All Activity

Κρίσιμη ευπάθεια CVE-2026-41940 (CVSS 9.8) στο cPanel & WHM επιτρέπει πλήρη παράκαμψη αυθεντικοποίησης χωρίς credentials, με αποτέλεσμα root-level πρόσβαση στον server.Η εκμετάλλευση ξεκίνησε τουλάχιστον από τις 23 Φεβρουαρίου 2026 — δηλαδή πάνω από δύο μήνες πριν κυκλοφορήσει το patch στις 28 Απριλίου.Η CISA πρόσθεσε το CVE στο KEV catalog με deadline patch έως 3 Μαΐου 2026. Providers όπως Namecheap και KnownHost έχουν ήδη μπλοκάρει τα cPanel ports ή εφαρμόσει updates.Μία από τις πιο σοβαρές ευπάθειες του 2026 στον χώρο του web hosting βρίσκεται τώρα σε φάση μαζικής εκμετάλλευσης. Το CVE-2026-41940, μια κρίσιμη ευπάθεια παράκαμψης αυθεντικοποίησης στο cPanel & WHM (WebHost Manager), έχει CVSS score 9.8 και επηρεάζει όλες τις εκδόσεις του λογισμικού μετά την 11.40, καθώς και το WP Squared, μια πλατφόρμα managed WordPress hosting βασισμένη στο cPanel. Πώς λειτουργεί η επίθεσηΤο ελάττωμα εντοπίζεται στη ροή του login του cPanel. Όταν ένας χρήστης προσπαθεί να συνδεθεί, το cPanel γράφει δεδομένα από το αίτημα σε ένα αρχείο session από την πλευρά του server πριν επαληθεύσει την ταυτότητά του. Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί αυτό ενσωματώνοντας κρυφά line breaks στο πεδίο του κωδικού πρόσβασης — χαρακτήρες που το cPanel αποτυγχάνει να φιλτράρει — επιτρέποντας την έγχυση αυθαίρετων δεδομένων απευθείας στο αρχείο. Μέσω ενός δευτερεύοντος βήματος, τα injected δεδομένα προωθούνται στο ενεργό cache της session, όπου το cPanel τα διαβάζει ως νόμιμα. Μόλις συμβεί αυτό, το σύστημα θεωρεί την session ήδη authenticated και παρακάμπτει εντελώς την επαλήθευση κωδικού, χορηγώντας πρόσβαση χωρίς ποτέ να ελέγξει τα πραγματικά credentials του χρήστη. Συγκεκριμένα, η εκμετάλλευση του CVE-2026-41940 — που μπορεί να συνοψιστεί ως CRLF flaw — περιλαμβάνει ελάχιστα βήματα: ο επιτιθέμενος δημιουργεί ένα session cookie ολοκληρώνοντας μια αποτυχημένη απόπειρα σύνδεσης και στη συνέχεια αποστέλλει ένα αίτημα με ένα ειδικά κατασκευασμένο header με εντολή αλλαγής προνομίων σε root, και έπειτα χρησιμοποιεί αυτό το cookie για να συνδεθεί στο cPanel και WHM ως root. Η εκμετάλλευση στοχεύει τα ports 2083, 2087, 2095 και 2096 — τα standard ports πρόσβασης του cPanel και WHM — καθιστώντας κάθε εκτεθειμένο control panel βιώσιμο στόχο. Zero-day εδώ και μήνες — και ransomware ήδη σε δράσηΟι επιτιθέμενοι δεν χρειάστηκε να περιμένουν τους ερευνητές να δημοσιεύσουν τεχνικές λεπτομέρειες: έχουν εντοπιστεί να εκμεταλλεύονται το CVE-2026-41940 ήδη από τις 23 Φεβρουαρίου, και πιθανώς ακόμα νωρίτερα. Πρώιμα σήματα από defenders, όπως ο CEO της KnownHost Daniel Pearson, υποδηλώνουν ότι ενδέχεται να εκμεταλλεύτηκε ως zero-day για τουλάχιστον 30 ημέρες. Ιδιοκτήτης μικρής επιχείρησης που ανάρτησε στο Reddit ανέφερε ότι η εταιρεία του χτυπήθηκε από ransomware αφού χρησιμοποιούσε μία τυπική εγκατάσταση cPanel. Σύμφωνα με το BleepingComputer, το ransomware που εντοπίστηκε φέρει την ονομασία «Sorry» και αποτελεί μία από τις πρώτες επιβεβαιωμένες περιπτώσεις μαζικής εκμετάλλευσης για κρυπτογράφηση δεδομένων μέσω αυτής της ευπάθειας. Κλίμακα έκθεσης: 1,5 εκατομμύρια instancesΣύμφωνα με την Rapid7, scans μέσω Shodan δείχνουν ότι υπάρχουν περίπου 1,5 εκατομμύρια cPanel instances εκτεθειμένα online, χωρίς να είναι γνωστός ο ακριβής αριθμός των ευάλωτων συστημάτων. «Η επιτυχής εκμετάλλευση του CVE-2026-41940 χορηγεί στον επιτιθέμενο έλεγχο του cPanel host system, των ρυθμίσεων και βάσεων δεδομένων του, καθώς και των websites που διαχειρίζεται», προειδοποιεί η Rapid7. Το Shadowserver Foundation αναφέρει ότι εντοπίζει 44.000 μοναδικές IPs να κάνουν scanning, να εκτελούν exploits ή να διεξάγουν brute force επιθέσεις, ενώ εντοπίζει και περίπου 650.000 IPs που φιλοξενούν εκτεθειμένα cPanel/WHM instances. Αντίδραση providers και CISAΗ Namecheap, που χρησιμοποιεί cPanel για να επιτρέπει στους πελάτες της να διαχειρίζονται τους web servers τους, ανέφερε ότι μπλόκαρε προσωρινά την πρόσβαση στα cPanel panels των πελατών της μετά την ενημέρωση για το κενό ασφαλείας, ώστε να αποτρέψει εκμετάλλευση και να κερδίσει χρόνο για την εφαρμογή patches. Η HostGator επίσης ανέφερε ότι έκανε patch τα συστήματά της και χαρακτήρισε το κενό ως «critical authentication-bypass exploit». Η CISA πρόσθεσε το CVE-2026-41940 στον κατάλογο Known Exploited Vulnerabilities (KEV), απαιτώντας από τις ομοσπονδιακές υπηρεσίες (FCEB) να εφαρμόσουν τα patches έως τις 3 Μαΐου 2026. Τι πρέπει να κάνεις τώραΤο security advisory συνιστά ενημέρωση στην patched έκδοση cPanel, επαλήθευση της έκδοσης build και επανεκκίνηση της υπηρεσίας cPanel (cpsrvd). Ως mitigations έως ότου εφαρμοστεί το patch, η εταιρεία προτείνει το blocking εισερχόμενης κίνησης στα ports 2083, 2087, 2095 και 2096 στο firewall και διακοπή των υπηρεσιών cpsrvd και cpdavd. Η cPanel έχει δημοσιεύσει detection script, και η watchTowr κυκλοφόρησε Detection Artifact Generator για να βοηθήσει τους administrators να εντοπίσουν σημάδια compromise. ΠηγέςBleepingComputer – Critical cPanel flaw mass-exploited in "Sorry" ransomware attacksCyberScoop – cPanel's authentication bypass bug is being exploited in the wild, CISA warnsThe Register – Critical cPanel exploited: 'Millions' of sites could be hitSecurityWeek – Critical cPanel & WHM Vulnerability Exploited as Zero-Day for MonthsHelp Net Security – cPanel zero-day exploited for months before patch release

Πωλειται το PSU του τιτλου. Ειναι ΣΦΡΑΓΙΣΜΕΝΟ και προερχεται απο λαθος παραγγελια.

Πωλούνται ζευγάρι ενεργά ηχεία Presonus Eris E-5 Αγορασμένα 27/06/2020 από Ελλάδα στα 237,70€ Το ένα παίζει καλά, το άλλο παίζει αλλά στο μισό της έντασης & ποιότητας. Ουσιαστικά δίνεται το ένα ως ανταλλακτικό και το άλλο δώρο. Τοποθεσία: Βόλος | Οποιοσδήποτε έλεγχος από κοντά, δεκτός. Αποστολή σε όλη την Ελλάδα.

Πωλούνται ενεργά ηχεία M-Audio BX5 D3 (ζευγάρι). Τοποθεσία: Βόλος | Οποιοσδήποτε έλεγχος από κοντά, δεκτός. Αποστολή σε όλη την Ελλάδα (με δικά σας έξοδα).

Mionix Avior Pro, αγορασμένο πρόσφατα, σε άριστη κατάσταση. Χρησιμοποιήθηκε για review και έπειτα μπήκε στο κουτί του. Τοποθεσία: Βόλος | Οποιοσδήποτε έλεγχος από κοντά, δεκτός. Αποστέλλω σε όλη την Ελλάδα κατόπιν τραπεζικής κατάθεσης. Έξοδα αποστολής BOXNOW συμπεριλαμβάνονται στην τιμή.

Η FCC ψήφισε στις 30 Απριλίου 2026 την απαγόρευση όλων των κινεζικών εργαστηρίων από τη διαδικασία πιστοποίησης ηλεκτρονικών για την αμερικανική αγορά.Το 75% όλων των ηλεκτρονικών συσκευών που πωλούνται στις ΗΠΑ δοκιμάζεται σήμερα σε κινεζικά εργαστήρια — η απόφαση αυτή αλλάζει δραστικά την αλυσίδα εφοδιασμού.Εταιρείες όπως Apple, Nintendo και SpaceX έχουν ήδη αρχίσει τη μετακίνηση εργασιών πιστοποίησης σε εργαστήρια Ιαπωνίας, Ταϊβάν και Βρετανίας.Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) προχώρησε στις 30 Απριλίου 2026 στην ψηφοφορία για την πλήρη απαγόρευση κινεζικών εργαστηρίων από τη διαδικασία πιστοποίησης ηλεκτρονικών συσκευών για την αμερικανική αγορά. Η κίνηση επεκτείνει σημαντικά μια προηγούμενη ρύθμιση του 2025, η οποία είχε περιοριστεί μόνο σε εργαστήρια ελεγχόμενα από την κινεζική κυβέρνηση. Από 23 labs σε πλήρη απαγόρευσηΤο 2025, η FCC είχε απαγορεύσει 23 κινεζικά εργαστήρια που ελέγχονταν άμεσα από το κινεζικό κράτος. Ωστόσο, σύμφωνα με την αρχή, η συντριπτική πλειοψηφία των κινεζικών labs συνέχιζε να πιστοποιεί ηλεκτρονικά για την αμερικανική αγορά. Η νέα πρόταση επεκτείνει την απαγόρευση σε κάθε κινεζικό εργαστήριο, ανεξαρτήτως άμεσης κρατικής σύνδεσης. Η FCC υπολογίζει ότι περίπου το 75% όλων των ηλεκτρονικών δοκιμάζεται σε εργαστήρια στην Κίνα. Αν η πρόταση τελικά επικυρωθεί, κατασκευαστές από όλο τον κόσμο θα πρέπει να μεταφέρουν σημαντικό μέρος των εργασιών πιστοποίησής τους εκτός Κίνας — μια λογιστική πρόκληση χωρίς άμεση λύση. Ποιες συσκευές αφορά — και γιατίΗ FCC απαιτεί πιστοποίηση για κάθε ηλεκτρονική συσκευή που εκπέμπει ραδιοσυχνότητες πριν αυτή εισαχθεί ή διατεθεί στην αγορά των ΗΠΑ. Η διαδικασία αφορά IoT συσκευές, υπολογιστές, fitness trackers, εξοπλισμό δικτύου, smartphones και ακόμα baby monitors. Τα εργαστήρια αυτά έχουν πρόσβαση σε πλήρεις τεχνικές προδιαγραφές των συσκευών κατά τη διάρκεια της πιστοποίησης — κάτι που η FCC χαρακτηρίζει ως κίνδυνο εθνικής ασφάλειας. Σύμφωνα με την FCC, ορισμένα από τα εργαστήρια που λειτουργούσαν στο πλαίσιο της αδειοδότησης εξοπλισμού συνδέονται με κινεζικές κρατικές επιχειρήσεις, με τον μηχανισμό Military-Civil Fusion του ΚΚΚ και ακόμα με τον Λαϊκό Απελευθερωτικό Στρατό (PLA). Οικονομικές επιπτώσεις και μετακίνηση αγοράςΕταιρείες όπως η Apple, η Nintendo και η SpaceX έχουν ήδη αρχίσει να μετακινούν εργασίες πιστοποίησης σε εργαστήρια της Ιαπωνίας, της Ταϊβάν και του Ηνωμένου Βασιλείου, με την Ταϊβάν να απορροφά το μεγαλύτερο μέρος της υπερχείλισης. Οι μικρότεροι κατασκευαστές, σύμφωνα με αναλυτές, αντιμετωπίζουν το μεγαλύτερο πρόβλημα δυναμικότητας, με εκτιμώμενες αυξήσεις κόστους πιστοποίησης από 5% έως 30%. Παράλληλα με την ψηφοφορία για τα labs, η FCC εξέτασε και την απλοποίηση της διαδικασίας έγκρισης για εργαστήρια εντός ΗΠΑ ή χωρών που δεν εγείρουν ζητήματα εθνικής ασφάλειας — μέτρο που στοχεύει στη διεύρυνση της εναλλακτικής δυναμικότητας πιστοποίησης. Η FCC θεωρεί ότι τα αμερικανικά εργαστήρια θα έχουν φτάσει σε επαρκή δυναμικότητα έως το 2030, αν και ανεξάρτητοι αναλυτές χαρακτηρίζουν αυτό το χρονοδιάγραμμα ως αισιόδοξο. Η ευρύτερη εκστρατεία της FCC κατά της κινεζικής τεχνολογίαςΗ ψηφοφορία αυτή εντάσσεται σε μια σειρά συντονισμένων κινήσεων της FCC. Στις 3 Απριλίου 2026, η επιτροπή πρότεινε απαγόρευση εισαγωγών κινεζικού εξοπλισμού που είχε ήδη λάβει έγκριση FCC — μια κίνηση που θα ανέτρεπε αναδρομικά προηγούμενες εγκρίσεις. Από το 2021, η FCC έχει προσθέσει πέντε κινεζικές εταιρείες στη λίστα εθνικής ασφάλειας («covered list»), συμπεριλαμβανομένων των Huawei, ZTE, Hytera, Hikvision και Dahua. ΠηγέςTom's Hardware — FCC votes to ban all Chinese labs from certifying electronics sold in the USU.S. News & World Report — FCC to Vote on Proposal to Ban Chinese Labs From Testing US ElectronicsIBTimes SG — FCC to Vote on April 30 to Ban All Chinese Labs From Testing US ElectronicsYahoo Finance — FCC Wants To Go Against $30 Billion Chinese Device Testing Industry

Το Galaxy Blackhole server κοστίζει $110.000 και φέρει 32 Blackhole chips, 23 PFLOPS (Block FP8), 1 TB GDDR6 με 16 TB/s bandwidth — το base Supercluster τεσσάρων nodes στα $440.000.Σε Blitz Mode, η Tenstorrent ισχυρίζεται 350+ tokens/s ανά χρήστη με χρόνο πρώτου token κάτω από 4 δευτερόλεπτα στο DeepSeek-R1-671B — η EE Times μέτρησε 255 tokens/s σε πρακτική δοκιμή.Η εταιρεία ισχυρίζεται 5x χαμηλότερο συνολικό κόστος ιδιοκτησίας (TCO) έναντι του NVIDIA GB300, χωρίς να χρειάζεται disaggregation prefill/decode.Η Tenstorrent ανακοίνωσε στις 28 Απριλίου 2026 τη γενική διαθεσιμότητα του Galaxy Blackhole, του AI compute server που η εταιρεία του Jim Keller ετοίμαζε από το 2024. Η ανακοίνωση έγινε από τη Santa Clara και αφορά το deployment σε κλίμακα με βασικό επιχείρημα την «industry-leading general-purpose AI performance». Τι περιέχει το Galaxy BlackholeΤο σύστημα ξεκινά στα $110.000 και παρέχει 23 PFLOPS Block FP8 από 32 Blackhole chips, 6,2 GB on-chip SRAM με 2,9 PB/s bandwidth, 1 TB DRAM με 16 TB/s, και έως 56 × 800G Ethernet ports για 11,2 GB/s scale-out bandwidth. Κάθε 6U σύστημα φιλοξενεί 32 Blackhole accelerators, διασυνδεδεμένους μέσω πυκνού Ethernet mesh με 100 Tbps συνολικού bandwidth. Τα συστήματα μπορούν να δικτυωθούν μέσω Ethernet mesh, με base Superclusters τεσσάρων nodes στα $440.000 και αρχιτεκτονική που υποστηρίζει έως 32 nodes με πάνω από 1.000 chips. Οι πελάτες αναπτύσσουν διαμορφώσεις από 4 έως 36 ή και περισσότερα Galaxy systems, βελτιστοποιημένα για AI video generation, large-scale LLM inference και private AI infrastructure. Blitz Mode και πραγματικές επιδόσειςΗ Tenstorrent παρουσιάζει δύο λειτουργικές λογικές για inference. Το Regular Mode προορίζεται για αποδοτική παραγωγή κειμένου σε human-readable ταχύτητες, ενώ το Blitz Mode στοχεύει στη μέγιστη ταχύτητα inference για code generation και agentic AI. Σε Blitz Mode για DeepSeek-671B inference, η εταιρεία ισχυρίζεται «έως 350 tokens ανά δευτερόλεπτο ανά χρήστη με χρόνο πρώτου token κάτω από 4 δευτερόλεπτα» — η EE Times δοκίμασε το σύστημα πριν την επίσημη κυκλοφορία και κατέγραψε 255 tokens ανά δευτερόλεπτο ανά χρήστη για σύντομα chatbot prompts. Αυτή η λειτουργία υποστηρίζει batch sizes από 8 έως 64 και context lengths έως 128k, τρέχοντας σε 16 Galaxy servers (512 chips) με pipeline parallelism στο decode stage. Αξίζει να σημειωθεί ότι η Tenstorrent δεν προσδιορίζει το batch size που χρησιμοποιήθηκε στις μετρήσεις, κάτι κρίσιμο για την αξιολόγηση της απόδοσης σε παραγωγικό περιβάλλον — 350 tokens/s για έναν χρήστη είναι πολύ λιγότερο εντυπωσιακό από ό,τι για 32 ή 64. Για DeepSeek V3, η Tenstorrent ισχυρίζεται ότι τα four-node Blackhole Galaxy Superclusters μπορούν να επεξεργαστούν prompt 100.000 tokens — ισοδύναμο 166 σελίδων κειμένου — σε λιγότερο από τέσσερα δευτερόλεπτα. Η αρχιτεκτονική «Networked AI» έναντι της NVIDIAΤο κεντρικό επιχείρημα της Tenstorrent δεν είναι μόνο η απόλυτη ταχύτητα, αλλά η αρχιτεκτονική σχεδίαση. Σε αντίθεση με τη NVIDIA, τα επόμενης γενιάς racks της οποίας θα συνδυάζουν chips Groq για γρήγορη παραγωγή tokens, η Tenstorrent δηλώνει ότι δεν χρειάζεται disaggregation — «μπορούμε να κάνουμε και prefill και decode στον ίδιο υπολογιστή», σύμφωνα με τον Keller. Τα αποτελέσματα αυτά οφείλονται σε αρχιτεκτονική βασισμένη σε διαφορετικό constraint: ενώ οι περισσότεροι AI accelerators αντιμετωπίζουν το compute ως βασικό πρόβλημα σχεδίασης, η Tenstorrent έλυσε πρώτα το data placement και το data flow, επιτυγχάνοντας performance μέσω scaling. Ο Jim Keller σχολίασε με χαρακτηριστική επιθετικότητα: «Κάθε εταιρεία στον κλάδο συνδυάζει accelerators πάνω σε accelerators. CPUs τρέχουν κώδικα. GPUs επιταχύνουν CPUs. TPUs επιταχύνουν GPUs. LPUs επιταχύνουν TPUs. Και ούτω καθεξής. Αυτό οδηγεί σε πολύπλοκες λύσεις που είναι απίθανο να είναι συμβατές με αλλαγές σε AI models και χρήσεις. Στην Tenstorrent, σκεφτήκαμε ότι κάτι πιο γενικό και απλό θα λειτουργούσε.» Για σύγκριση, τα eight-way DGX boxes της NVIDIA, αν και ταχύτερα και μεγαλύτερης χωρητικότητας, κοστίζουν μεταξύ τριών και πέντε φορών περισσότερο. Video generation και επόμενα βήματαΣε four-node supercluster, η Tenstorrent δηλώνει ότι μπορεί να παράγει 720p video ταχύτερα από real-time. Επιπλέον, frontier models όπως το Kimi K2 της Moonshot AI βρίσκονται σε εξέλιξη, ενώ η ομάδα έχει αναπτύξει Python-based programming interface για τη δημιουργία βελτιστοποιημένων kernels. Η πλατφόρμα διατίθεται μέσω datacenter providers, συμπεριλαμβανομένων των Cirrascale, Equinix και της ιαπωνικής ai&. Δεκαέξι Galaxy Blackhole servers είναι ήδη εγκατεστημένα στο data center της Equinix στο Ashburn, Virginia. ΠηγέςWCCFTech — Tenstorrent Vows to 'Crush Everyone'Tenstorrent Newsroom — Official AnnouncementThe Register — Galaxy Blackhole AI servers are finally outEE Times — Tenstorrent Launches Next-Gen AI ServersHPCwire — General Availability of Galaxy Blackhole