδικό μόνο όταν χρειαστεί και χρησιμοποιεί επιπλέον την τεχνολογία Application-Bound Encryption (ABE) ως πρόσθετη άμυνα κατά της κλοπής πληροφοριών, η οποία δεσμεύει τα κλειδιά σε μια πιστοποιημένη διεργασία του Chrome που εκτελείται ως SYSTEM. Τα infostealers που στοχεύουν αποθηκευμένους κωδικούς browser χρησιμοποιούν ήδη το DPAPI (Data Protection API) για να τους αντλήσουν κατευθείαν από τον δίσκο. Το Edge προχωρά ένα βήμα παραπέρα: αντί να αφήνει απλώς το κλειδί διαθέσιμο, χρησιμοποιεί αυτό το κλειδί κατά την εκκίνηση για να αποκρυπτογραφήσει κάθε αποθηκευμένο διαπιστευτήριο και στη συνέχεια τοποθετεί όλους τους κωδικούς στη μνήμη της διεργασίας για το υπόλοιπο της συνεδρίας. Οι ερευνητές ασφαλείας κατατάσσουν αυτού του είδους την ευπάθεια στην κατηγορία CWE-316, «Cleartext Storage of Sensitive Information in Memory» — μια καλά τεκμηριωμένη κατηγορία ευπαθειών που τα περισσότερα σύγχρονα συστήματα διαχείρισης διαπιστευτηρίων είναι ειδικά σχεδιασμένα να αποφεύγουν. Ιδιαίτερος κίνδυνος σε επιχειρησιακά περιβάλλοντα Η ευπάθεια επηρεάζει το Microsoft Edge σε Windows. Τα terminal servers, τα περιβάλλοντα Remote Desktop Services, τα VDI deployments και οποιοδήποτε σύστημα κοινής πρόσβασης σε Windows χαρακτηρίζονται ως οι υψηλότερου κινδύνου διαμορφώσεις. Ένας εισβολέας μπορεί να χρησιμοποιήσει τα διαπιστευτήρια που κλέβει από τον browser για πλευρική κίνηση εντός δικτύου, πλαστοπροσωπία χρηστών, κλοπή προσωπικών δεδομένων ή οικονομικών πόρων, ακόμα και επιθέσεις ransomware. Η αποκάλυψη αυτή έρχεται σε μια περίοδο τεκμηριωμένης έξαρσης του infostealer malware. Σύμφωνα με το Global Threat Intelligence Index της Flashpoint, η κλοπή διαπιστευτηρίων μέσω infostealers αυξήθηκε κατά 800% στο πρώτο εξάμηνο του 2025, με 1,8 δισεκατομμύρια κωδικούς κλεμμένους από 5,8 εκατομμύρια συσκευές. Η αρχική θέση της Microsoft και η αλλαγή πλεύσης Ο ερευνητής δήλωσε ότι ανέφερε το ζήτημα στη Microsoft και η επίσημη απάντηση ήταν ότι η συμπεριφορά είναι «by design» — και ότι η Microsoft ενημερώθηκε ότι θα μοιραζόταν τα ευρήματα ως responsible disclosure ώστε χρήστες και οργανισμοί να μπορούν να λάβουν τεκμηριωμένες αποφάσεις. Εκπρόσωπος της Microsoft δήλωσε: «Η ασφάλεια αποτελεί θεμέλιο του Microsoft Edge. Η πρόσβαση σε δεδομένα browser όπως περιγράφεται στο αναφερόμενο σενάριο θα απαιτούσε η συσκευή να έχει ήδη παραβιαστεί. Οι σχεδιαστικές επιλογές σε αυτόν τον τομέα περιλαμβάνουν ισορρόπηση επιδόσεων, ευχρηστίας και ασφάλειας, και συνεχίζουμε να τις αξιολογούμε απέναντι στις εξελισσόμενες απειλές.» Ωστόσο, σύμφωνα με την αναφορά του BleepingComputer που πυροδότησε την παρούσα είδηση, η Microsoft ανακοίνωσε ότι θα αλλάξει αυτή τη συμπεριφορά στις επόμενες εκδόσεις του Edge, σταματώντας τη φόρτωση κωδικών σε cleartext κατά την εκκίνηση. Τι μπορείτε να κάνετε τώρα Η συμβουλή για οργανισμούς είναι να μειώσουν την εξάρτηση από τον browser ως αποθήκη διαπιστευτηρίων σε επιχειρησιακά πλαίσια. Αντ' αυτού, θα πρέπει να χρησιμοποιούν αφιερωμένες, διαχειριζόμενες λύσεις κωδικών πρόσβασης με ισχυρότερους ελέγχους πρόσβασης, να περιορίζουν τοπικά και διαχειριστικά δικαιώματα και να παρακολουθούν τα τερματικά, ειδικά για συμπεριφορές όπως το memory scraping. Για εταιρείες που διαχειρίζονται το Edge σε στόλο Windows συσκευών, η Πολιτική Ομάδας (Group Policy) παρέχει άμεση δυνατότητα επιβολής: μεταβείτε στο User Configuration → Policies → Administrative Templates → Microsoft Edge → Password manager and protection και απενεργοποιήστε την πολιτική «Enable saving passwords to the password manager». Αυτό αποτρέπει την αποθήκευση νέων κωδικών, ενώ τα ήδη αποθηκευμένα διαπιστευτήρια παραμένουν έως ότου διαγραφούν χειροκίνητα. Πηγές BleepingComputer – Microsoft Edge to stop loading cleartext passwords in memory on startup Dark Reading – Microsoft Edge Stores Passwords in Process Memory, Posing Risk Windows Central – Microsoft Edge will load all your passwords into memory in plaintext Heise Online – Microsoft Edge: Passwords end up in memory as plaintext PPC.land – Microsoft Edge keeps every saved password in cleartext memory at launch

Δύο συσκευές υπαλλήλων της OpenAI μολύνθηκαν από κακόβουλα πακέτα npm της εκστρατείας Mini Shai-Hulud, με αποτέλεσμα κλοπή εσωτερικών διαπιστευτηρίων (credentials) από εσωτερικά αποθετήρια κώδικα.Η εταιρεία επιβεβαίωσε ότι δεν επηρεάστηκαν δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία, αλλά προχωρά σε αντικατάσταση πιστοποιητικών υπογραφής για Windows, macOS, iOS και Android.Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές OpenAI πριν από τις 12 Ιουνίου 2026, οπότε τα παλαιά πιστοποιητικά ανακαλούνται οριστικά. Η OpenAI επιβεβαίωσε ότι δύο συσκευές υπαλλήλων της μολύνθηκαν στο πλαίσιο της ευρύτερης εκστρατείας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού γνωστής ως «Mini Shai-Hulud», η οποία έπληξε το οικοσύστημα npm τη 11η Μαΐου 2026. Σύμφωνα με την OpenAI, οι επιτιθέμενοι έκλεψαν εσωτερικά διαπιστευτήρια αφού έφτασαν σε δύο συσκευές υπαλλήλων, αναγκάζοντας την εταιρεία να αντικαταστήσει τα πιστοποιητικά υπογραφής για αρκετά desktop προϊόντα. Τι συνέβη στις 11 Μαΐου Στις 11 Μαΐου 2026 UTC, το TanStack, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα, παραβιάστηκε ως μέρος της ευρύτερης επίθεσης στην αλυσίδα εφοδιασμού λογισμικού Mini Shai-Hulud. Μεταξύ 19:20 και 19:26 UTC, το κακόβουλο λογισμικό δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 πακέτα @tanstack/* του npm· εντός 48 ωρών η εκστρατεία επεκτάθηκε σε 172 πακέτα και 403 κακόβουλες εκδόσεις σε npm και PyPI, σύμφωνα με την παρακολούθηση της Mend. Η παραβίαση του TanStack εκμεταλλεύτηκε αλυσίδα τριών τρωτών σημείων στο GitHub Actions: ο επιτιθέμενος δημιούργησε ένα fork του αποθετηρίου TanStack/router (μετονομασμένο σε zblgg/configuration για να αποφύγει αναζητήσεις στη λίστα fork), άνοιξε ένα pull request που ενεργοποίησε ένα workflow τύπου pull_request_target, το οποίο εκτέλεσε τον κώδικα του fork και δηλητηρίασε την κρυφή μνήμη του GitHub Actions με κακόβουλο pnpm store. Όταν νόμιμα pull requests συντηρητών συγχωνεύτηκαν αργότερα, η δηλητηριασμένη κρυφή μνήμη επαναφορτώθηκε. Η επίθεση αποδίδεται από την StepSecurity στην ομάδα απειλής TeamPCP και αποτελεί την πρώτη τεκμηριωμένη περίπτωση κακόβουλου πακέτου npm που φέρει έγκυρη πιστοποίηση SLSA — ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και υποτίθεται ότι επαληθεύει ότι ένα πακέτο δομήθηκε από αξιόπιστη πηγή. Το @tanstack/react-router μόνο δέχεται 12,7 εκατομμύρια εβδομαδιαίες λήψεις. Πώς επηρεάστηκε η OpenAI Η OpenAI ανέφερε ότι το περιστατικό συνέβη κατά τη διάρκεια σταδιακής εγκατάστασης νέων ελέγχων ασφαλείας στην αλυσίδα εφοδιασμού, που εισήχθησαν μετά από ένα προηγούμενο περιστατικό σχετικό με το Axios. Οι δύο συσκευές υπαλλήλων που παραβιάστηκαν δεν είχαν λάβει ακόμη τις ενημερωμένες προστασίες διαχείρισης πακέτων που θα είχαν αποκλείσει την κακόβουλη εξάρτηση. Οι επιτιθέμενοι πραγματοποίησαν «δραστηριότητα εξαγωγής με εστίαση σε διαπιστευτήρια» εναντίον ενός περιορισμένου συνόλου εσωτερικών αποθετηρίων που ήταν προσβάσιμα από τις επηρεασμένες συσκευές υπαλλήλων, σύμφωνα με την OpenAI. Η εταιρεία δήλωσε ότι δεν βρέθηκαν στοιχεία ότι δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία παραβιάστηκαν, ούτε ότι το λογισμικό της άλλαξε. Τα κλειδιά υπογραφής για Windows, macOS, iOS και Android επηρεάστηκαν. Όλες οι εφαρμογές επανα-υπογράφονται και κυκλοφορούν με νέα πιστοποιητικά. Μετά την οριστική ανάκληση του παλαιού πιστοποιητικού στις 12 Ιουνίου 2026, νέες λήψεις και εκκινήσεις εφαρμογών υπογεγραμμένων με το προηγούμενο πιστοποιητικό θα αποκλείονται από τις προστασίες ασφαλείας του macOS. Η ευρύτερη εκστρατεία TeamPCP Οι ερευνητές ασφαλείας αποδίδουν την εκστρατεία στην ομάδα TeamPCP, μια κυβερνοεγκληματική ομάδα με εστίαση στο cloud που εμφανίστηκε στα τέλη του 2025 και ειδικεύεται στην αυτοματοποίηση επιθέσεων στην αλυσίδα εφοδιασμού και στην εκμετάλλευση υποδομών cloud-native, συμπεριλαμβανομένων περιβαλλόντων Docker και Kubernetes. Η ομάδα TeamPCP έχει συνδεθεί επίσης με την παραβίαση του σαρωτή Trivy της Aqua Security (Μάρτιος 2026) και του πακέτου npm Bitwarden CLI (Απρίλιος 2026). Αυτό που καθιστά το Mini Shai-Hulud έναν πραγματικό «σκώληκα» (worm) είναι η ικανότητά του να εξαπλώνεται αυτόνομα: μόλις κλέψει διαπιστευτήρια, τα χρησιμοποιεί για να μολύνει επιπλέον πακέτα. Η εξαγωγή κλεμμένων διαπιστευτηρίων γίνεται μέσω τριπλής αρχιτεκτονικής C2: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο μηνυμάτων Session (μέσω κόμβων getsession.org) και GitHub API dead drops όπου τα κλεμμένα tokens δημιουργούν αποθετήρια με θέματα Dune. Το κανάλι Session είναι νέο σε αυτό το κύμα και σημαντικά δυσκολότερο να διακοπεί από υποδομές βασισμένες σε domain. Σύμφωνα με στοιχεία της OX Security, το περιστατικό επηρέασε πάνω από 170 πακέτα σε npm και PyPI, με συνολικές λήψεις που ξεπερνούν τα 518 εκατομμύρια. Σε ανησυχητική εξέλιξη, η TeamPCP δημοσίευσε επίσης τον πηγαίο κώδικα του Shai-Hulud στο GitHub πριν αφαιρεθεί το αποθετήριο· αντίγραφα έχουν ήδη αντιγραφεί online, δίνοντας στους κυβερνοεγκληματίες έτοιμη βάση για νέες παραλλαγές. Τι πρέπει να κάνουν οι χρήστες και οι developers Ως μέρος της απόκρισής της, η OpenAI προχωρά σε ενημέρωση των πιστοποιητικών ασφαλείας της, η οποία απαιτεί από όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές OpenAI στις πιο πρόσφατες εκδόσεις. Η ενημέρωση είναι διαθέσιμη μέσω in-app update ή από τους επίσημους συνδέσμους της OpenAI. Για developers που έχουν χρησιμοποιήσει πακέτα @tanstack/*, θα πρέπει να ελέγξουν άμεσα για τον daemon gh-token-monitor (στο ~/Library/LaunchAgents/com.user.gh-token-monitor.plist σε macOS ή ~/.config/systemd/user/gh-token-monitor.service σε Linux) και να τον αφαιρέσουν πριν ανακαλέσουν οποιαδήποτε tokens. Στη συνέχεια να ελέγξουν αρχεία lockfile και logs CI για τις επηρεασμένες εκδόσεις, και να αλλάξουν όλα τα διαπιστευτήρια από οποιαδήποτε επηρεασμένη μηχανή ή runner — npm tokens, GitHub PATs, AWS/GCP/Azure credentials, Kubernetes service account tokens και CI/CD secrets. Η OpenAI δήλωσε ότι συνεχίζει να διερευνά το περιστατικό και να παρακολουθεί για τυχόν κατάχρηση των κλεμμένων διαπιστευτηρίων. Μετά το περιστατικό με το Axios, η εταιρεία επιτάχυνε την ανάπτυξη συγκεκριμένων ελέγχων ασφαλείας, συμπεριλαμβανομένης περαιτέρω ενίσχυσης των ευαίσθητων διαπιστευτηρίων στο CI/CD pipeline, εγκατάσταση ρυθμίσεων διαχειριστή πακέτων με ελέγχους όπως minimumReleaseAge, και πρόσθετο λογισμικό ασφαλείας για επαλήθευση της προέλευσης νέων πακέτων. Πηγές The Register — OpenAI caught in TanStack npm supply chain chaos OpenAI — Our response to the TanStack npm supply chain attack Snyk — TanStack npm Packages Hit by Mini Shai-Hulud Wiz — Mini Shai-Hulud Strikes Again: TanStack + more npm Packages Compromised StepSecurity — TeamPCP's Mini Shai-Hulud Is Back CyberScoop — 'Mini Shai-Hulud' malware compromises hundreds of open-source packages

Η Critical Hit PR, σε συνεργασία με την Dragonis Games, την PQube, την IPHIGAMES, το IGDA Greece και το ΕΚΚΟΜΕΔ, ανακοινώνει το επίσημο Launch Event του «Necrophosis: Full Consciousness», του νέου τίτλου της ελληνικής ανεξάρτητης ομάδας Dragonis Games. Χορηγός της εκδήλωσης είναι η Snappi. Η εκδήλωση θα πραγματοποιηθεί την Τρίτη 2 Ιουνίου 2026, στις 20:30, στο Public Café Restaurant στον 5ο όροφο του Public Συντάγματος στην Αθήνα. Για το παιχνίδι Το «Necrophosis: Full Consciousness» είναι ένα first-person horror παιχνίδι εμπνευσμένο από την Lovecraftian αισθητική και το σουρεαλιστικό έργο του Zdzisław Beksiński. Κυκλοφορεί στις 28 Μαΐου 2026 σε PlayStation 5 και Xbox Series X|S, ενώ παράλληλα κυκλοφορεί και το DLC Subconsciousness στο Steam. Η φυσική έκδοση για PlayStation 5, σε συνεργασία με την PQube, περιλαμβάνει και το The Shore, τον πρώτο τίτλο της Dragonis Games. Για την εκδήλωση Το Launch Event αποτελεί την πρώτη επίσημη εκδήλωση κυκλοφορίας ελληνικού παιχνιδιού σε κονσόλες στη χώρα. Οι επισκέπτες θα έχουν την ευκαιρία να δοκιμάσουν το παιχνίδι, να συναντήσουν τον δημιουργό Άρη Δραγώνη και την ομάδα πίσω από την παραγωγή και κυκλοφορία του τίτλου, καθώς και να συμμετέχουν σε κληρώσεις για συλλεκτικά δώρα. Η εκδήλωση πραγματοποιείται με την υποστήριξη του IGDA Greece και του ΕΚΚΟΜΕΔ, αντικατοπτρίζοντας την ευρύτερη συνεργασία του ελληνικού gaming οικοσυστήματος γύρω από έναν τίτλο με διεθνή παρουσία.