All Activity

Η Microsoft εξέδωσε έκτακτο (out-of-band) update για κρίσιμη ευπάθεια CVE-2026-40372 με βαθμολογία CVSS 9.1, που επηρεάζει το ASP.NET Core σε macOS και Linux.Το σφάλμα βρίσκεται στη βιβλιοθήκη Microsoft.AspNetCore.DataProtection (εκδόσεις 10.0.0–10.0.6) και επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους να πλαστογραφήσουν authentication cookies και να αποκτήσουν SYSTEM-level πρόσβαση.Η διόρθωση περιλαμβάνεται στην έκδοση ASP.NET Core 10.0.7 – χρήστες Docker καλούνται να κάνουν rebuild τις εφαρμογές τους, ενώ απαιτείται rotation του DataProtection key ring αν υπήρξε εκμετάλλευση.Η Microsoft κυκλοφόρησε ένα έκτακτο security update στις 21 Απριλίου 2026, αντιδρώντας σε μια σοβαρή ευπάθεια που εντοπίστηκε στο ASP.NET Core και αφορά συστήματα που τρέχουν Linux, macOS ή οποιοδήποτε μη-Windows λειτουργικό σύστημα. Η ευπάθεια, γνωστή ως CVE-2026-40372, έχει βαθμολογία CVSS 9.1 στα 10 και χαρακτηρίζεται ως «Important» από την ίδια την εταιρεία. Τι ακριβώς συμβαίνει;Το πρόβλημα εντοπίστηκε αρχικά όταν χρήστες ανέφεραν αποτυχίες αποκρυπτογράφησης στις εφαρμογές τους μετά την εγκατάσταση του .NET 10.0.6 που κυκλοφόρησε στο Patch Tuesday. Κατά τη διερεύνηση αυτών των αναφορών, η Microsoft διαπίστωσε ότι η οπισθοδρόμηση (regression) εξέθετε και μια κρίσιμη ευπάθεια ασφαλείας. Συγκεκριμένα, στις εκδόσεις 10.0.0 έως 10.0.6 του NuGet package Microsoft.AspNetCore.DataProtection, ο managed authenticated encryptor υπολόγιζε το HMAC validation tag πάνω στα λάθος bytes του payload και στη συνέχεια απέρριπτε το υπολογισμένο hash. Αποτέλεσμα: ένας επιτιθέμενος μπορούσε να πλαστογραφήσει payloads που περνούσαν τους ελέγχους αυθεντικότητας, αλλά και να αποκρυπτογραφήσει προστατευμένα δεδομένα όπως authentication cookies και antiforgery tokens. Ποιοι κινδυνεύουν;Για να είναι επιρρεπής μια εφαρμογή στην ευπάθεια, πρέπει να πληρούνται τρεις προϋποθέσεις: να χρησιμοποιεί το Microsoft.AspNetCore.DataProtection 10.0.6 από το NuGet (άμεσα ή έμμεσα μέσω εξαρτήσεων), το NuGet αντίγραφο της βιβλιοθήκης να φορτώνεται κατά το runtime, και η εφαρμογή να τρέχει σε Linux, macOS ή άλλο μη-Windows λειτουργικό σύστημα. Όπως τονίζει η Microsoft στο advisory της: «Improper verification of cryptographic signature in ASP.NET Core allows an unauthorized attacker to elevate privileges over a network», με δυνατότητα απόκτησης SYSTEM privileges. Ένα σενάριο που θυμίζει το παρελθόνΗ ευπάθεια συγκρίνεται από την ίδια τη Microsoft με το διαβόητο MS10-070 του 2010, ένα έκτακτο patch για το CVE-2010-3332, μια zero-day ευπάθεια στον τρόπο που το ASP.NET χειριζόταν κρυπτογραφικά σφάλματα. Επιπλέον, η ευπάθεια αυτή έρχεται μόλις έξι μήνες μετά από το CVE-2025-55315, μια άλλη κρίσιμη ευπάθεια CVSS 9.9 στον Kestrel web server. Πώς να προστατευτείτε;Η διόρθωση περιλαμβάνεται στην έκδοση ASP.NET Core 10.0.7. Για τα περισσότερα server builds, η ενημέρωση θα πρέπει να έχει ήδη γίνει αυτόματα. Ωστόσο, για developers που χρησιμοποιούν Docker containers, τα πράγματα είναι πιο σύνθετα, καθώς η DataProtection βιβλιοθήκη είναι ενσωματωμένη στις built εφαρμογές – απαιτείται rebuild. Επιπλέον, η Microsoft προειδοποιεί ότι εάν ένας επιτιθέμενος χρησιμοποίησε πλαστά payloads κατά τη διάρκεια του ευάλωτου παραθύρου, τα tokens που εκδόθηκαν νόμιμα (π.χ. session refresh, API keys, password reset links) παραμένουν έγκυρα ακόμα και μετά την ενημέρωση στο 10.0.7, εκτός και αν γίνει rotation του DataProtection key ring. Αν η εφαρμογή σας χρησιμοποιεί ASP.NET Core Data Protection, η σύσταση είναι σαφής: ενημερώστε στο Microsoft.AspNetCore.DataProtection 10.0.7 το συντομότερο δυνατό. ΠηγέςArs Technica – Microsoft issues emergency update for macOS and Linux ASP.NET threatMicrosoft .NET Blog – .NET 10.0.7 Out-of-Band Security UpdateGitHub – Microsoft Security Advisory CVE-2026-40372The Hacker News – Microsoft Patches Critical ASP.NET Core CVE-2026-40372BleepingComputer – Microsoft releases emergency patches for critical ASP.NET flaw

Το Ryzen 9 9950X3D είναι το πρώτο desktop CPU της AMD με δύο 3D V-Cache stacked CCDs, διπλασιάζοντας την προσέγγιση που γνωρίσαμε στο 9900X3D.Προσφέρει σημαντικά αυξημένη L3 cache σε σχέση με τα προηγούμενα μοντέλα, με στόχο κορυφαίες επιδόσεις σε gaming και επαγγελματικά workloads.Το νέο flagship CPU της AMD στοχεύει τόσο τους enthusiast gamers όσο και τους επαγγελματίες δημιουργούς περιεχομένου που απαιτούν τη μέγιστη απόδοση.Η AMD συνεχίζει να εντυπωσιάζει στον χώρο των desktop επεξεργαστών, παρουσιάζοντας το Ryzen 9 9950X3D — ένα CPU που ορίζει εκ νέου τα όρια της απόδοσης για την πλατφόρμα AM5. Βασισμένο στην αρχιτεκτονική Zen 5, το 9950X3D είναι το πρώτο μοντέλο της εταιρείας που ενσωματώνει dual 3D V-Cache stacked CCDs, μια τεχνολογία που μέχρι σήμερα εφαρμοζόταν σε έναν μόνο CCD. Τι είναι το 3D V-Cache και γιατί έχει σημασία;Η τεχνολογία 3D V-Cache της AMD αποτελεί μια κάθετη στοίβαξη επιπλέον SRAM cache απευθείας πάνω στο chiplet του επεξεργαστή. Με αυτόν τον τρόπο, ο επεξεργαστής αποκτά πρόσβαση σε τεράστιες ποσότητες L3 cache με εξαιρετικά χαμηλή καθυστέρηση, κάτι που μεταφράζεται σε άμεσα ορατά οφέλη στο gaming και σε workloads που εξαρτώνται έντονα από την cache. Το Ryzen 9 9950X3D εκτείνει αυτή την προσέγγιση σε και τα δύο CCDs του επεξεργαστή, κάτι που σημαίνει ότι το συνολικό μέγεθος της L3 cache αυξάνεται δραματικά σε σχέση με τα προηγούμενα μοντέλα X3D — συμπεριλαμβανομένου του Ryzen 9 9900X3D που διέθετε μόνο έναν stacked CCD. Τεχνικά ΧαρακτηριστικάΤο Ryzen 9 9950X3D βασίζεται στην αρχιτεκτονική Zen 5 και διαθέτει socket AM5, εξασφαλίζοντας πλήρη συμβατότητα με τις υφιστάμενες μητρικές X670E και B650. Βασικά στοιχεία που το ξεχωρίζουν: Dual 3D V-Cache stacked CCDs: Και οι δύο CCDs φέρουν επιπλέον SRAM cache στοιβαγμένη κάθετα.Αυξημένη L3 Cache: Σημαντικά μεγαλύτερη συνολική L3 σε σχέση με κάθε προηγούμενο Ryzen desktop CPU.Zen 5 Cores: Βελτιωμένη IPC και ενεργειακή αποδοτικότητα σε σχέση με την προηγούμενη γενιά Zen 4.Socket AM5: Πλήρης συμβατότητα με την υπάρχουσα πλατφόρμα AM5.Gaming και Επαγγελματική ΧρήσηΗ μεγάλη αύξηση στην L3 cache αναμένεται να φέρει σημαντική βελτίωση στις επιδόσεις gaming, ιδιαίτερα σε τίτλους που εκμεταλλεύονται μεγάλες ποσότητες cache. Παράλληλα, το 9950X3D στοχεύει επαγγελματίες που εργάζονται με video editing, 3D rendering και άλλα demanding workloads, προσφέροντας έναν συνδυασμό υψηλής απόδοσης σε όλα τα σενάρια χρήσης. Αν ψάχνεις το απόλυτο desktop CPU για την πλατφόρμα AM5, το Ryzen 9 9950X3D φαίνεται να είναι η απάντηση της AMD — τουλάχιστον μέχρι την επόμενη γενιά. ΠηγέςTom's Hardware — Where to buy AMD's Ryzen 9 9950X3D