All Activity

Η βραζιλιάνικη ρυθμιστική αρχή Anatel διέρρευσε τυχαία εικόνες και τεχνική τεκμηρίωση ενός νέου compact Xbox χειριστηρίου αποκλειστικά για cloud gaming.Το χειριστήριο χρησιμοποιεί Wi-Fi 6 και Bluetooth 5.3, με τσιπ Realtek RTL8730E (δύο πυρήνες ARM Cortex-A7 στα 1,2 GHz), και εσωτερική επαναφορτιζόμενη μπαταρία 500mAh αντί για μπαταρίες ΑΑ.Δεν υπάρχει ακόμα επίσημη ημερομηνία κυκλοφορίας, τιμή ή πιστοποίηση FCC — το προϊόν εμφανίστηκε ως πρωτότυπο για αξιολόγηση. Η βραζιλιάνικη ρυθμιστική αρχή Anatel έγινε άθελά της η πηγή μιας από τις πιο ενδιαφέρουσες διαρροές του 2026 στο gaming. Φωτογραφίες νέου, αναγγελτέου Xbox χειριστηρίου διέρρευσαν αφού η Anatel μοιράστηκε κατά λάθος τις εικόνες του μη ανακοινωθέντος gamepad. Τα δεδομένα πρωτοδημοσιεύθηκαν από το βραζιλιάνικο τεχνολογικό site Tecnoblog και στη συνέχεια διαδόθηκαν σε όλα τα διεθνή gaming media. Σχεδιασμός: μικρότερο, πιο ορθογώνιο, οικείο layout Σύμφωνα με το Tecnoblog, πρόκειται για ένα μικρότερο χειριστήριο που διατηρεί το κλασικό Xbox button layout — analog sticks, D-pad, bumpers και triggers. Οι εικόνες δείχνουν εκδόσεις σε μαύρο και λευκό χρώμα, γεγονός που υποδηλώνει ότι η Microsoft έχει ετοιμάσει τουλάχιστον δύο χρωματικές επιλογές. Το συνολικό σχήμα του χειριστηρίου ενδέχεται να προκαλέσει απορίες, καθώς διαθέτει σχεδιασμό μικρό αλλά φαρδύ που δεν φαίνεται ιδιαίτερα εργονομικός. Στην κορυφή του χειριστηρίου εντοπίζεται ένα επιπλέον κουμπί αδιευκρίνιστης λειτουργίας, με εικασίες ότι χρησιμεύει για σύζευξη ή εναλλαγή μεταξύ τοπικής λειτουργίας Xbox και λειτουργίας cloud gaming. Φαίνεται επίσης να υπάρχει ειδικά διαμορφωμένη ενδεικτική λυχνία που διαφοροποιεί τις δύο λειτουργίες συνδεσιμότητας. Τεχνικά χαρακτηριστικά: Wi-Fi 6, Realtek RTL8730E και USB-C Σύμφωνα με το Tecnoblog, το χειριστήριο υποστηρίζει Bluetooth και Wi-Fi 6, με το Wi-Fi να περιορίζεται σε εύρος ζώνης 20 MHz. Το ασύρματο τσιπ είναι το Realtek RTL8730E με δύο πυρήνες ARM Cortex-A7 στα 1,2 GHz. Η επιλογή αυτού του τσιπ εξηγεί και την ίδια τη διαρροή: οτιδήποτε περιλαμβάνει ραδιοεπικοινωνία υποχρεούται να περάσει από πιστοποίηση. Το πιο ενδιαφέρον τεχνικό στοιχείο είναι η δυνατότητα απευθείας σύνδεσης μέσω Wi-Fi 6, η οποία «κόβει τον μεσάζοντα» — δηλαδή την κονσόλα, το PC ή το smartphone — επιτρέποντας ενδεχομένως μικρότερη καθυστέρηση, ευκολότερη εναλλαγή συσκευών και καλύτερη εμπειρία cloud gaming. Η λειτουργία απευθείας σύνδεσης μέσω Wi-Fi είχε αναφερθεί ξανά στο παρελθόν: σε ρεπορτάζ του Windows Central για το «Xbox το 2026», είχε γραφτεί ότι η Microsoft σχεδίαζε να ενσωματώσει αυτή τη δυνατότητα στα επόμενης γενιάς χειριστήριά της, με στόχο την εξάλειψη της καθυστέρησης Bluetooth στο cloud gaming. Το χειριστήριο διαθέτει επίσης εσωτερική επαναφορτιζόμενη μπαταρία 500mAh, κάτι που αποτελεί σαφή αλλαγή κατεύθυνσης σε σχέση με την πολυετή χρήση μπαταριών ΑΑ στα κανονικά Xbox χειριστήρια. Η σύνδεση φόρτισης γίνεται μέσω USB-C. Τι δεν γνωρίζουμε ακόμα Δεν υπάρχει επιβεβαιωμένη ημερομηνία κυκλοφορίας, ενώ το χειριστήριο δεν έχει εμφανιστεί ακόμα σε πιστοποίηση FCC — γεγονός που υποδηλώνει ότι η παγκόσμια κυκλοφορία μπορεί να απέχει αρκετά. Η μονάδα που εμφανίζεται στις φωτογραφίες φέρει σήμανση πρωτοτύπου για αξιολόγηση και όχι για πώληση. Η τεκμηρίωση δεν διευκρινίζει συμβατότητα με κονσόλες, επιλογές ήχου ή τυχόν αλλαγές στο haptic feedback σε σύγκριση με τα υπάρχοντα Xbox χειριστήρια. Την ίδια ημέρα, η ίδια Anatel διέρρευσε κατά λάθος και εικόνες ενός δεύτερου Xbox χειριστηρίου: το Xbox Elite Series 3, το οποίο επίσης εμφανίστηκε μέσω του ίδιου βραζιλιάνικου καναλιού, με εικόνες, τεκμηρίωση και όλα τα συνοδευτικά στοιχεία. Η δεύτερη γενιά του Elite είχε κάνει ντεμπούτο το 2019. Αν οι χρόνοι ευθυγραμμιστούν, ενδέχεται να δούμε επίσημη ανακοίνωση στο Xbox Games Showcase στις 7 Ιουνίου. Πηγές ExtremeTech — Leaked Xbox Cloud Gaming Controller Surfaces in Regulatory Filing Tecnoblog — Este é o novo controle da Microsoft para Xbox Cloud Gaming VideoCardz — Microsoft compact Xbox controller leaks with Wi-Fi 6 for cloud gaming Windows Central — Meet the Xbox Cloud Gaming Controller Kotaku — Two New, Very Different Xbox Controllers Have Leaked Online

Η Recreate Games ανακοίνωσε διαγωνισμό βίντεο «Golden Paw Awards» με συνολικά έπαθλα $75.000, απαιτώντας τεχνητή νοημοσύνη ως «βασικό δημιουργικό εργαλείο» — η αντίδραση της κοινότητας ήταν άμεση και εκρηκτική.Το παιχνίδι δέχθηκε review bomb στο Steam, με τις πρόσφατες κριτικές να πέφτουν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» μέσα σε μία νύχτα.Η εταιρεία ζήτησε συγγνώμη και έθεσε σε ψηφοφορία τρεις επιλογές: ακύρωση, μετατροπή σε διαγωνισμό χωρίς AI, ή διατήρηση με προσθήκη ξεχωριστής κατηγορίας για χειροποίητο περιεχόμενο. Η Recreate Games, το στούντιο πίσω από το δημοφιλές πάρτι brawler Party Animals, βρέθηκε στο επίκεντρο οξείας κριτικής αφού ανακοίνωσε στις 13 Μαΐου 2026 τον πρώτο διαγωνισμό AI βίντεο του παιχνιδιού, γνωστό ως «Golden Paw Awards». Συνολικά $75.000 διατίθενται ως έπαθλα, με τον νικητή της κατηγορίας Grand Prize να κερδίζει $15.000 και ένα «Golden Paw Trophy». Άλλες κατηγορίες περιλαμβάνουν Best Story, Best Creativity, Best Sound & Visuals και Players' Choice. Τι ζητούσε ο διαγωνισμός Ο διαγωνισμός ζητούσε από τους παίκτες να δημιουργήσουν μια ταινία μικρού μήκους αφιερωμένη στο αγαπημένο τους ζώο, με τη ρητή απαίτηση ότι το περιεχόμενο τεχνητής νοημοσύνης (AIGC) πρέπει να είναι «το βασικό δημιουργικό εργαλείο, συμπεριλαμβανομένων εικόνων, βίντεο, μουσικής, φωνητικής αφήγησης, τρισδιάστατων στοιχείων» που παράγονται από AI. Η ανακοίνωση συνοδευόταν από τη φράση ότι «ιδέες σαν αυτές μπορούσαν στο παρελθόν να υπάρχουν μόνο στο μυαλό σου — τώρα, με το AI, επιτέλους έχουν την ευκαιρία να γίνουν πραγματικότητα». Η αντίδραση ήταν αστραπιαία. Η ανάρτηση στο X παρουσίασε έναν από τους πιο ανισόρροπους δείκτες εμπλοκής: 3.400 απαντήσεις και 2.200 αναδημοσιεύσεις έναντι μόλις ~500 likes. Παρατηρητές επεσήμαναν επίσης την αντίφαση στους όρους του διαγωνισμού: η ανακοίνωση φαίνεται να έχει γραφτεί η ίδια με AI, ενώ παράλληλα απαγόρευε ρητά «οποιαδήποτε λογοκλοπή ή μη εξουσιοδοτημένη χρήση έργων τρίτων». Review bomb στο Steam και κατάρρευση αξιολόγησης Μετά την ανακοίνωση των επίσημων λογαριασμών του Party Animals στα social media, η αντίδραση των χρηστών ήταν άμεση: οι κριτικές στο Steam κατρακύλησαν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» σχεδόν από τη μία μέρα στην άλλη. Ένας κριτικός με πάνω από 370 ώρες στο παιχνίδι έγραψε: «Να δίνεις $75.000 σε ανθρώπους που απλώς πατούν ένα κουμπί για να παράγουν AI slop είναι τόση προσβολή στη δημιουργικότητα.» Το ιστορικό της βάσης παικτών του τίτλου δίνει επίσης πλαίσιο στην κίνηση: κατά την κυκλοφορία του, το Party Animals κατέγραψε εντυπωσιακά 104.174 ταυτόχρονους παίκτες στο Steam και μέσο όρο άνω των 25.000 ανά πάσα στιγμή κατά τον πρώτο μήνα — αριθμοί που έχουν πλέον υποχωρήσει δραματικά, με κορύφωση γύρω στους 8.716 και μέσο όρο 2.815 παικτών τις τελευταίες 30 ημέρες. Η απολογία και η ψηφοφορία Μπροστά στην κατακραυγή, η Recreate Games εξέδωσε δημόσια απολογία στις 14 Μαΐου. Σε ανάρτησή της στο X, η εταιρεία εξήγησε ότι «ο αρχικός στόχος ήταν να χαμηλώσει το εμπόδιο για τη δημιουργία», επισημαίνοντας ότι σε προηγούμενους διαγωνισμούς είδαν «παίκτες με εξαιρετικές ιδέες που δεν μπορούσαν να τις υλοποιήσουν πλήρως γιατί δεν γνώριζαν εργαλεία επεξεργασίας, μοντελοποίησης ή λογισμικό animation». Πρόσθεσε ότι «το AI είναι απλώς ένα ακόμη εργαλείο» και ότι αυτό που πραγματικά μετράει είναι «η ιδέα, η έκφραση και το τελικό αποτέλεσμα». Σύμφωνα με τα στοιχεία της ψηφοφορίας, το 58% από τους περισσότερους από 5.700 συμμετέχοντες ζητά ακύρωση του διαγωνισμού, το 35% τη μετατροπή του σε διαγωνισμό χωρίς AI, ενώ μόλις το 8% επιθυμεί τη διεξαγωγή του διαγωνισμού AI όπως ανακοινώθηκε. Το γεγονός ότι η Recreate Games εξακολουθεί να εξετάζει την τρίτη επιλογή — διατήρηση της AI κατηγορίας με παράλληλη προσθήκη κατηγορίας χειροποίητου περιεχομένου — παρήγαγε νέο κύμα δυσαρέσκειας. Ευρύτερο πλαίσιο Η Recreate Games δεν είναι η μοναδική που δέχθηκε πυρά για χρήση AI: πρόσφατα και το Arc Raiders αντιμετώπισε σημαντική αντίδραση αφού αποκαλύφθηκε ότι χρησιμοποιήθηκε γεννητική τεχνητή νοημοσύνη για τη δημιουργία φωνητικών γραμμών χαρακτήρων. Η αντίδραση κατά της Recreate είναι ιδιαίτερα έντονη επειδή ο συγκεκριμένος διαγωνισμός βασίζεται αποκλειστικά σε γεννητική τεχνητή νοημοσύνη, η οποία αποτελεί «κόκκινη γραμμή» για μεγάλο μέρος των παικτών και των δημιουργών παιχνιδιών. Πηγές Eurogamer — Party Animals backtracks after AI video contest outcry PCGamesN — Party Animals' $75,000 AI video contest backlash PC Gamer — Party Animals studio sparks fury with AI video contest Dexerto — Party Animals review bombed after AI video contest Dot Esports — Party Animals apologizes for AI art contest post review bombing

Το Microsoft Edge αποκρυπτογραφούσε κατά την εκκίνηση όλους τους αποθηκευμένους κωδικούς και τους παρέμενε σε μορφή cleartext στη μνήμη για ολόκληρη τη διάρκεια της συνεδρίας — ακόμα και για ιστότοπους που ο χρήστης δεν επισκεπτόταν ποτέ.Ο ερευνητής ασφαλείας Tom Jøran Sønstebyseter Rønning αποκάλυψε το εύρημα στις 29 Απριλίου 2026, δοκιμάζοντας όλα τα μεγάλα Chromium-based προγράμματα περιήγησης — μόνο το Edge συμπεριφερόταν έτσι.Η Microsoft είχε αρχικά απαντήσει ότι η συμπεριφορά είναι «by design», αλλά ανακοίνωσε ότι θα τροποποιήσει τον τρόπο φόρτωσης κωδικών στη μνήμη κατά την εκκίνηση. Τι ακριβώς συνέβαινε Ο ερευνητής ασφαλείας αποκάλυψε στις 29 Απριλίου 2026 ότι το Microsoft Edge αποκρυπτογραφεί κάθε αποθηκευμένο κωδικό στη μνήμη της διεργασίας τη στιγμή που εκκινεί ο browser — και τους διατηρεί εκεί ως cleartext για ολόκληρη τη συνεδρία, ανεξάρτητα από το αν ο χρήστης επισκεφτεί ποτέ τους ιστότοπους στους οποίους ανήκουν τα διαπιστευτήρια. Ο ερευνητής δοκίμασε αυτή τη συμπεριφορά σε πολλά Chromium-based προγράμματα περιήγησης, συμπεριλαμβανομένων των Google Chrome, Brave, Vivaldi, Opera και Microsoft Edge. Μόνο το Edge εμφάνισε αυτή τη συμπεριφορά. Παρουσίασε τα ευρήματά του στο συνέδριο BigBiteOfTech στις 29 Απριλίου, μαζί με την Palo Alto Networks Norway, και στη συνέχεια ανάρτησε βίντεο απόδειξης της επίθεσης στις 4 Μαΐου που συγκέντρωσε 5.900 απαντήσεις μέσα σε λίγες ώρες. Από τη στιγμή που ανοίγει ο browser, κάθε αποθηκευμένο διαπιστευτήριο για κάθε ιστότοπο στο θησαυροφυλάκιο του χρήστη βρίσκεται σε μορφή cleartext στη μνήμη της διεργασίας. Αυτό δημιουργεί έναν συνεχή, μεγάλης επιφάνειας στόχο εξαγωγής για οποιονδήποτε εισβολέα που μπορεί να διαβάσει τη μνήμη αυτής της διεργασίας. Η παράδοξη ψευδαίσθηση ασφάλειας Ιδιαίτερα αντιφατικό είναι το εξής: το Edge ζητά από τον χρήστη επαναπιστοποίηση πριν εμφανίσει κωδικούς στη διεπαφή του Password Manager, ενώ η διεργασία του browser ήδη διατηρεί όλα τα διαπιστευτήρια σε cleartext, πλήρως προσβάσιμα σε οποιονδήποτε μπορεί να ερωτήσει τη μνήμη της διεργασίας. Η πύλη επαναπιστοποίησης παρέχει επομένως μόνο την ψευδαίσθηση ελέγχου πρόσβασης. Σε αναπαραγωγή του ευρήματος από το Heise Online, ένα dump μνήμης του browser κατέλαβε περίπου 670 MB στον δίσκο. Μέσα σε αυτό, μια απλή αναζήτηση με hex editor βρήκε τον κωδικό ολόκληρο σε cleartext — χωρίς καν να έχει χρησιμοποιηθεί ο κωδικός κατά τη διάρκεια της συνεδρίας. Σύγκριση με Chrome και άλλους browsers Το Chrome, για παράδειγμα, αποκρυπτογραφεί έναν κωδικό μόνο όταν χρειαστεί και χρησιμοποιεί επιπλέον την τεχνολογία Application-Bound Encryption (ABE) ως πρόσθετη άμυνα κατά της κλοπής πληροφοριών, η οποία δεσμεύει τα κλειδιά σε μια πιστοποιημένη διεργασία του Chrome που εκτελείται ως SYSTEM. Τα infostealers που στοχεύουν αποθηκευμένους κωδικούς browser χρησιμοποιούν ήδη το DPAPI (Data Protection API) για να τους αντλήσουν κατευθείαν από τον δίσκο. Το Edge προχωρά ένα βήμα παραπέρα: αντί να αφήνει απλώς το κλειδί διαθέσιμο, χρησιμοποιεί αυτό το κλειδί κατά την εκκίνηση για να αποκρυπτογραφήσει κάθε αποθηκευμένο διαπιστευτήριο και στη συνέχεια τοποθετεί όλους τους κωδικούς στη μνήμη της διεργασίας για το υπόλοιπο της συνεδρίας. Οι ερευνητές ασφαλείας κατατάσσουν αυτού του είδους την ευπάθεια στην κατηγορία CWE-316, «Cleartext Storage of Sensitive Information in Memory» — μια καλά τεκμηριωμένη κατηγορία ευπαθειών που τα περισσότερα σύγχρονα συστήματα διαχείρισης διαπιστευτηρίων είναι ειδικά σχεδιασμένα να αποφεύγουν. Ιδιαίτερος κίνδυνος σε επιχειρησιακά περιβάλλοντα Η ευπάθεια επηρεάζει το Microsoft Edge σε Windows. Τα terminal servers, τα περιβάλλοντα Remote Desktop Services, τα VDI deployments και οποιοδήποτε σύστημα κοινής πρόσβασης σε Windows χαρακτηρίζονται ως οι υψηλότερου κινδύνου διαμορφώσεις. Ένας εισβολέας μπορεί να χρησιμοποιήσει τα διαπιστευτήρια που κλέβει από τον browser για πλευρική κίνηση εντός δικτύου, πλαστοπροσωπία χρηστών, κλοπή προσωπικών δεδομένων ή οικονομικών πόρων, ακόμα και επιθέσεις ransomware. Η αποκάλυψη αυτή έρχεται σε μια περίοδο τεκμηριωμένης έξαρσης του infostealer malware. Σύμφωνα με το Global Threat Intelligence Index της Flashpoint, η κλοπή διαπιστευτηρίων μέσω infostealers αυξήθηκε κατά 800% στο πρώτο εξάμηνο του 2025, με 1,8 δισεκατομμύρια κωδικούς κλεμμένους από 5,8 εκατομμύρια συσκευές. Η αρχική θέση της Microsoft και η αλλαγή πλεύσης Ο ερευνητής δήλωσε ότι ανέφερε το ζήτημα στη Microsoft και η επίσημη απάντηση ήταν ότι η συμπεριφορά είναι «by design» — και ότι η Microsoft ενημερώθηκε ότι θα μοιραζόταν τα ευρήματα ως responsible disclosure ώστε χρήστες και οργανισμοί να μπορούν να λάβουν τεκμηριωμένες αποφάσεις. Εκπρόσωπος της Microsoft δήλωσε: «Η ασφάλεια αποτελεί θεμέλιο του Microsoft Edge. Η πρόσβαση σε δεδομένα browser όπως περιγράφεται στο αναφερόμενο σενάριο θα απαιτούσε η συσκευή να έχει ήδη παραβιαστεί. Οι σχεδιαστικές επιλογές σε αυτόν τον τομέα περιλαμβάνουν ισορρόπηση επιδόσεων, ευχρηστίας και ασφάλειας, και συνεχίζουμε να τις αξιολογούμε απέναντι στις εξελισσόμενες απειλές.» Ωστόσο, σύμφωνα με την αναφορά του BleepingComputer που πυροδότησε την παρούσα είδηση, η Microsoft ανακοίνωσε ότι θα αλλάξει αυτή τη συμπεριφορά στις επόμενες εκδόσεις του Edge, σταματώντας τη φόρτωση κωδικών σε cleartext κατά την εκκίνηση. Τι μπορείτε να κάνετε τώρα Η συμβουλή για οργανισμούς είναι να μειώσουν την εξάρτηση από τον browser ως αποθήκη διαπιστευτηρίων σε επιχειρησιακά πλαίσια. Αντ' αυτού, θα πρέπει να χρησιμοποιούν αφιερωμένες, διαχειριζόμενες λύσεις κωδικών πρόσβασης με ισχυρότερους ελέγχους πρόσβασης, να περιορίζουν τοπικά και διαχειριστικά δικαιώματα και να παρακολουθούν τα τερματικά, ειδικά για συμπεριφορές όπως το memory scraping. Για εταιρείες που διαχειρίζονται το Edge σε στόλο Windows συσκευών, η Πολιτική Ομάδας (Group Policy) παρέχει άμεση δυνατότητα επιβολής: μεταβείτε στο User Configuration → Policies → Administrative Templates → Microsoft Edge → Password manager and protection και απενεργοποιήστε την πολιτική «Enable saving passwords to the password manager». Αυτό αποτρέπει την αποθήκευση νέων κωδικών, ενώ τα ήδη αποθηκευμένα διαπιστευτήρια παραμένουν έως ότου διαγραφούν χειροκίνητα. Πηγές BleepingComputer – Microsoft Edge to stop loading cleartext passwords in memory on startup Dark Reading – Microsoft Edge Stores Passwords in Process Memory, Posing Risk Windows Central – Microsoft Edge will load all your passwords into memory in plaintext Heise Online – Microsoft Edge: Passwords end up in memory as plaintext PPC.land – Microsoft Edge keeps every saved password in cleartext memory at launch

Δύο συσκευές υπαλλήλων της OpenAI μολύνθηκαν από κακόβουλα πακέτα npm της εκστρατείας Mini Shai-Hulud, με αποτέλεσμα κλοπή εσωτερικών διαπιστευτηρίων (credentials) από εσωτερικά αποθετήρια κώδικα.Η εταιρεία επιβεβαίωσε ότι δεν επηρεάστηκαν δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία, αλλά προχωρά σε αντικατάσταση πιστοποιητικών υπογραφής για Windows, macOS, iOS και Android.Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές OpenAI πριν από τις 12 Ιουνίου 2026, οπότε τα παλαιά πιστοποιητικά ανακαλούνται οριστικά. Η OpenAI επιβεβαίωσε ότι δύο συσκευές υπαλλήλων της μολύνθηκαν στο πλαίσιο της ευρύτερης εκστρατείας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού γνωστής ως «Mini Shai-Hulud», η οποία έπληξε το οικοσύστημα npm τη 11η Μαΐου 2026. Σύμφωνα με την OpenAI, οι επιτιθέμενοι έκλεψαν εσωτερικά διαπιστευτήρια αφού έφτασαν σε δύο συσκευές υπαλλήλων, αναγκάζοντας την εταιρεία να αντικαταστήσει τα πιστοποιητικά υπογραφής για αρκετά desktop προϊόντα. Τι συνέβη στις 11 Μαΐου Στις 11 Μαΐου 2026 UTC, το TanStack, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα, παραβιάστηκε ως μέρος της ευρύτερης επίθεσης στην αλυσίδα εφοδιασμού λογισμικού Mini Shai-Hulud. Μεταξύ 19:20 και 19:26 UTC, το κακόβουλο λογισμικό δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 πακέτα @tanstack/* του npm· εντός 48 ωρών η εκστρατεία επεκτάθηκε σε 172 πακέτα και 403 κακόβουλες εκδόσεις σε npm και PyPI, σύμφωνα με την παρακολούθηση της Mend. Η παραβίαση του TanStack εκμεταλλεύτηκε αλυσίδα τριών τρωτών σημείων στο GitHub Actions: ο επιτιθέμενος δημιούργησε ένα fork του αποθετηρίου TanStack/router (μετονομασμένο σε zblgg/configuration για να αποφύγει αναζητήσεις στη λίστα fork), άνοιξε ένα pull request που ενεργοποίησε ένα workflow τύπου pull_request_target, το οποίο εκτέλεσε τον κώδικα του fork και δηλητηρίασε την κρυφή μνήμη του GitHub Actions με κακόβουλο pnpm store. Όταν νόμιμα pull requests συντηρητών συγχωνεύτηκαν αργότερα, η δηλητηριασμένη κρυφή μνήμη επαναφορτώθηκε. Η επίθεση αποδίδεται από την StepSecurity στην ομάδα απειλής TeamPCP και αποτελεί την πρώτη τεκμηριωμένη περίπτωση κακόβουλου πακέτου npm που φέρει έγκυρη πιστοποίηση SLSA — ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και υποτίθεται ότι επαληθεύει ότι ένα πακέτο δομήθηκε από αξιόπιστη πηγή. Το @tanstack/react-router μόνο δέχεται 12,7 εκατομμύρια εβδομαδιαίες λήψεις. Πώς επηρεάστηκε η OpenAI Η OpenAI ανέφερε ότι το περιστατικό συνέβη κατά τη διάρκεια σταδιακής εγκατάστασης νέων ελέγχων ασφαλείας στην αλυσίδα εφοδιασμού, που εισήχθησαν μετά από ένα προηγούμενο περιστατικό σχετικό με το Axios. Οι δύο συσκευές υπαλλήλων που παραβιάστηκαν δεν είχαν λάβει ακόμη τις ενημερωμένες προστασίες διαχείρισης πακέτων που θα είχαν αποκλείσει την κακόβουλη εξάρτηση. Οι επιτιθέμενοι πραγματοποίησαν «δραστηριότητα εξαγωγής με εστίαση σε διαπιστευτήρια» εναντίον ενός περιορισμένου συνόλου εσωτερικών αποθετηρίων που ήταν προσβάσιμα από τις επηρεασμένες συσκευές υπαλλήλων, σύμφωνα με την OpenAI. Η εταιρεία δήλωσε ότι δεν βρέθηκαν στοιχεία ότι δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία παραβιάστηκαν, ούτε ότι το λογισμικό της άλλαξε. Τα κλειδιά υπογραφής για Windows, macOS, iOS και Android επηρεάστηκαν. Όλες οι εφαρμογές επανα-υπογράφονται και κυκλοφορούν με νέα πιστοποιητικά. Μετά την οριστική ανάκληση του παλαιού πιστοποιητικού στις 12 Ιουνίου 2026, νέες λήψεις και εκκινήσεις εφαρμογών υπογεγραμμένων με το προηγούμενο πιστοποιητικό θα αποκλείονται από τις προστασίες ασφαλείας του macOS. Η ευρύτερη εκστρατεία TeamPCP Οι ερευνητές ασφαλείας αποδίδουν την εκστρατεία στην ομάδα TeamPCP, μια κυβερνοεγκληματική ομάδα με εστίαση στο cloud που εμφανίστηκε στα τέλη του 2025 και ειδικεύεται στην αυτοματοποίηση επιθέσεων στην αλυσίδα εφοδιασμού και στην εκμετάλλευση υποδομών cloud-native, συμπεριλαμβανομένων περιβαλλόντων Docker και Kubernetes. Η ομάδα TeamPCP έχει συνδεθεί επίσης με την παραβίαση του σαρωτή Trivy της Aqua Security (Μάρτιος 2026) και του πακέτου npm Bitwarden CLI (Απρίλιος 2026). Αυτό που καθιστά το Mini Shai-Hulud έναν πραγματικό «σκώληκα» (worm) είναι η ικανότητά του να εξαπλώνεται αυτόνομα: μόλις κλέψει διαπιστευτήρια, τα χρησιμοποιεί για να μολύνει επιπλέον πακέτα. Η εξαγωγή κλεμμένων διαπιστευτηρίων γίνεται μέσω τριπλής αρχιτεκτονικής C2: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο μηνυμάτων Session (μέσω κόμβων getsession.org) και GitHub API dead drops όπου τα κλεμμένα tokens δημιουργούν αποθετήρια με θέματα Dune. Το κανάλι Session είναι νέο σε αυτό το κύμα και σημαντικά δυσκολότερο να διακοπεί από υποδομές βασισμένες σε domain. Σύμφωνα με στοιχεία της OX Security, το περιστατικό επηρέασε πάνω από 170 πακέτα σε npm και PyPI, με συνολικές λήψεις που ξεπερνούν τα 518 εκατομμύρια. Σε ανησυχητική εξέλιξη, η TeamPCP δημοσίευσε επίσης τον πηγαίο κώδικα του Shai-Hulud στο GitHub πριν αφαιρεθεί το αποθετήριο· αντίγραφα έχουν ήδη αντιγραφεί online, δίνοντας στους κυβερνοεγκληματίες έτοιμη βάση για νέες παραλλαγές. Τι πρέπει να κάνουν οι χρήστες και οι developers Ως μέρος της απόκρισής της, η OpenAI προχωρά σε ενημέρωση των πιστοποιητικών ασφαλείας της, η οποία απαιτεί από όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές OpenAI στις πιο πρόσφατες εκδόσεις. Η ενημέρωση είναι διαθέσιμη μέσω in-app update ή από τους επίσημους συνδέσμους της OpenAI. Για developers που έχουν χρησιμοποιήσει πακέτα @tanstack/*, θα πρέπει να ελέγξουν άμεσα για τον daemon gh-token-monitor (στο ~/Library/LaunchAgents/com.user.gh-token-monitor.plist σε macOS ή ~/.config/systemd/user/gh-token-monitor.service σε Linux) και να τον αφαιρέσουν πριν ανακαλέσουν οποιαδήποτε tokens. Στη συνέχεια να ελέγξουν αρχεία lockfile και logs CI για τις επηρεασμένες εκδόσεις, και να αλλάξουν όλα τα διαπιστευτήρια από οποιαδήποτε επηρεασμένη μηχανή ή runner — npm tokens, GitHub PATs, AWS/GCP/Azure credentials, Kubernetes service account tokens και CI/CD secrets. Η OpenAI δήλωσε ότι συνεχίζει να διερευνά το περιστατικό και να παρακολουθεί για τυχόν κατάχρηση των κλεμμένων διαπιστευτηρίων. Μετά το περιστατικό με το Axios, η εταιρεία επιτάχυνε την ανάπτυξη συγκεκριμένων ελέγχων ασφαλείας, συμπεριλαμβανομένης περαιτέρω ενίσχυσης των ευαίσθητων διαπιστευτηρίων στο CI/CD pipeline, εγκατάσταση ρυθμίσεων διαχειριστή πακέτων με ελέγχους όπως minimumReleaseAge, και πρόσθετο λογισμικό ασφαλείας για επαλήθευση της προέλευσης νέων πακέτων. Πηγές The Register — OpenAI caught in TanStack npm supply chain chaos OpenAI — Our response to the TanStack npm supply chain attack Snyk — TanStack npm Packages Hit by Mini Shai-Hulud Wiz — Mini Shai-Hulud Strikes Again: TanStack + more npm Packages Compromised StepSecurity — TeamPCP's Mini Shai-Hulud Is Back CyberScoop — 'Mini Shai-Hulud' malware compromises hundreds of open-source packages

Η Critical Hit PR, σε συνεργασία με την Dragonis Games, την PQube, την IPHIGAMES, το IGDA Greece και το ΕΚΚΟΜΕΔ, ανακοινώνει το επίσημο Launch Event του «Necrophosis: Full Consciousness», του νέου τίτλου της ελληνικής ανεξάρτητης ομάδας Dragonis Games. Χορηγός της εκδήλωσης είναι η Snappi. Η εκδήλωση θα πραγματοποιηθεί την Τρίτη 2 Ιουνίου 2026, στις 20:30, στο Public Café Restaurant στον 5ο όροφο του Public Συντάγματος στην Αθήνα. Για το παιχνίδι Το «Necrophosis: Full Consciousness» είναι ένα first-person horror παιχνίδι εμπνευσμένο από την Lovecraftian αισθητική και το σουρεαλιστικό έργο του Zdzisław Beksiński. Κυκλοφορεί στις 28 Μαΐου 2026 σε PlayStation 5 και Xbox Series X|S, ενώ παράλληλα κυκλοφορεί και το DLC Subconsciousness στο Steam. Η φυσική έκδοση για PlayStation 5, σε συνεργασία με την PQube, περιλαμβάνει και το The Shore, τον πρώτο τίτλο της Dragonis Games. Για την εκδήλωση Το Launch Event αποτελεί την πρώτη επίσημη εκδήλωση κυκλοφορίας ελληνικού παιχνιδιού σε κονσόλες στη χώρα. Οι επισκέπτες θα έχουν την ευκαιρία να δοκιμάσουν το παιχνίδι, να συναντήσουν τον δημιουργό Άρη Δραγώνη και την ομάδα πίσω από την παραγωγή και κυκλοφορία του τίτλου, καθώς και να συμμετέχουν σε κληρώσεις για συλλεκτικά δώρα. Η εκδήλωση πραγματοποιείται με την υποστήριξη του IGDA Greece και του ΕΚΚΟΜΕΔ, αντικατοπτρίζοντας την ευρύτερη συνεργασία του ελληνικού gaming οικοσυστήματος γύρω από έναν τίτλο με διεθνή παρουσία.

Ο οδηγός Adrenalin 26.5.1, που κυκλοφόρησε στις 6 Μαΐου, εμφανίζει σφάλμα στη λειτουργία Zero RPM: οι ανεμιστήρες παραμένουν ακίνητοι μετά την επαναφορά οθόνης από αδράνεια, ακόμα και σε gaming φορτίο.Τουλάχιστον πέντε χρήστες στο Reddit έχουν αναφέρει το πρόβλημα· η AMD δεν το έχει δημόσια επιβεβαιώσει και ο Adrenalin 26.5.2 δεν φέρει σχετική διόρθωση.Προσωρινές λύσεις: επανεκκίνηση, απενεργοποίηση Zero RPM, καθαρή επανεγκατάσταση με DDU ή υποβάθμιση στον Adrenalin 26.3.1. Χρήστες καρτών Radeon αναφέρουν ένα σφάλμα ελέγχου ανεμιστήρων μετά την εγκατάσταση του οδηγού Adrenalin 26.5.1. Ο οδηγός, που κυκλοφόρησε στις 6 Μαΐου, εγείρει ανησυχίες σε ιδιοκτήτες καρτών Radeon επειδή φαίνεται να σπάει τη λειτουργία Zero RPM. Το πρόβλημα εντοπίστηκε αρχικά στο Reddit από τον χρήστη Evelyne-Tourneciel και αναδημοσιεύτηκε από την Tom's Hardware. Τι είναι το Zero RPM και γιατί έχει σημασία Το Zero RPM είναι μια λειτουργία που σταματά αυτόματα τους ανεμιστήρες ψύξης όταν η κάρτα γραφικών βρίσκεται σε αδράνεια ή υπό ελαφρύ φορτίο εργασίας, όπως πλοήγηση στο web ή αναπαραγωγή βίντεο. Τα οφέλη της περιλαμβάνουν μείωση του θορύβου, λιγότερη συσσώρευση σκόνης μέσα στην κάρτα και παράταση της ζωής των ανεμιστήρων μέσω ελαχιστοποίησης της άσκοπης λειτουργίας τους. Με το Zero RPM ενεργό, η κάρτα γραφικών βασίζεται αποκλειστικά στην παθητική ψύξη του ψυγείου της, εφόσον οι θερμοκρασίες παραμένουν σε ασφαλή επίπεδα. Μόλις η θερμοκρασία ξεπεράσει ένα ορισμένο όριο — για παράδειγμα κατά τη διάρκεια gaming — οι ανεμιστήρες ανάβουν αυτόματα για να τη διατηρήσουν υπό έλεγχο. Πού ακριβώς εμφανίζεται το σφάλμα Πρόκειται για δυσλειτουργία του Zero RPM σε ένα πολύ συγκεκριμένο αλλά συνηθισμένο σενάριο: το Zero RPM ενεργοποιείται κανονικά όταν η οθόνη μπαίνει σε αδράνεια ή απενεργοποιείται, αλλά κατά την επαναφορά της ή όταν η οθόνη ξανανάψει, το Zero RPM παραμένει ενεργό και οι ανεμιστήρες της κάρτας γραφικών μένουν σβηστοί. Το πρόβλημα εγκυμονεί σοβαρό κίνδυνο, καθώς ο χρήστης μπορεί να ξεκινήσει gaming ή άλλες απαιτητικές εργασίες εν αγνοία του, ενώ οι ανεμιστήρες παραμένουν ανενεργοί και δεν υπάρχει επαρκής απαγωγή θερμότητας. Το αποτέλεσμα είναι ανεξέλεγκτη άνοδος θερμοκρασίας που μπορεί να οδηγήσει σε throttling (περιορισμό επιδόσεων λόγω θερμοκρασίας) ή αστάθεια του συστήματος. Εκτός από τον Evelyne-Tourneciel, τουλάχιστον τέσσερις ακόμα ιδιοκτήτες καρτών Radeon έχουν αναφέρει το ίδιο σφάλμα Zero RPM με τον οδηγό Adrenalin 26.5.1. Το πρόβλημα δεν επιβεβαιώνεται σε όλες τις διαμορφώσεις Radeon· βοηθητικά προγράμματα κατασκευαστών (board-partner utilities) ή προσαρμοσμένες καμπύλες ανεμιστήρων ενδέχεται να επηρεάζουν τη συμπεριφορά. Προσωρινές λύσεις Η πρώτη και πιο άμεση αντιμετώπιση είναι η επανεκκίνηση του συστήματος. Δεν είναι ιδανική, καθώς απαιτεί επανεκκίνηση κάθε φορά που η οθόνη επιστρέφει από αδράνεια. Μια πιο τεχνική λύση που έχει αποδειχθεί αποτελεσματική για ορισμένους χρήστες είναι η καθαρή εγκατάσταση των οδηγών γραφικών της AMD εκτός σύνδεσης, χρησιμοποιώντας το βοηθητικό πρόγραμμα Display Driver Uninstaller (DDU). Για πιο ανέμελη αντιμετώπιση, ο χρήστης μπορεί να υποβαθμίσει τον οδηγό σε προηγούμενη έκδοση, όπως ο Adrenalin 26.3.1 μέσω DDU, καθώς εκείνη η έκδοση δεν εμφανίζει το σφάλμα Zero RPM. Η υποβάθμιση όμως σημαίνει απώλεια νέων λειτουργιών, βελτιστοποιήσεων ή ενημερώσεων ασφαλείας που έχουν εισαχθεί στις νεότερες εκδόσεις. Η AMD δεν έχει ανταποκριθεί — ο 26.5.2 δεν διορθώνει το πρόβλημα Ο Evelyne-Tourneciel φαίνεται να έχει αναφέρει το ζήτημα στην AMD, ωστόσο η εταιρεία δεν έχει αναγνωρίσει δημόσια το σφάλμα ούτε έχει παράσχει λύση. Ο πιο πρόσφατος οδηγός Adrenalin 26.5.2 δεν κάνει καμία αναφορά στο σφάλμα Zero RPM. Αξίζει να σημειωθεί ότι οι επίσημες σημειώσεις έκδοσης του Adrenalin 26.5.1 καταγράφουν άλλα γνωστά προβλήματα — όπως καταστροφή εικόνας στο God of War σε κάρτες Radeon RX 9000 series, και περιστασιακές διακοπές εφαρμογής ή timeout οδηγού στο Battlefield 6 σε συστήματα με AMD Ryzen AI 9 HX 370 — αλλά δεν αναφέρεται πουθενά το ζήτημα με το Zero RPM. Όσοι χρησιμοποιούν Adrenalin 26.5.1 με ενεργό το Zero RPM συνιστάται να ελέγξουν την ταχύτητα των ανεμιστήρων και τη θερμοκρασία της κάρτας γραφικών μετά από κάθε επαναφορά της οθόνης από αδράνεια. Αν αντιμετωπίζετε το ίδιο πρόβλημα, συνιστάται η υποβολή αναφοράς σφάλματος στην AMD. Πηγές Guru3D — AMD Adrenalin 26.5.1 Reportedly Triggers Radeon Zero RPM Fan Issue Tom's Hardware — AMD GPU owners take to Reddit to report fan problem with driver update Reddit r/radeon — Zero RPM mode bug 26.5.1 (Evelyne-Tourneciel) AMD — Adrenalin Edition 26.5.1 Release Notes (επίσημες σημειώσεις έκδοσης)

Εισαγωγή Ο Samsung Portable SSD T9 καταφθάνει με αριθμούς που δεν αφήνουν περιθώρια αμφισβήτησης: 2.000MB/s ανάγνωση, 1.950MB/s εγγραφή, hardware κρυπτογράφηση AES 256-bit και αντοχή σε πτώσεις από τα τρία μέτρα. Στο κουτί θα βρεις και τα δύο καλώδια που χρειάζεσαι, USB-C σε USB-C και USB-C σε USB-A. Το κεντρικό ερώτημα δεν είναι αν ο T9 φτάνει τα 2GB/s. Spoiler: τα φτάνει. Είναι πότε τα φτάνει και πότε όχι, πόσο εύκολα χάνονται με ένα τυχαίο καλώδιο από το Temu, και τι γίνεται στα benchmarks όταν ο δίσκος αφεθεί να γράψει εκατοντάδες gigabytes χωρίς διακοπή. Τα 2GB/s είναι peak. Η sustained εικόνα είναι διαφορετική, και πολύ πιο αποκαλυπτική. Αυτό που κάνει τον T9 ενδιαφέρον δεν είναι τα νούμερα του spec sheet αλλά η συμπεριφορά του όταν πιέζεται: πώς χειρίζεται την εξάντληση του SLC cache, πόσο σταθερά διαχειρίζεται τη θερμοκρασία του και αν, τελικά, η εξάρτησή του από το setup γύρω του αποτελεί πρακτικό πρόβλημα ή απλώς μια προειδοποίηση που πρέπει να διαβάσεις μία φορά. Τεχνικά χαρακτηριστικά Το δείγμα που δοκιμάσαμε είναι η έκδοση 1TB σε μαύρο. Ο T9 στηρίζεται στο USB 3.2 Gen 2x2, δηλαδή στα 20Gbps μέγιστο εύρος ζώνης, και αυτή η επιλογή διεπαφής καθορίζει άμεσα και το ταβάνι των επιδόσεών του. Η Samsung αναφέρει διαδοχικές ταχύτητες έως 2.000MB/s ανάγνωση και 1.950MB/s εγγραφή, αριθμοί που προϋποθέτουν αντίστοιχη υποστήριξη από τη θύρα και το καλώδιο του host, κάτι που θα δούμε αναλυτικά στα benchmarks παρακάτω. Σε επίπεδο υλικού, ο T9 είναι ένας δίσκος που έχει σχεδιαστεί για να επιβιώνει εκτός γραφείου: λαστιχένια εξωτερική επιφάνεια με ανάγλυφη υφή, καλή λαβή, αντοχή σε πτώσεις από τρία μέτρα. Με βάρος 122g και διαστάσεις 88 × 60 × 14mm χωράει άνετα σε τσέπη. Το μόνο αντίτιμο του σχεδιασμού είναι ότι μαζεύει σκόνη πολύ εύκολα. Χαρακτηριστικό Samsung Portable SSD T9 1TB Χωρητικότητα δείγματος 1TB Interface USB 3.2 Gen 2x2, 20Gbps Θεωρητική ανάγνωση έως 2.000MB/s Θεωρητική εγγραφή έως 1.950MB/s TurboWrite buffer ~22GB (1TB) / 88GB (2TB) / 180GB (4TB) Διαστάσεις 88 × 60 × 14mm Βάρος 122g Θερμοκρασία λειτουργίας 0°C έως 60°C Θερμοκρασία αποθήκευσης -40°C έως 85°C Υγρασία 5% έως 95% (χωρίς συμπύκνωση) Κραδασμοί (αδράνεια) 1.500G, 0,5ms, 3 άξονες Ασφάλεια AES 256-bit hardware encryption Αντοχή σε πτώση έως 3 μέτρα Εγγύηση 5 χρόνια περιορισμένη Περιεχόμενα κουτιού USB-C to USB-C, USB-C to USB-A Unboxing Το κουτί του T9 είναι compact και λιτό, χωρίς περιττό χαρτί ή πλαστικό. Μέσα υπάρχει το κεντρικό προϊόν, ο δίσκος σε foam tray, δύο καλώδια σύνδεσης και ένα έντυπο με οδηγίες εγκατάστασης και δήλωση εγγύησης. Τα καλώδια αξίζουν μια παρατήρηση: και τα δύο φέρουν printed ετικέτα στο velcro τους, "USB-C to A" και "USB-C to C" αντίστοιχα. Φαίνεται ασήμαντο, αλλά δεδομένου ότι ο T9 είναι απόλυτα εξαρτημένος από το καλώδιο για να αποδώσει σωστά, το γεγονός ότι η Samsung επέλεξε να σημάνει ρητά τα καλώδια αντί να τα αφήσει αδιαφοροποίητα δείχνει ότι η εταιρεία γνωρίζει το πρόβλημα. Το παρεχόμενο USB-C to C είναι πιστοποιημένο για USB 3.2 Gen 2x2 και αυτό έχει σημασία, όπως θα δούμε στα benchmarks. Δεν υπάρχει θήκη μεταφοράς ούτε αξεσουάρ στερέωσης. Για μια συσκευή που προορίζεται για χρήση εκτός έδρας, η απουσία της πρώτης είναι αισθητή. Test system και μεθοδολογία Οι δοκιμές έγιναν σε σταθερό desktop σύστημα με AMD Ryzen 9 9950X3D, μητρική MSI MAG X870E TOMAHAWK WIFI, 64GB DDR5-6000 και Windows 11 Education 25H2. Ως εσωτερικός δίσκος πηγής χρησιμοποιήθηκε ο Kingston Fury Renegade G5 2TB, δίσκος που έχουμε ήδη αξιολογήσει, ώστε το T9 να μην περιορίζεται από τον source drive κατά τις αντιγραφές. Για τα synthetic benchmarks (CrystalDiskMark) ο δίσκος ήταν κενός. Για τα real-world workloads χρησιμοποιήθηκαν πραγματικά αρχεία σε τέσσερις κατηγορίες: μεγάλα video files, φωτογραφίες, μικτά μικρά αρχεία και ένα extended sustained write test με σκοπό την εξάντληση του SLC cache και την παρακολούθηση της θερμικής συμπεριφοράς. Η θερμοκρασία περιβάλλοντος κατά το sustained write ήταν 22°C, με continuous logging μέσω HWiNFO64. Dataset Περιεχόμενο Μέγεθος Video workload 6 μεγάλα video files 53,53GB Photos workload 6.441 JPG/WebP/φωτογραφίες κινητού 51,14GB Small files workload 46.786 μικτά αρχεία (project/document workload) 20,38GB Sustained write 35 μεγάλα video files 288,91GB Για τη θερμική συμπεριφορά κρατήθηκε log μέσω HWiNFO64. Η θερμοκρασία περιβάλλοντος κατά το sustained write test ήταν 22°C. CrystalDiskMark: ο χάρτης θυρών και καλωδίων Με το ίδιο drive και το ίδιο σύστημα, αλλάζοντας μόνο θύρα ή καλώδιο, πήραμε ταχύτητες από 44MB/s έως 2.018MB/s. Το USB-C βύσμα από μόνο του δεν λέει τίποτα. Σενάριο SEQ1M Q8T1 Read SEQ1M Q8T1 Write Συμπέρασμα USB40 Rear-C, official cable 2.012,62MB/s 1.920,62MB/s Πλήρης ταχύτητα T9 USB20 Front-C, official cable 2.018,65MB/s 1.943,44MB/s Πλήρης ταχύτητα T9 USB10 Rear-C, official cable 997,76MB/s 1.000,84MB/s Περιορισμός 10Gbps USB10 Rear-A, official cable 994,73MB/s 998,80MB/s Περιορισμός 10Gbps USB5 Rear-A, official cable 466,60MB/s 465,85MB/s Περιορισμός 5Gbps USB40 Rear-C, HEEMAX 240W 44,56MB/s 42,15MB/s USB 2.0 data path Στην πίσω USB-C 40Gbps θύρα (USB4) και στη μπροστινή USB 20Gbps, το T9 έδωσε πρακτικά ίδιο αποτέλεσμα: 2.012 έναντι 2.018MB/s ανάγνωση. Το T9 δεν ωφελείται από USB4, καθώς το δικό του όριο είναι το USB 3.2 Gen 2x2 (20Gbps). USB4 θύρα δεν βλάπτει, αλλά δεν προσφέρει τίποτα επιπλέον. Στις USB 10Gbps θύρες, Type-C και Type-A, η απόδοση έπεσε περίπου στο 1GB/s. Το σημαντικό: Type-A 10Gbps και Type-C 10Gbps έδωσαν πρακτικά ίδιο αποτέλεσμα. Το πρόβλημα δεν είναι το σχήμα του connector, αλλά το bandwidth της θύρας. Σε USB 5Gbps Type-A, η ταχύτητα έπεσε στα ~466MB/s. Εκεί το T9 λειτουργεί κανονικά, απλώς περιορίζεται από τη θύρα. Το Cable Trap: γιατί τα 240W δεν σημαίνουν γρήγορα data Το πιο εντυπωσιακό και ανησυχητικό εύρημα της δοκιμής δεν αφορούσε τον ίδιο τον δίσκο, αλλά το περιβάλλον του. Δοκιμάσαμε να συνδέσουμε τον T9 με ένα aftermarket καλώδιο HEEMAX αγορασμένο από το Temu, το οποίο διαφημίζεται έντονα ως “PD240W”. Σε πρώτη ανάγνωση, η αγορά ενός καλωδίου 240W δημιουργεί την ψευδαίσθηση ενός συνολικά high-end προϊόντος. Η πραγματικότητα είναι ότι η ικανότητα μεταφοράς ρεύματος (Power Delivery) και το εύρος ζώνης δεδομένων είναι δύο εντελώς διαφορετικά πράγματα μέσα στο ίδιο περίβλημα. Διαβάζοντας τα ψιλά γράμματα, το καλώδιο αναφέρει “Transmission Speed: 480Mbps”. Όταν το συνδέσαμε στον T9 πάνω στην κορυφαία USB4 θύρα, το CrystalDiskMark έδωσε 44,56MB/s ανάγνωση και 42,15MB/s εγγραφή. Δεν έφταιγε ο SSD των 200+ ευρώ ούτε η μητρική, έφταιγε η λανθασμένη υπόθεση ότι το Type-C βύσμα και τα πολλά Watt εγγυώνται ταχύτητα δεδομένων. Βρεθήκαμε με ρυθμούς μεταφοράς που παραπέμπουν σε USB stick του 2005. Αν αγοράζετε εξωτερικό SSD αυτής της κατηγορίας, το καλώδιο είναι μέρος της απόδοσης. Το “USB-C” από μόνο του δεν αρκεί. Το “240W” επίσης δεν αρκεί. Για USB 20Gbps ταχύτητες χρειάζεστε καλώδιο πιστοποιημένο για USB 3.2 Gen 2x2, και αυτό πρέπει να αναγράφεται ρητά στα χαρακτηριστικά του, όχι μόνο στα watt. Real-world workloads Πέρα από το CrystalDiskMark, τρέξαμε πραγματικές αντιγραφές αρχείων με robocopy, από τον εσωτερικό NVMe προς το T9, για να δούμε τι σημαίνουν αυτά τα νούμερα σε κανονική χρήση. Workload Μέγεθος / αρχεία Μέσος ρυθμός εγγραφής Video 53,53GB, 6 αρχεία 911,26MB/s Photos 51,14GB, 6.441 αρχεία 729,69MB/s Small files 20,38GB, 46.786 αρχεία 165,12MB/s Sustained video write 288,91GB, 35 αρχεία ~846-855MB/s Στα μεγάλα video files ο T9 έτρεξε στα 911MB/s, ένα νούμερο που αντικατοπτρίζει τη συμπεριφορά του δίσκου σε πραγματικές συνθήκες, όχι σε ελεγχόμενο synthetic περιβάλλον. Στις φωτογραφίες, 6.441 αρχεία μικτού μεγέθους, ο μέσος ρυθμός διαμορφώθηκε στα 730MB/s. Στο small files workload με 46.786 αρχεία, στα 165MB/s. Τα μικρά αρχεία δεν αποτελούν ελάττωμα του T9. Είναι φυσιολογική συμπεριφορά: δεκάδες χιλιάδες μικρά αρχεία δημιουργούν σημαντικό overhead στο filesystem, εξαντλώντας τα IOPS του ελεγκτή αντί για το raw bandwidth. Τα 165MB/s με σχεδόν 47.000 αρχεία είναι αριθμός που πρέπει να έχει κατά νου όποιος σκοπεύει να χρησιμοποιήσει τον δίσκο για backup χιλιάδων μικρών εγγράφων ή κώδικα. Sustained write και θερμοκρασίες Το πιο απαιτητικό test ήταν η συνεχόμενη εγγραφή 288,91GB μεγάλων video files. Εκεί φάνηκε κάτι που δεν βγαίνει από κανένα benchmark: το T9 δεν συμπεριφέρεται ενιαία καθ' όλη τη διάρκεια μιας μεγάλης εγγραφής. Τα πρώτα περίπου 21GB γράφτηκαν στα 1.000-1.084MB/s. Μετά από αυτό το σημείο, η ταχύτητα σταθεροποιήθηκε γύρω στα 830-860MB/s μέχρι το τέλος. Η πτώση αυτή δεν οφειλόταν σε thermal throttling: η θερμοκρασία τη στιγμή της μετάβασης ήταν ακόμα 40°C, ίδια με την αρχή. Η εξήγηση είναι το TurboWrite, η τεχνολογία της Samsung που δεσμεύει ένα τμήμα της NAND ως εικονικό SLC buffer για να επιτρέπει γρήγορη εγγραφή. Στο μοντέλο 1TB αυτό το buffer είναι 22GB. Τα δεδομένα μας επιβεβαιώνουν αυτόν ακριβώς τον αριθμό: η μετάβαση γίνεται στα ~21GB γραμμένων δεδομένων, μετά εξαντλείται το buffer και το drive αρχίζει να γράφει απευθείας στη TLC NAND. Πρακτικά, για τη μεταφορά ενός μεμονωμένου 4K βίντεο ή ενός project folder θα απολαύσετε τις μέγιστες ταχύτητες. Αν όμως αδειάζετε κάρτες μνήμης από ένα ολόκληρο γύρισμα, μετά τα πρώτα 22GB θα λειτουργείτε σταθερά στα ~850MB/s. Για το 4TB μοντέλο το buffer φτάνει τα 180GB, δηλαδή οκτώ φορές μεγαλύτερο παράθυρο υψηλής απόδοσης. Δεν παρατηρήθηκε thermal throttling. Το drive έμεινε σταθερό στα 830-860MB/s μέχρι το τέλος των 288GB χωρίς απότομη πτώση. Η θερμοκρασία ανέβηκε από 39°C σε 47°C στον βασικό sensor και έως 55°C στον δευτερεύοντα sensor που ανέφερε το HWiNFO64. Η τάση ήταν σταθερά ανοδική, όχι spike. Για μεγάλες εγγραφές η ρεαλιστική ταχύτητα είναι ~850MB/s, όχι 2.000MB/s. Στο χέρι, μετά τα 288GB, ο δίσκος ήταν αισθητά ζεστός, αλλά όχι ενοχλητικός. Samsung Magician, firmware και security Το Samsung Magician αναγνώρισε κανονικά το drive ως Samsung Portable SSD T9, με ένδειξη “Samsung Authenticated”, health “Good” και θερμοκρασία idle ~24°C. Το δείγμα είχε δεχθεί αρκετές εγγραφές από τα tests, με το Magician να δείχνει 1,5TB written. Κατά τον έλεγχο διαπιστώθηκε διαθέσιμο firmware update. Το σύνολο των benchmarks του review έτρεξε με την αρχική έκδοση FXL71P2Q. Μετά το update σε FXL73P2Q τρέξαμε ξανά CrystalDiskMark 1GiB στην πίσω USB4 θύρα: 2.035MB/s ανάγνωση, 1.940MB/s εγγραφή, πρακτικά ίδιο με το baseline, οπότε δεν υπήρχε λόγος να επαναληφθεί το test suite. Η λειτουργία AES 256-bit hardware encryption ενεργοποιείται μέσω του Samsung Magician, στην καρτέλα Security. Ο κωδικός έχει όριο 4-16 χαρακτήρες και το Magician εμφανίζει real-time ένδειξη ισχύος κωδικού. Μόλις οριστεί κωδικός, το drive κλειδώνει και δεν είναι προσβάσιμο χωρίς αυτόν, ούτε ως storage device. Μετρήσαμε την επίδραση της κρυπτογράφησης στην απόδοση με CrystalDiskMark ενώ το Security Mode ήταν ενεργό: SEQ1M Q8T1 Read 2.028,83MB/s, Write 1.933,42MB/s. Ουσιαστικά πανομοιότυπα με τις τιμές χωρίς encryption, άρα δεν είδαμε μετρήσιμη επίπτωση στην απόδοση. Αυτό είναι αναμενόμενο για hardware AES, αλλά καλό να επιβεβαιώνεται. Για την ανάκτηση υπάρχουν δύο επιλογές. Το PSID Revert εκτελεί factory reset χωρίς κωδικό και είναι διαθέσιμο μόνο όταν το drive είναι ήδη κλειδωμένο, άρα δεν μπορεί να χρησιμοποιηθεί για bypass ενώ είναι ξεκλείδωτο. Το Secure Erase διαγράφει όλα τα δεδομένα και κάνει reformat σε exFAT. Είναι επιλογή για οριστική διαγραφή πριν πουλήσετε τη συσκευή. Και στις δύο περιπτώσεις τα δεδομένα χάνονται οριστικά. Χρήση με κινητό, Mac και άλλες συσκευές Το Samsung Magician δεν υποστηρίζεται στο iOS, κάτι που απαιτεί προσοχή: αν κλειδώσετε τον T9 με κωδικό μέσω PC και μετά τον συνδέσετε σε iPhone, δεν υπάρχει τρόπος ξεκλειδώματος. Το drive παραμένει μη προσβάσιμο. Το δοκιμάσαμε: με Security Mode ενεργό, το iPhone 17 αναγνώρισε τον T9 στα Αρχεία, αλλά εμφάνισε μόνο το read-only partition με τα αρχεία του Magician installer. Τα δεδομένα του χρήστη παρέμειναν αόρατα. Με Security Mode απενεργοποιημένο, ο T9 εμφανίστηκε κανονικά με πλήρη πρόσβαση χωρίς καμία εφαρμογή. Η κατάσταση είναι καλύτερη στο Android: το Samsung Magician για Android είναι διαθέσιμο στο installer partition και επιτρέπει διαχείριση του security απευθείας από κινητό. Σε επίπεδο προδιαγραφών, ο T9 υποστηρίζει Windows, macOS και Android. Υπάρχει όμως σημαντική επισήμανση για τους χρήστες Apple: κανένα Mac, ακόμα και τα τελευταία μοντέλα με Apple Silicon και Thunderbolt 4, δεν υποστηρίζει USB 3.2 Gen 2x2 (20Gbps). Η θύρα κάνει fallback στα 10Gbps, οπότε ο T9 σε macOS δεν θα αποδώσει ποτέ 2GB/s. Το ceiling είναι ~1GB/s. Thunderbolt 4 και USB 20Gbps είναι ανεξάρτητα πρωτόκολλα, το ένα δεν εγγυάται το άλλο. Το Samsung Magician υπάρχει για macOS για firmware updates και security, αλλά το speed ceiling παραμένει χαμηλότερο από αυτό των Windows. Τιμή και αξία Στην ελληνική αγορά, ο T9 1TB κυκλοφορεί τη στιγμή της δημοσίευσης αυτού του review στα 214,78€ (Skroutz/BestPrice), ενώ στο Amazon.de η τιμή διαμορφώνεται στα 200,99€ με αποστολή. Η διαφορά των 14€ είναι μικρή, οπότε η επιλογή εξαρτάται περισσότερο από τον χρόνο παράδοσης και την προτίμηση καταστήματος. Σε σύστημα με USB 20Gbps, ο T9 δίνει αυτά που υπόσχεται. Σε USB 10Gbps, το μισό του bandwidth μένει αναξιοποίητο και τότε αξίζει να τον συγκρίνετε με φθηνότερους 10Gbps portable SSDs πριν αποφασίσετε. Υπάρχει και η DIY εναλλακτική: εξωτερικό USB 20Gbps enclosure με εσωτερικό NVMe SSD. Ενδεχομένως να βγει πιο οικονομική, αλλά έχει περισσότερες μεταβλητές, όπως controller, θερμοκρασίες, συμβατότητα και ποιότητα καλωδίου. Ο T9 είναι κλειστό, ολοκληρωμένο προϊόν, και ακριβώς γι’ αυτό είναι πιο προβλέψιμο. Συμπέρασμα Ο T9 κάνει αυτό που λέει, αλλά μόνο αν του δώσεις οτι χρειάζεται. Με USB 20Gbps θύρα και κατάλληλο καλώδιο: 2GB/s ανάγνωση, σχεδόν 1,95GB/s εγγραφή. Σε USB 10Gbps: ~1GB/s. Σε USB 5Gbps: ~466MB/s. Με καλώδιο 240W που μεταφέρει δεδομένα σε USB 2.0 ταχύτητες: 44MB/s. Στα πραγματικά workloads, η εικόνα είναι πιο γήινη. Μεγάλα video files: ~911MB/s. Φωτογραφίες: ~730MB/s. Πολλά μικρά αρχεία: ~165MB/s. Στο sustained write 288GB, το T9 πέρασε τα πρώτα ~21GB στα 1.000+MB/s λόγω TurboWrite SLC cache, μετά σταθεροποιήθηκε στα ~850MB/s μέχρι το τέλος, χωρίς thermal throttling. Αυτή είναι η πραγματική εικόνα, και είναι αρκετά καλή, αρκεί να μην τη συγκρίνεις μηχανικά με το peak benchmark νούμερο. Το T9 είναι κατάλληλο για χρήστες που μεταφέρουν μεγάλα αρχεία, video projects ή backup sets και έχουν σύστημα με USB 20Gbps. Για απλά έγγραφα, περιστασιακά backups ή συστήματα με μόνο USB 10Gbps, η αξία εξαρτάται πολύ από την τιμή. Ό,τι δίνεις παίρνεις, αλλά μόνο αν έχεις και το σωστό περιβάλλον. Συνοψίζοντας λοιπόν, αναφορικά με το Samsung Portable SSD T9 έχουμε τα εξής: Ο Καλός Αγγίζει με ευκολία τις ονομαστικές ταχύτητες σε 20Gbps περιβάλλον. Το sustained write στα ~850MB/s είναι σταθερό χωρίς thermal throttling. Hardware κρυπτογράφηση AES 256-bit χωρίς μετρήσιμο κόστος σε επιδόσεις. Συνοδεύεται από δύο καλώδια, κατάλληλα σημασμένα, στη συσκευασία. Ο Κακός Το TurboWrite buffer των 22GB στο 1TB εξαντλείται σε μεγάλα datasets. Μετά, η ταχύτητα εγγραφής πέφτει από ~1.000MB/s στα ~850MB/s. Το λαστιχένιο περίβλημα μαζεύει σκόνη ενοχλητικά γρήγορα. Απαιτεί 20Gbps θύρα και κατάλληλο καλώδιο για να αποδώσει αυτό που υπόσχεται. Με λάθος καλώδιο η απόδοση καταρρέει. Ο Αδιάφορος Το form factor (88×60×14mm, 122g) είναι τυπικό για την κατηγορία. Δεν υπάρχει θήκη μεταφοράς ούτε αξεσουάρ στερέωσης. Τα καλώδια είναι κοντά, ο δίσκος μένει σε "κοντό λουρί" από τη θύρα. Σε Mac, το ceiling είναι ~1GB/s ανεξάρτητα από τον T9: κανένα macOS σύστημα δεν υποστηρίζει USB 3.2 Gen 2x2. Με βάση λοιπόν όλα τα παραπάνω, η βαθμολογία του Samsung Portable SSD T9 είναι:  TheLAB.GR Κατηγορία Βαθμός Αιτιολόγηση Χαρακτηριστικά 8.5 USB 3.2 Gen 2x2, AES-256 hardware encryption χωρίς κόστος σε επιδόσεις, αντοχή σε πτώση έως 3 μέτρα, 5ετής εγγύηση και δύο καλώδια στη συσκευασία. Μικρή έκπτωση για το 22GB TurboWrite buffer στην έκδοση 1TB. Χρηστικότητα 7.5 Πολύ καλή εμπειρία plug-and-play σε Windows και λειτουργική χρήση σε Android. Η λογική του installer partition όταν ο δίσκος είναι κλειδωμένος είναι έξυπνη. Χάνει βαθμούς για το όριο ~1GB/s σε Mac και για το ότι ο χρήστης πρέπει να γνωρίζει τι θύρα και τι καλώδιο χρησιμοποιεί. Ποιότητα 8.5 Στιβαρή κατασκευή, premium αίσθηση και πρακτική λαστιχένια επιφάνεια που βοηθά στο κράτημα. Η αντοχή σε πτώσεις ενισχύει τον φορητό χαρακτήρα του. Μικρή έκπτωση γιατί η επιφάνεια μαζεύει σκόνη πολύ εύκολα. Επιδόσεις 8.5 Πιάνει τις ονομαστικές ταχύτητες σε σωστή 20Gbps διαδρομή, το sustained write στα ~850MB/s είναι σταθερό και στα δικά μας tests δεν υπήρξε ένδειξη thermal throttling. Η hardware κρυπτογράφηση δεν είχε μετρήσιμο κόστος. Το μικρότερο TurboWrite buffer του 1TB το κρατά κάτω από το 9. Αντοχή στο χρόνο 8.0 Η 5ετής εγγύηση, το firmware update path, η απουσία κινούμενων μερών και το ιστορικό της Samsung λειτουργούν υπέρ του. Δεν ανεβαίνει περισσότερο, γιατί δεν υπάρχουν long-term δεδομένα για τη συγκεκριμένη γενιά σε βάθος χρόνου. Απόδοση/Τιμή 7.5 Στα ~215€ κινείται σε premium επίπεδα. Η τιμή δικαιολογείται αν υπάρχει USB 20Gbps ή USB4 διαδρομή που του επιτρέπει να αποδώσει πλήρως. Σε συστήματα που μένουν στα 10Gbps, μεγάλο μέρος του πλεονεκτήματος μένει αναξιοποίητο. TheLab Verdict: 8.1/10 Ο T9 είναι ένας εξαιρετικός portable SSD όταν συνδυαστεί με σωστή θύρα και σωστό καλώδιο. Δεν είναι όμως αυτονόητη αγορά για κάθε σύστημα, ειδικά αν το υπόλοιπο setup δεν μπορεί να χορηγήσει τα 20Gbps που ζητά.