All Activity

Ο ήχος αποτελεί τη μισή εμπειρία θέασης, κι όμως συχνά παραμένει το στοιχείο που οι περισσότεροι υποτιμούν. Αυτή την άνοιξη, η LG παρουσιάζει τρία home theater soundbars που δεν λειτουργούν απλώς ως συμπλήρωμα της τηλεόρασης, αλλά ως βασικό κομμάτι μιας ολοκληρωμένης εμπειρίας ψυχαγωγίας. Πρόκειται για μια νέα προσέγγιση στον οικιακό ήχο, που επαναπροσδιορίζει το πώς πρέπει να ακούγεται ένα σύγχρονο σπίτι. Τα S60TR και S70TR αποτελούν σημεία εκκίνησης για όσους θέλουν μια ουσιαστική αναβάθμιση χωρίς περιττή πολυπλοκότητα. Προσφέρουν ήχο surround Dolby Atmos με up-firing ηχείο, δημιουργώντας αίσθηση βάθους και ύψους. Παράλληλα, η λειτουργία WOW Orchestra συνδυάζει αρμονικά τα ηχεία του soundbar με εκείνα της τηλεόρασης, σχηματίζοντας ένα ενιαίο ηχητικό σύνολο. Ο έλεγχος γίνεται από ένα μόνο τηλεχειριστήριο, χωρίς πολύπλοκες ρυθμίσεις.[1] Για τους gamers, η υποστήριξη 120Hz με VRR και ALLM εξασφαλίζει ομαλή εμπειρία χωρίς καθυστερήσεις — γιατί στο gaming, ο ήχος μετράει όσο και τα γραφικά. Το S80TR απευθύνεται σε όσους ξέρουν τι θέλουν από τον ήχο τους. Με τρία ηχεία να εκπέμπουν ήχο αντί για ένα, το Dolby Atmos[2] ακούγεται εντελώς διαφορετικά, σαν ο ήχος να σε περιβάλλει από παντού. Η τεχνολογία AI Room Calibration[3] αναλύει την ακουστική του χώρου και βελτιστοποιεί αυτόματα την απόδοση, κάνοντας κάθε δωμάτιο να ακούγεται στο καλύτερό του. Η πλήρης υποστήριξη Spotify Connect, TIDAL Connect, Chromecast και Apple AirPlay 2[4] το μετατρέπει εξίσου σε ένα premium ηχοσύστημα μουσικής — ασύρματα, αβίαστα, αμέσως. Στην κορυφή της σειράς, το S95TR δημιουργεί τη δική του κατηγορία. Με εννέα κανάλια, πέντε up-firing ηχεία και πλήρη υποστήριξη Dolby Atmos και DTS:X, προσφέρει μια πραγματικά κινηματογραφική εμπειρία, ενώ τα πίσω ηχεία περιλαμβάνονται στο πακέτο. Η τεχνολογία AI Sound Pro αναγνωρίζει σε πραγματικό χρόνο το είδος του περιεχομένου και προσαρμόζει τον ήχο αντίστοιχα, χωρίς καμία παρέμβαση από τον χρήστη. Το αποτέλεσμα δεν είναι απλώς συνοδευτικός ήχος — είναι μια εμπειρία που σε περιβάλλει πλήρως. Και στα τρία μοντέλα, η φιλοσοφία είναι ξεκάθαρη: εικόνα και ήχος σχεδιασμένα από την ίδια εταιρεία ώστε να λειτουργούν ως ένα ενιαίο σύστημα. Η αρμονική αυτή σύνδεση, τόσο σε τεχνολογικό όσο και σε αισθητικό επίπεδο, δημιουργεί μια εμπειρία που ξεπερνά την απλή αναβάθμιση του ήχου και μετατρέπει την οικιακή ψυχαγωγία σε κάτι πραγματικά καθηλωτικό. Αυτή την άνοιξη, η LG φέρνει αυτή τη φιλοσοφία πιο κοντά σε κάθε σπίτι. [1] Μπορεί να χρειαστεί ξεχωριστή αγορά τηλεχειριστήριου ανά χώρα. [2] Τα Dolby και Dolby Vision είναι καταχωρημένα εμπορικά σήματα της Dolby Laboratories Licensing Corporation. Το σύμβολο διπλού D αποτελεί εμπορικό σήμα της Dolby Laboratories Licensing Corporation. [3] Το AI Room Calibration Pro είναι μια τεχνολογία αυτόματης ρύθμισης του ήχου που αντισταθμίζει το περιβάλλον στο οποίο είναι τοποθετημένο το Soundbar, χρησιμοποιώντας αλγόριθμους που βελτιώνουν την ηχητική απόδοση. Υποστηρίζει αμφότερα τα πίσω ηχεία (6 κανάλια) και τα προαιρετικά (2 κανάλια) που περιλαμβάνονται και δεν υπάρχει διαφορά στη βαθμονόμηση βάσει του αριθμού των καναλιών (αμφότερα βαθμονομούν την ίδια διαφορά και καθυστέρηση επιπέδου απολαβής). Λειτουργεί με τον παλιό αλγόριθμο ‘23 όταν δεν συνδέονται τα πίσω ηχεία. Κατά τη ρύθμιση πίσω ηχείων, το AI Room Calibration Pro μπορεί να εκτελεστεί με την εφαρμογή LG Soundbar. Να σημειωθεί ότι η υπηρεσία ενδέχεται να μην είναι διαθέσιμη τη στιγμή της αγοράς. Μπορεί να απαιτείται ενημέρωση λογισμικού. Απαιτείται σύνδεση δικτύου για την ενημέρωση. [4] Απαιτείται ξεχωριστή συνδρομή για τις εφαρμογές.

Η CISA πρόσθεσε το CVE-2026-33825 (BlueHammer) στον κατάλογο KEV και έδωσε προθεσμία έως τις 7 Μαΐου στις ομοσπονδιακές υπηρεσίες για να εφαρμόσουν το patch.Το BlueHammer είναι ευπάθεια τύπου Local Privilege Escalation στον Microsoft Defender, που επιτρέπει σε χαμηλόβαθμο χρήστη να αποκτήσει πλήρη SYSTEM δικαιώματα μέσω race condition και path confusion.Η Microsoft κυκλοφόρησε fix στο Patch Tuesday της 14ης Απριλίου 2026 — μία εβδομάδα αφότου δημοσιεύτηκε δημοσίως ο κώδικας εκμετάλλευσης (PoC) από έναν δυσαρεστημένο ερευνητή ασφαλείας.Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε επείγουσα οδηγία προς όλες τις Federal Civilian Executive Branch (FCEB) υπηρεσίες, διατάσσοντάς τες να εφαρμόσουν άμεσα το διαθέσιμο patch για την ευπάθεια BlueHammer του Microsoft Defender. Η υπηρεσία έχει δώσει προθεσμία δύο εβδομάδων — έως τις 7 Μαΐου 2026 — για την ασφάλιση των Windows συστημάτων έναντι των συνεχιζόμενων επιθέσεων που εκμεταλλεύονται το CVE-2026-33825. Τι είναι το BlueHammer;Το BlueHammer είναι μια ευπάθεια τύπου Local Privilege Escalation (LPE) που εντοπίστηκε στον μηχανισμό ενημέρωσης και αποκατάστασης αρχείων του Microsoft Defender. Τεχνικά, αξιοποιεί έναν συνδυασμό time-of-check to time-of-use (TOCTOU) race condition και path confusion μέσα στη λογική remediation του Defender. Συγκεκριμένα, το exploit χρησιμοποιεί callbacks του Cloud Files και oplocks για να «παγώσει» τον Defender τη κρίσιμη στιγμή, αφήνοντας εκτεθειμένα τα αρχεία SAM, SYSTEM και SECURITY registry hives — κανονικά κλειδωμένα κατά τη λειτουργία του συστήματος. Επιτυχής εκμετάλλευση επιτρέπει ανάγνωση της βάσης δεδομένων SAM, αποκρυπτογράφηση NTLM password hashes, ανάληψη ελέγχου λογαριασμού διαχειριστή και δημιουργία SYSTEM-level shell. Η ευπάθεια έχει αξιολογηθεί με βαθμολογία CVSS 7.8 (High) και επηρεάζει πλήρως ενημερωμένα συστήματα Windows 10 και Windows 11 πριν την ενημέρωση του Απριλίου 2026. Πώς αποκαλύφθηκε η ευπάθεια;Στις 3 Απριλίου 2026, ένας δυσαρεστημένος ερευνητής ασφαλείας με το ψευδώνυμο «Chaotic Eclipse» δημοσίευσε στο GitHub πλήρως λειτουργικό κώδικα εκμετάλλευσης (proof-of-concept) — χωρίς συντονισμένη αποκάλυψη, χωρίς CVE και χωρίς διαθέσιμο patch. Η κίνηση αυτή ήταν διαμαρτυρία για τον τρόπο που το Microsoft Security Response Center (MSRC) διαχειρίστηκε τη διαδικασία αποκάλυψης. Ο ερευνητής αποκάλυψε επίσης δύο ακόμα ευπάθειες: την RedSun (δεύτερη LPE στον Defender) και την UnDefend (που επιτρέπει σε standard χρήστη να μπλοκάρει τις ενημερώσεις ορισμών του Defender). Η Microsoft κυκλοφόρησε το επίσημο fix στις 14 Απριλίου 2026, ως μέρος του μηνιαίου Patch Tuesday — μία εβδομάδα μετά τη δημοσιοποίηση του exploit. Σύμφωνα με δεδομένα από την Huntress Labs, το BlueHammer άρχισε να χρησιμοποιείται ενεργά σε επιθέσεις ήδη από τις 10 Απριλίου 2026, δηλαδή πριν καν κυκλοφορήσει το patch. Η κίνηση της CISA και τι σημαίνει για οργανισμούςΗ CISA πρόσθεσε το CVE-2026-33825 στον επίσημο κατάλογο Known Exploited Vulnerabilities (KEV), επικαλούμενη ότι «αυτού του είδους οι ευπάθειες αποτελούν συχνά χρησιμοποιούμενα vectors επίθεσης και ενέχουν σημαντικούς κινδύνους για την ομοσπονδιακή υποδομή». Παράλληλα, μία εβδομάδα νωρίτερα, η CISA είχε επίσης προειδοποιήσει για την ευπάθεια CVE-2025-60710 στο Windows Task Host, η οποία εκμεταλλεύεται ενεργά σε συστήματα Windows 11 και Windows Server 2025. Παρόλο που η εντολή αφορά επίσημα τις ομοσπονδιακές υπηρεσίες, η CISA συστήνει ανεπιφύλακτα σε όλους τους οργανισμούς και ιδιώτες να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας του Απριλίου 2026. Εάν δεν είναι δυνατή η εφαρμογή patch, η οδηγία ζητά εφαρμογή των οδηγιών μετριασμού του κατασκευαστή ή διακοπή χρήσης του επηρεαζόμενου προϊόντος. Τι πρέπει να κάνετε τώραΑν χρησιμοποιείτε Windows 10 ή Windows 11, βεβαιωθείτε ότι έχετε εγκαταστήσει τις ενημερώσεις ασφαλείας του Απριλίου 2026 (Patch Tuesday, 14 Απριλίου) οι οποίες περιλαμβάνουν το fix για το CVE-2026-33825. Έως ότου εφαρμοστεί το patch, οι ειδικοί συστήνουν εστίαση σε behavioral detection αντί για στατικό scanning, καθώς το BlueHammer λειτουργεί μέσω της αλληλεπίδρασης νόμιμων Windows components — κάτι που το καθιστά εξαιρετικά δύσκολο να ανιχνευτεί με παραδοσιακά εργαλεία. ΠηγέςBleepingComputer — CISA orders feds to patch BlueHammer flaw exploited as zero-dayPicus Security — BlueHammer & RedSun: CVE-2026-33825 Zero-day ExplainedCyderes Howler Cell — BlueHammer: Inside the Windows Zero-DaySecurity Affairs — Experts published unpatched Windows zero-day BlueHammer

Η Microsoft εξέδωσε έκτακτο (out-of-band) update για κρίσιμη ευπάθεια CVE-2026-40372 με βαθμολογία CVSS 9.1, που επηρεάζει το ASP.NET Core σε macOS και Linux.Το σφάλμα βρίσκεται στη βιβλιοθήκη Microsoft.AspNetCore.DataProtection (εκδόσεις 10.0.0–10.0.6) και επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους να πλαστογραφήσουν authentication cookies και να αποκτήσουν SYSTEM-level πρόσβαση.Η διόρθωση περιλαμβάνεται στην έκδοση ASP.NET Core 10.0.7 – χρήστες Docker καλούνται να κάνουν rebuild τις εφαρμογές τους, ενώ απαιτείται rotation του DataProtection key ring αν υπήρξε εκμετάλλευση.Η Microsoft κυκλοφόρησε ένα έκτακτο security update στις 21 Απριλίου 2026, αντιδρώντας σε μια σοβαρή ευπάθεια που εντοπίστηκε στο ASP.NET Core και αφορά συστήματα που τρέχουν Linux, macOS ή οποιοδήποτε μη-Windows λειτουργικό σύστημα. Η ευπάθεια, γνωστή ως CVE-2026-40372, έχει βαθμολογία CVSS 9.1 στα 10 και χαρακτηρίζεται ως «Important» από την ίδια την εταιρεία. Τι ακριβώς συμβαίνει;Το πρόβλημα εντοπίστηκε αρχικά όταν χρήστες ανέφεραν αποτυχίες αποκρυπτογράφησης στις εφαρμογές τους μετά την εγκατάσταση του .NET 10.0.6 που κυκλοφόρησε στο Patch Tuesday. Κατά τη διερεύνηση αυτών των αναφορών, η Microsoft διαπίστωσε ότι η οπισθοδρόμηση (regression) εξέθετε και μια κρίσιμη ευπάθεια ασφαλείας. Συγκεκριμένα, στις εκδόσεις 10.0.0 έως 10.0.6 του NuGet package Microsoft.AspNetCore.DataProtection, ο managed authenticated encryptor υπολόγιζε το HMAC validation tag πάνω στα λάθος bytes του payload και στη συνέχεια απέρριπτε το υπολογισμένο hash. Αποτέλεσμα: ένας επιτιθέμενος μπορούσε να πλαστογραφήσει payloads που περνούσαν τους ελέγχους αυθεντικότητας, αλλά και να αποκρυπτογραφήσει προστατευμένα δεδομένα όπως authentication cookies και antiforgery tokens. Ποιοι κινδυνεύουν;Για να είναι επιρρεπής μια εφαρμογή στην ευπάθεια, πρέπει να πληρούνται τρεις προϋποθέσεις: να χρησιμοποιεί το Microsoft.AspNetCore.DataProtection 10.0.6 από το NuGet (άμεσα ή έμμεσα μέσω εξαρτήσεων), το NuGet αντίγραφο της βιβλιοθήκης να φορτώνεται κατά το runtime, και η εφαρμογή να τρέχει σε Linux, macOS ή άλλο μη-Windows λειτουργικό σύστημα. Όπως τονίζει η Microsoft στο advisory της: «Improper verification of cryptographic signature in ASP.NET Core allows an unauthorized attacker to elevate privileges over a network», με δυνατότητα απόκτησης SYSTEM privileges. Ένα σενάριο που θυμίζει το παρελθόνΗ ευπάθεια συγκρίνεται από την ίδια τη Microsoft με το διαβόητο MS10-070 του 2010, ένα έκτακτο patch για το CVE-2010-3332, μια zero-day ευπάθεια στον τρόπο που το ASP.NET χειριζόταν κρυπτογραφικά σφάλματα. Επιπλέον, η ευπάθεια αυτή έρχεται μόλις έξι μήνες μετά από το CVE-2025-55315, μια άλλη κρίσιμη ευπάθεια CVSS 9.9 στον Kestrel web server. Πώς να προστατευτείτε;Η διόρθωση περιλαμβάνεται στην έκδοση ASP.NET Core 10.0.7. Για τα περισσότερα server builds, η ενημέρωση θα πρέπει να έχει ήδη γίνει αυτόματα. Ωστόσο, για developers που χρησιμοποιούν Docker containers, τα πράγματα είναι πιο σύνθετα, καθώς η DataProtection βιβλιοθήκη είναι ενσωματωμένη στις built εφαρμογές – απαιτείται rebuild. Επιπλέον, η Microsoft προειδοποιεί ότι εάν ένας επιτιθέμενος χρησιμοποίησε πλαστά payloads κατά τη διάρκεια του ευάλωτου παραθύρου, τα tokens που εκδόθηκαν νόμιμα (π.χ. session refresh, API keys, password reset links) παραμένουν έγκυρα ακόμα και μετά την ενημέρωση στο 10.0.7, εκτός και αν γίνει rotation του DataProtection key ring. Αν η εφαρμογή σας χρησιμοποιεί ASP.NET Core Data Protection, η σύσταση είναι σαφής: ενημερώστε στο Microsoft.AspNetCore.DataProtection 10.0.7 το συντομότερο δυνατό. ΠηγέςArs Technica – Microsoft issues emergency update for macOS and Linux ASP.NET threatMicrosoft .NET Blog – .NET 10.0.7 Out-of-Band Security UpdateGitHub – Microsoft Security Advisory CVE-2026-40372The Hacker News – Microsoft Patches Critical ASP.NET Core CVE-2026-40372BleepingComputer – Microsoft releases emergency patches for critical ASP.NET flaw