All Activity

Οι τιμές DDR5 στη Γερμανία έχουν εκτιναχθεί κατά 414% σε σύγκριση με τον Ιούλιο 2025, σε άμεση συνέπεια της στροφής της Samsung, της SK Hynix και της Micron προς την παραγωγή HBM για κέντρα δεδομένων AI.Ο πρώην επικεφαλής του τμήματος DS της Samsung, Kye-hyun Kyung, εκτιμά ότι η κινεζική επενδυτική επέλαση στη μνήμη μπορεί να οδηγήσει σε πτώση τιμών ήδη από το β' εξάμηνο 2027.Η CXMT, ο μεγαλύτερος κινέζος κατασκευαστής DRAM, παρουσίασε DDR5 στα 8.000 MT/s με αποδόσεις άνω του 80%, ενώ στοχεύει ήδη σε μαζική παραγωγή — αν και παραμένει τεχνολογικά πίσω από τη «μεγάλη τριάδα». Η αγορά μνήμης βρίσκεται σε κατάσταση σοκ. Η έκρηξη της ζήτησης για AI έχει αναγκάσει τους μεγάλους κατασκευαστές να μεταφέρουν παραγωγική ικανότητα από την κλασική DRAM καταναλωτικών συσκευών προς τη μνήμη υψηλής απόδοσης για κέντρα δεδομένων, περιορίζοντας δραστικά την προσφορά κοινής DDR5. Το αποτέλεσμα είναι ορατό στα ράφια: ένα chip DDR5 16 GB που κόστιζε περίπου 6,84 δολάρια τον Σεπτέμβριο 2025 είχε εκτιναχθεί στα 27,20 δολάρια μέχρι τα τέλη Δεκεμβρίου — αύξηση της τάξης του 298% σε μόλις τρεις μήνες. Από τότε οι τιμές δεν σταμάτησαν να ανεβαίνουν. +414% σε λιγότερο από δώδεκα μήνες Σύμφωνα με δεδομένα του 3DCenter που επικαλείται το WCCFTech, ως τον Μάιο 2026 οι τιμές DDR5 στη Γερμανία έχουν εκτιναχθεί κατά 414% σε σύγκριση με τον Ιούλιο 2025. Όταν υπολογιστεί η «ισοδύναμη χρήση wafer» για μνήμη υψηλής ταχύτητας όπως HBM και GDDR7, το AI απορροφά αποτελεσματικά σχεδόν το 20% της παγκόσμιας παραγωγής DRAM. Η κατασκευή ενός chip HBM απαιτεί περίπου τριπλάσια επιφάνεια wafer σε σύγκριση με ένα chip κοινής DDR5, ενώ οι αποδόσεις παραγωγής κυμαίνονται μεταξύ 50% και 60% — κάθε chip AI καταναλώνει αποτελεσματικά την παραγωγική ικανότητα τριών έως τεσσάρων chip κοινής μνήμης. Τον Ιούλιο, η OpenAI και η Microsoft οριστικοποίησαν σχέδια για το Project Stargate, ένα μεγάλης κλίμακας πρόγραμμα AI υποδομών, με Samsung και SK Hynix να δεσμεύουν έως 900.000 εκκινήσεις DRAM wafer ανά μήνα για την υλοποίησή του. Εκτιμάται ότι το AI θα απορροφήσει το 20% της συνολικής παγκόσμιας παραγωγής DRAM το 2026, και ο αριθμός αυτός ενδέχεται να αυξηθεί περαιτέρω. Τι είπε ο πρώην επικεφαλής DS της Samsung Μιλώντας στο 285ο Φόρουμ της Εθνικής Ακαδημίας Μηχανικών της Κορέας (NAEK), ο Kye-hyun Kyung — πρώην επικεφαλής του τμήματος Device Solutions (DS) της Samsung, δηλαδή του κλάδου κατασκευής chip και οθονών — εκτίμησε ότι οι τιμές μνήμης μπορούν να αρχίσουν να πέφτουν από το β' εξάμηνο του επόμενου έτους. Κατά τον Kyung, κινεζικές εταιρείες επενδύουν επιθετικά στην αύξηση της παραγωγικής τους ικανότητας, και αν αυτές οι επενδύσεις αποδώσουν, η κατακλυσμιαία αύξηση της προσφοράς θα μπορούσε να πιέσει τις τιμές προς τα κάτω μέσα σε έναν χρόνο. Ο ίδιος επικαλέστηκε εκτιμήσεις εταιρειών έρευνας αγοράς, σύμφωνα με τις οποίες η παραγωγική ικανότητα στο β' εξάμηνο 2027 θα μπορούσε να φτάσει τα έξι εκατομμύρια wafer ανά μήνα. Ωστόσο πρόσθεσε σημαντική επιφύλαξη: οι επενδύσεις στην παραγωγή μπορεί να επιβραδυνθούν αν οι μεγάλες τεχνολογικές εταιρείες δουν τις αποδόσεις κεφαλαίου (CapEx) από τις επενδύσεις AI να συρρικνώνονται. Η CXMT: ο κύριος παίκτης της κινεζικής αντεπίθεσης Κινεζοί κατασκευαστές μονάδων μνήμης επιταχύνουν την κυκλοφορία προϊόντων για καταναλωτές και επιχειρήσεις, καθώς τα επιτεύγματα της ChangXin Memory Technologies (CXMT), του κορυφαίου κινεζικού κατασκευαστή chip μνήμης, διαχέονται στην αλυσίδα εφοδιασμού. Η μνήμη DDR5 της CXMT διατίθεται σε πυκνότητες 16 Gb και 24 Gb, με ταχύτητες έως 8.000 MT/s. Η πυκνότητα 24 Gb αφήνει την CXMT περίπου μία γενιά πίσω από τα πιο προηγμένα chip DDR5 32 Gb της Samsung, της SK Hynix και της Micron, αλλά εξακολουθεί να αντιπροσωπεύει σημαντικό βήμα για την κινεζική εγχώρια βιομηχανία DRAM. Η CXMT δεν ανακοίνωσε ποια διαδικασία κατασκευής χρησιμοποίησε, αν και είναι απίθανο να πρόκειται για τεχνολογική ανακάλυψη, δεδομένου ότι η εταιρεία δεν έχει πρόσβαση στα πιο προηγμένα εργαλεία κατασκευής που απαιτούνται για τεχνολογίες κάτω των 18nm. Πηγές στην Κίνα αναφέρουν ότι οι αποδόσεις παραγωγής DDR5 της CXMT έχουν ξεπεράσει το 80%, πλησιάζοντας τα επίπεδα των κορυφαίων εταιρειών μνήμης. Αναλυτές εκτιμούν ωστόσο ότι η CXMT υστερεί κατά τρία έως τέσσερα χρόνια έναντι των ηγετών του κλάδου στη μνήμη HBM. Η CXMT τροφοδοτεί ήδη τη Lenovo, σχεδιάζει μαζική παραγωγή ενός module 96 GB το 2026, και ελέγχει περίπου το 30% της κινεζικής αγοράς LPDDR για smartphones. Το 2024, η εταιρεία παρήγαγε έσοδα 2,8–4,2 δισ. δολαρίων, κατέχοντας ωστόσο μόλις το 4,9% της παγκόσμιας αγοράς DRAM, έναντι 93,4% για Samsung, SK Hynix και Micron συνολικά. Με το κόστος μνήμης στα ύψη και την προσφορά να σφίγγει, το 60% περίπου της παραγωγικής ικανότητας της CXMT κατευθύνεται σε προϊόντα DDR5 και LPDDR5 υψηλότερης απόδοσης, ενώ το υπόλοιπο 40% διατηρείται για LPDDR4X. Αντικρουόμενες εκτιμήσεις για το πότε θα υποχωρήσουν οι τιμές Η αισιοδοξία του Kyung για τιμοπτωτική τάση στο β' εξάμηνο 2027 δεν είναι καθολικά αποδεκτή στον κλάδο. Εκτιμήσεις αναλυτών τοποθετούν τη διατήρηση της έλλειψης μνήμης έως το 2027 ή και το 2028, με τις τρέχουσες προβλέψεις να παραμένουν αβέβαιες λόγω των διαρκώς μεταβαλλόμενων συνθηκών στην αλυσίδα εφοδιασμού. Η IDC εκτιμά ότι η αύξηση της προσφοράς DRAM το 2026 θα παραμείνει κάτω από τους ιστορικούς μέσους όρους, στο 16% σε ετήσια βάση. Στέλεχος της TeamGroup προβλέπει ότι η έλλειψη θα επιμείνει έως το 2027 ή το 2028, καθώς η ανέγερση νέων εργοστασίων απαιτεί τουλάχιστον τρία χρόνια. Με άλλα λόγια, η πρόβλεψη του Kyung προϋποθέτει πολύ ταχύτερη κινεζική κλιμάκωση παραγωγής από ό,τι η αγορά έχει συνηθίσει να βλέπει από δυτικούς κατασκευαστές — ένα σενάριο που οι ίδιοι οι αναλυτές δεν αποκλείουν, αλλά αντιμετωπίζουν με επιφύλαξη. Πηγές WCCFTech – Ex-Samsung Chip Boss Says China's DRAM Blitz Could Crush The 414% DDR5 Price Spike Within A Year Seoul Economic Daily – Kye-hyun Kyung στο NAEK Forum (πρωτογενής πηγή δηλώσεων) South China Morning Post – Chinese memory module makers ramp up production as CXMT DDR5 hits market Tom's Hardware – CXMT unveils DDR5-8000 and LPDDR5X-10667 IDC – Global Memory Shortage Crisis: Market Analysis 2026 TrendForce – AI to Consume 20% of Global DRAM Wafer Capacity in 2026

Ο οδηγός AMD Adrenalin 26.5.1 (κυκλοφορία 6 Μαΐου 2026) έχει bug που κολλά τη λειτουργία Zero RPM ενεργή μετά από αφύπνιση οθόνης, αφήνοντας τους ανεμιστήρες ακίνητους ακόμα και κάτω από πλήρες φορτίο gaming.Η AMD δεν έχει αναγνωρίσει δημόσια το πρόβλημα, ενώ ο νεότερος οδηγός 26.5.2 (15 Μαΐου 2026) δεν περιλαμβάνει διόρθωση.Προσωρινές λύσεις: επανεκκίνηση μετά από κάθε αφύπνιση, απενεργοποίηση του Zero RPM, ή υποβάθμιση στον οδηγό Adrenalin 26.3.1 μέσω Display Driver Uninstaller (DDU). Οι κάτοχοι καρτών γραφικών AMD που έχουν εγκαταστήσει τον οδηγό Adrenalin 26.5.1 αντιμετωπίζουν ένα σοβαρό πρόβλημα ψύξης που μπορεί να οδηγήσει σε υπερθέρμανση ή και μόνιμη βλάβη hardware. Ο οδηγός, που κυκλοφόρησε στις 6 Μαΐου, φαίνεται να σπάει τη λειτουργία Zero RPM σε ορισμένες κάρτες γραφικών: το πρόβλημα εκδηλώνεται μετά από αφύπνιση οθόνης, με αποτέλεσμα οι θερμοκρασίες της κάρτας να ανεβαίνουν αθόρυβα. Τι είναι το Zero RPM και γιατί το bug είναι επικίνδυνο Το Zero RPM είναι μια λειτουργία που σταματά αυτόματα τους ανεμιστήρες ψύξης όταν η κάρτα γραφικών είναι σε αδράνεια ή κάτω από ελαφρύ φορτίο, όπως web browsing ή αναπαραγωγή βίντεο. Τα κύρια οφέλη της περιλαμβάνουν τη μείωση του θορύβου, τη συσσώρευση σκόνης και την παράταση της ζωής των ανεμιστήρων. Το Zero RPM σταματά τη λειτουργία των ανεμιστήρων όταν η θερμοκρασία παραμένει κάτω από ένα καθορισμένο όριο — τυπικά μεταξύ 50°C και 65°C — και επαναφέρει την ενεργή ψύξη μόλις το φορτίο εργασίας αυξηθεί. Σύμφωνα με αναφορές χρηστών που επικαλείται η Tom's Hardware, το πρόβλημα εμφανίζεται μετά από είσοδο της οθόνης σε κατάσταση αναστολής ή μετά από χειροκίνητη απενεργοποίηση και επανενεργοποίησή της. Το Zero RPM λειτουργεί κανονικά εντός των θερμικών ορίων: όταν η κάρτα είναι ψυχρή, οι ανεμιστήρες παραμένουν σταματημένοι και η ψύξη γίνεται παθητικά μέσω του ψύκτρα. Μόλις όμως η θερμοκρασία ξεπεράσει το όριο, οι ανεμιστήρες θα έπρεπε να ξεκινήσουν αυτόματα. Στις επηρεαζόμενες περιπτώσεις, αυτή η μετάβαση αποτυγχάνει μετά την αφύπνιση της οθόνης, αφήνοντας τους ανεμιστήρες στα 0 RPM ακόμα και όταν η κάρτα αρχίζει να θερμαίνεται. Το πρόβλημα αποτελεί σημαντικό κίνδυνο, καθώς ο χρήστης μπορεί να ξεκινήσει gaming ή άλλες απαιτητικές εργασίες ενώ οι ανεμιστήρες παραμένουν ακίνητοι, εμποδίζοντας την αποβολή θερμότητας. Με τους ανεμιστήρες να μην περιστρέφονται, οι θερμοκρασίες της κάρτας ανεβαίνουν γρήγορα, με κίνδυνο θερμικής καταπόνησης, μειωμένης απόδοσης ή και βλάβης υλικού — ιδίως σε περιοχές με υψηλές θερμοκρασίες περιβάλλοντος. Τι αναφέρουν οι χρήστες — και ένα πρόσωπο γνωστό στο χώρο Τουλάχιστον πέντε κάτοχοι καρτών γραφικών AMD έχουν επιβεβαιώσει ανεξάρτητα την ίδια δυσλειτουργία Zero RPM με τον οδηγό Adrenalin 26.5.1. Το πρόβλημα έκανε αρχικά την εμφάνισή του σε thread του Reddit, ενώ γρήγορα επιβεβαιώθηκε και από μέσα ενημέρωσης. Ο συντάκτης του αρχικού ρεπορτάζ στο ExtremeTech ανέφερε πρωτοπρόσωπα ότι η δική του Sapphire Red Devil RX 7900 XTX παρουσίασε σοβαρή θερμική καταπόνηση κατά το gaming μετά από αφύπνιση οθόνης, με αποτέλεσμα το σύστημα να κλειδώσει και να σβήσει — και χρειάστηκε χρήση DDU για πλήρη αφαίρεση του οδηγού. Το Adrenalin 26.5.1 δεν περιορίζεται σε ένα μόνο πρόβλημα: υπάρχουν αναφορές για crashes στο παιχνίδι Crimson Desert, ενώ στο Club386 ένα test rig αρνήθηκε να εκκινήσει το Cinebench 2026, εμφανίζοντας σφάλμα DLL αρχείου — αναγκάζοντας και εκεί σε υποβάθμιση οδηγού. Η AMD σιωπά — ο 26.5.2 δεν φέρνει διόρθωση Σύμφωνα με αναφορές στο BigGo Finance και Tom's Hardware, το bug επιβεβαιώνεται ως παρόν και στον οδηγό 26.5.2, που κυκλοφόρησε στις 15 Μαΐου 2026. Ο νέος οδηγός δεν αναφέρει καμία διόρθωση για το Zero RPM στις σημειώσεις αλλαγών, γεγονός που υποδηλώνει ότι η AMD είτε ακόμα διερευνά το ζήτημα είτε δεν το έχει ακόμα θέσει σε προτεραιότητα. Χρήστες που εγκατέστησαν τον 26.5.2 ελπίζοντας σε λύση αναφέρουν ότι το πρόβλημα παραμένει. Η AMD δεν έχει δημόσια επιβεβαιώσει το bug. Τι μπορείτε να κάνετε τώρα Υπάρχουν τέσσερις επιλογές αντιμετώπισης, από την πιο απλή ως την πιο οριστική: Επανεκκίνηση μετά από κάθε αφύπνιση: Η πιο άμεση λύση είναι η επανεκκίνηση του συστήματος — η οποία όμως απαιτείται κάθε φορά που η οθόνη επιστρέφει από αναστολή, κάτι που γίνεται κουραστικό αν απομακρύνεστε συχνά από τον υπολογιστή. Απενεργοποίηση της αναστολής οθόνης: Μακροπρόθεσμη λύση που αποτρέπει εντελώς το trigger του bug, αλλά στερεί τα οφέλη εξοικονόμησης ενέργειας. Καθαρή εγκατάσταση με DDU: Μια πιο τεχνική λύση που έχει αποδειχθεί αποτελεσματική για ορισμένους χρήστες είναι η εκτέλεση καθαρής εκτός σύνδεσης εγκατάστασης των οδηγών γραφικών με το βοηθητικό πρόγραμμα Display Driver Uninstaller (DDU), το οποίο αφαιρεί πλήρως κάθε ίχνος των τρεχόντων και προηγούμενων οδηγών Adrenalin. Υποβάθμιση στον Adrenalin 26.3.1: Η πιο σίγουρη μόνιμη λύση είναι η υποβάθμιση στον Adrenalin 26.3.1 μέσω DDU, καθώς η έκδοση αυτή δεν εμφανίζει το bug Zero RPM — αν και σημαίνει απώλεια νέων βελτιστοποιήσεων και τυχόν ενημερώσεων ασφαλείας των νεότερων εκδόσεων. Ορισμένοι χρήστες στο Reddit επιλέγουν επίσης την απενεργοποίηση του Zero RPM απευθείας από το Windows Registry, αν και πρόκειται για χειρισμό που απαιτεί προσοχή και στερεί τα οφέλη της σιωπηλής λειτουργίας σε αδράνεια. Πηγές ExtremeTech — Attention AMD GPU Owners: A Driver Issue Is Breaking Cards with Zero RPM Feature Tom's Hardware — AMD GPU owners take to Reddit to report fan problem with driver update Guru3D — AMD Adrenalin 26.5.1 Reportedly Triggers Radeon Zero RPM Fan Issue Club386 — AMD Radeon GPU users are reporting serious cooling problems after installing latest driver

Η ενημέρωση ασφαλείας KB5089549 (Patch Tuesday Μαΐου 2026) αποτυγχάνει σε συστήματα Windows 11 24H2 και 25H2 όπου το EFI System Partition (ESP) έχει 10 MB ή λιγότερο ελεύθερο χώρο, με κωδικό σφάλματος 0x800f0922. Η εγκατάσταση σταματά στο 35–36% κατά το reboot και αναιρεί αυτόματα τις αλλαγές, εμφανίζοντας το μήνυμα «Something didn't go as planned. Undoing changes». Η Microsoft έχει ήδη διανείμει αυτόματη επιδιόρθωση (Known Issue Rollback) για καταναλωτές, ενώ για επαγγελματικά περιβάλλοντα υπάρχει και χειροκίνητη λύση μέσω μητρώου συστήματος (registry). Η Microsoft επιβεβαίωσε επίσημα ότι η ενημέρωση ασφαλείας KB5089549 — η κεντρική κυκλοφορία του Patch Tuesday για τις 12 Μαΐου 2026 — αποτυγχάνει να εγκατασταθεί σε ένα υποσύνολο συσκευών με Windows 11. Η Microsoft επιβεβαίωσε ότι η ενημέρωση αποτυγχάνει και προκαλεί σφάλμα 0x800f0922, με αιτία την ανεπαρκή διαθέσιμη χωρητικότητα στο EFI System Partition (ESP), γεγονός που οδηγεί σε αυτόματο rollback στις επηρεαζόμενες συσκευές. Τι είναι το ESP και γιατί γεμίζει Η αιτία του σφάλματος 0x800f0922 είναι ο ανεπαρκής ελεύθερος χώρος στο EFI System Partition (ESP), μια δεσμευμένη, χαμηλής χωρητικότητας κατάτμηση (partition) στον δίσκο της συσκευής που αποθηκεύει κρίσιμα αρχεία εκκίνησης. Το ESP χρησιμοποιείται για να αποθηκεύει τα αρχεία εκκίνησης που χρειάζεται ο υπολογιστής για να φορτώσει τα Windows 11, και η Microsoft το αποκρύπτει σκόπιμα ώστε να μην το χρησιμοποιούν κατά λάθος οι χρήστες. Ο χώρος των 100 MB που θεωρείται αρκετός μπορεί να εξαντληθεί όταν οι κατασκευαστές (OEM) αφήνουν πίσω τους ογκώδη αρχεία από firmware updates, ή όταν έχουν εγκατασταθεί πολλαπλές εκδόσεις Windows ή ακόμα και Linux. Τα προβλήματα εμφανίζονται κυρίως σε φορητούς υπολογιστές HP και άλλες συσκευές όπου το EFI partition — η μικρή κρυμμένη κατάτμηση που χρησιμοποιείται κατά την εκκίνηση — έχει σχεδόν εξαντλήσει τον διαθέσιμο χώρο. Πώς εκδηλώνεται το πρόβλημα Το ζήτημα αφορά συγκεκριμένα την ενημέρωση ασφαλείας Μαΐου 2026 KB5089549 για Windows 11 εκδόσεις 24H2 και 25H2. «Το πρόβλημα επηρεάζει συσκευές με περιορισμένο ελεύθερο χώρο στο ESP, ιδίως όταν η συσκευή έχει 10 MB ή λιγότερο διαθέσιμο», ανέφερε η Microsoft, προσθέτοντας ότι «στις επηρεαζόμενες συσκευές, η εγκατάσταση ενδέχεται να προχωρά μέσα από τις αρχικές φάσεις, αλλά να αποτυγχάνει κατά τη φάση επανεκκίνησης, περίπου στο 35–36% ολοκλήρωσης». Στο αρχείο καταγραφής C:\Windows\Logs\CBS\CBS.log εμφανίζονται οι καταχωρήσεις: SpaceCheck: Insufficient free space και ServicingBootFiles failed, με κωδικό σφάλματος 0x70. Η KB5089549 είναι αθροιστική ενημέρωση ασφαλείας που κυκλοφόρησε στις 12 Μαΐου 2026 για τις εκδόσεις Windows 11 25H2 και 24H2 (OS Builds 26200.8457 και 26100.8457), και ενσωματώνει διορθώσεις για πάνω από 120 τεκμηριωμένες ευπάθειες. Μαζί με τη KB5089549, η Microsoft κυκλοφόρησε δεκάδες άλλες διορθώσεις σφαλμάτων, ενημερώσεις ασφαλείας και βελτιώσεις, συμπεριλαμβανομένης μιας διόρθωσης για άλλο γνωστό ζήτημα που προκαλούσε εκκίνηση σε λειτουργία ανάκτησης BitLocker μετά την εγκατάσταση των ενημερώσεων ασφαλείας Απριλίου 2026. Οι διαθέσιμες λύσεις Η Microsoft παρέχει δύο επίσημες προσεγγίσεις για την αντιμετώπιση του προβλήματος: Αυτόματη επιδιόρθωση (Known Issue Rollback): «Το πρόβλημα αντιμετωπίζεται μέσω Known Issue Rollback (KIR)», ανέφερε η Microsoft. «Η επιδιόρθωση έχει ήδη διαδοθεί αυτόματα σε καταναλωτικές συσκευές και μη διαχειριζόμενες επιχειρηματικές συσκευές. Η επανεκκίνηση της συσκευής μπορεί να βοηθήσει στην ταχύτερη εφαρμογή της επιδιόρθωσης.» Χειροκίνητη τροποποίηση μητρώου (για διαχειριστές): Η εναλλακτική λύση περιλαμβάνει τροποποίηση της ρύθμισης ESP registry (EspPaddingPercent) ή εφαρμογή Known Issue Rollback μέσω Group Policy για εταιρικές συσκευές. Συγκεκριμένα, η εντολή που πρέπει να εκτελεστεί ως διαχειριστής είναι: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc" /v EspPaddingPercent /t REG_DWORD /d 0 /f, ακολουθούμενη από επανεκκίνηση της συσκευής. Σημαντική επισήμανση: η εσφαλμένη επεξεργασία του μητρώου μπορεί να προκαλέσει σοβαρά προβλήματα στο σύστημα. Η Microsoft συνιστά πάντα δημιουργία αντιγράφου ασφαλείας του μητρώου πριν από οποιαδήποτε αλλαγή. Ένα επαναλαμβανόμενο πρόβλημα Οι αποτυχίες ενημέρωσης των Windows που σχετίζονται με το EFI System Partition έχουν γίνει ολοένα και πιο συχνές, καθώς οι σύγχρονες ενημερώσεις ασφαλείας συνεχίζουν να τροποποιούν εξαρτήματα που σχετίζονται με την εκκίνηση. Η Microsoft επιβεβαίωσε το ίδιο ζήτημα και στο changelog της τελευταίας ενημέρωσης Extended Security Update για Windows 10. Σε ορισμένες συσκευές HP, το πρόβλημα άφησε τον υπολογιστή σε αδυναμία εκκίνησης, αντί να κάνει κανονικό rollback. Οι χρήστες που δεν έχουν επηρεαστεί ακόμα καλό είναι να ελέγξουν τον διαθέσιμο χώρο του ESP τους πριν επιχειρήσουν χειροκίνητη εγκατάσταση της ενημέρωσης. Πηγές The Register — Windows boot partition runs out of space for Microsoft's May security update BleepingComputer — Microsoft confirms Windows 11 security update install issues Windows Latest — Microsoft confirms KB5089549 issues, rolling out emergency patch Microsoft — Windows 11 release health (25H2)

Το Tycoon2FA, παρά την κατάρριψη της υποδομής του τον Μάρτιο 2026, επέστρεψε με νέα τεχνική επίθεσης: device-code phishing μέσω OAuth που παρακάμπτει το MFA χωρίς να καταγράφει κωδικό. Η επίθεση αξιοποιεί νόμιμες υπηρεσίες (Trustifi, microsoft.com/devicelogin) μέσω 4 επιπέδων αλυσίδας παράδοσης στο πρόγραμμα περιήγησης, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη. Η eSentire δημοσίευσε δείκτες παραβίασης (IoCs) για τις νέες επιθέσεις — οι οργανισμοί οφείλουν να περιορίσουν τις ροές OAuth Device Authorization Grant άμεσα. Το Tycoon2FA, ένα από τα πιο εκτεταμένα Phishing-as-a-Service (PhaaS) kits που έχουν καταγραφεί, εντοπίστηκε σε νέα εκστρατεία τέλη Απριλίου 2026 — μόλις έξι εβδομάδες μετά τη συντονισμένη επιχείρηση κατάρριψής του. Η Μονάδα Αντιμετώπισης Απειλών (TRU) της eSentire ανέλυσε εκστρατεία phishing που συνδυάζει δύο τάσεις: τη συνεχή λειτουργία του Tycoon 2FA παρά την κατάρριψη του Μαρτίου 2026 — που συντονίστηκε από τη Microsoft και την Europol — και τη στροφή προς κατάχρηση ροών OAuth Device Authorization Grant για παραβίαση λογαριασμών Microsoft 365. Τι είναι το device-code phishing και γιατί είναι επικίνδυνο Το device-code phishing είναι ένας τύπος επίθεσης στον οποίο οι κακόβουλοι φορείς αποστέλλουν αίτημα εξουσιοδότησης συσκευής στον πάροχο της υπηρεσίας-στόχου και προωθούν τον παραγόμενο κωδικό στο θύμα, εξαπατώντας το να τον εισάγει στη νόμιμη σελίδα σύνδεσης της υπηρεσίας. Το αποτέλεσμα είναι κρίσιμο: συνδυάζοντας τη γνωστή υποδομή phishing με την κατάχρηση OAuth Device Code, οι επιτιθέμενοι μπορούν πλέον να αποκτήσουν πρόσβαση σε λογαριασμούς Microsoft 365 χωρίς να καταγράψουν ούτε έναν κωδικό πρόσβασης. Ο OAuth client που υποδύεται ο επιτιθέμενος είναι το Microsoft Authentication Broker (AppId: 29d9ed98-a469-4536-ade2-f981bc1d605e), μια πρωτογενής εφαρμογή Microsoft που μεσολαβεί για tokens σε Exchange Online, Microsoft Graph και OneDrive for Business. Μία επιτυχής συναίνεση αποδίδει ενεργά tokens για ολόκληρη την επιφάνεια του Microsoft 365, ενώ εμφανίζεται στην τηλεμετρία Entra ως κανονική εφαρμογή Microsoft. Η αλυσίδα επίθεσης βήμα προς βήμα Η επίθεση ξεκινά όταν το θύμα κάνει κλικ σε ένα URL παρακολούθησης κλικ της Trustifi μέσα σε ένα δόλωμα ηλεκτρονικού ταχυδρομείου και καταλήγει στο θύμα να παραχωρεί άθελά του OAuth tokens σε μια συσκευή ελεγχόμενη από τον επιτιθέμενο, μέσω της νόμιμης ροής σύνδεσης συσκευής της Microsoft στο microsoft.com/devicelogin. Η Trustifi είναι νόμιμη πλατφόρμα ασφάλειας email — η χρήση της νόμιμης υπηρεσίας παρακολούθησης κλικ της αυξάνει την αξιοπιστία του κακόβουλου συνδέσμου. Στην επίθεση αυτή, τα θύματα βλέπουν ένα δόλωμα ειδοποίησης τηλεφωνητή Microsoft 365. Τους ζητείται να αντιγράψουν έναν κωδικό χρήστη και να επισκεφθούν την πραγματική σελίδα σύνδεσης συσκευής της Microsoft στο microsoft.com/devicelogin. Ενδιάμεσα, παρουσιάζεται στο θύμα μια ψεύτικη σελίδα CAPTCHA με τη μορφή Microsoft, διαμορφωμένη με τα τέσσερα χρώματα του λογότυπου, που εμφανίζεται ως widget "HumanCheck" το οποίο απαιτεί ένα μόνο κλικ για να περάσει. Η δραστηριότητα polling του χειριστή προήλθε από το AS45102 (Alibaba Cloud) με strings user-agent "node" και "undici" — υπογραφές βιβλιοθήκης HTTP Node.js, διαφορετικές από το fingerprint axios/1.x που είχε τεκμηριωθεί σε προηγούμενες αναφορές Tycoon 2FA. Το AS45102 έχει παρατηρηθεί σε αμφότερες τις παραλλαγές του kit από τις 10 Απριλίου 2026 περίπου. Ιστορικό: Κατάρριψη και ταχεία επιστροφή Η Microsoft, επικεφαλής της επιχείρησης μαζί με την Europol και αρχές έξι χωρών και 11 εταιρείες ασφαλείας, κατάσχεσε 330 τομείς που τροφοδοτούσαν την κεντρική υποδομή του Tycoon 2FA. Η πλατφόρμα, που εμφανίστηκε τον Αύγουστο 2023, ήταν υπεύθυνη για δεκάδες εκατομμύρια μηνύματα phishing που έφταναν σε πάνω από 500.000 οργανισμούς παγκοσμίως κάθε μήνα. Η κλίμακα της ζημιάς πριν την κατάρριψη ήταν τεράστια. Η πλατφόρμα αντιστοιχούσε στο 62% των απόπειρων phishing που απέκλεισε η Microsoft μέχρι τα μέσα του 2025, συνδεόμενη με 96.000 θύματα — εκ των οποίων 55.000 ήταν πελάτες Microsoft — με ιδιαίτερα σκληρές επιπτώσεις στους κλάδους υγείας και εκπαίδευσης. Η μηνιαία αποστολή κακόβουλων μηνυμάτων που αποδίδεται στο Tycoon 2FA έφτασε στο αποκορύφωμά της με πάνω από 30 εκατομμύρια μηνύματα τον Νοέμβριο 2025. Παρά τη διεθνή επιχείρηση επιβολής του νόμου που διέκοψε την πλατφόρμα phishing τον Μάρτιο, η κακόβουλη επιχείρηση αναδομήθηκε σε νέα υποδομή και επέστρεψε γρήγορα σε κανονικά επίπεδα δραστηριότητας. Στις αρχές Μαΐου, η Abnormal Security επιβεβαίωσε ότι το Tycoon2FA είχε ανακάμψει και μάλιστα πρόσθεσε νέα επίπεδα συσκότισης για να ενισχύσει την ανθεκτικότητά του. Πώς παρακάμπτεται το MFA Η παλαιότερη τεχνική του Tycoon2FA βασιζόταν σε αρχιτεκτονική adversary-in-the-middle (AiTM). Σε αντίθεση με τα παραδοσιακά kits phishing που απλώς υποκλέπτουν στατικούς κωδικούς, το Tycoon 2FA μετέδιδε σε πραγματικό χρόνο τα αιτήματα ελέγχου ταυτότητας για να καταγράψει ζωντανά session tokens και cookies — παρεμβαίνοντας ώστε να κληρονομεί μια πλήρως πιστοποιημένη συνεδρία, καθιστώντας άχρηστα τα SMS, τις εφαρμογές authenticator και τις ειδοποιήσεις push. Η νέα παραλλαγή device-code είναι ακόμα πιο επικίνδυνη: δεν εξαρτάται πλέον από την υποκλοπή σύνδεσης σε πραγματικό χρόνο, αλλά εκμεταλλεύεται τη νόμιμη ροή εξουσιοδότησης της Microsoft. Η συνδρομή στην υπηρεσία ξεκινούσε από μόλις 120 δολάρια, καθιστώντας την προσβάσιμη σε χειριστές κάθε επιπέδου τεχνογνωσίας. Ευρύτερη τάση: device-code phishing εκτοξεύεται Το Tycoon2FA δεν είναι μόνο του. Ενώ το device-code phishing δεν είναι νέα τεχνική, η Proofpoint παρατήρησε απότομη αύξηση της χρήσης του τον Σεπτέμβριο 2025, με εκστρατείες ασυνήθιστα μεγάλης κλίμακας που αξιοποιούσαν QR codes, ενσωματωμένα κουμπιά ή συνδέσμους hyperlink. Κρατικά συνδεδεμένοι φορείς, ιδίως ρωσικής προέλευσης, υιοθέτησαν επίσης την τεχνική ως μέρος μιας ευρύτερης στροφής προς phishing χωρίς κωδικό πρόσβασης. Σύμφωνα με τη Microsoft, μεταξύ 23 και 25 Φεβρουαρίου 2026, μία μεγάλη, εκτεταμένη εκστρατεία απέστειλε πάνω από 1,2 εκατομμύρια μηνύματα σε χρήστες από πάνω από 53.000 οργανισμούς σε 23 χώρες. Τι πρέπει να κάνουν οι οργανισμοί Η eSentire δημοσίευσε σύνολο δεικτών παραβίασης (IoCs) για τις τελευταίες επιθέσεις Tycoon2FA για να βοηθήσει τους υπεύθυνους άμυνας να προστατεύσουν τα περιβάλλοντά τους. Οι βασικές αμυντικές συστάσεις περιλαμβάνουν: Απενεργοποίηση ή αυστηρός περιορισμός της ροής OAuth Device Authorization Grant στο Entra ID για χρήστες που δεν τη χρειάζονται. Παρακολούθηση για user-agent strings axios/* (παραλλαγή credential-relay) και undici|node (παραλλαγή device-code) στα logs της υποδομής. Εκπαίδευση των χρηστών να μην εισάγουν ποτέ device codes που λαμβάνουν από μη αξιόπιστες πηγές. Χρήση Conditional Access policies που απαιτούν συμμόρφωση συσκευής, ώστε OAuth tokens από μη εγγεγραμμένες συσκευές να μην έχουν αξία. Πηγές BleepingComputer — Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing eSentire TRU — Tycoon 2FA Operators Adopt OAuth Device Code Phishing Microsoft Security Blog — Inside Tycoon2FA: How a leading AiTM phishing kit operated at scale Cloudflare Threat Intelligence — Tycoon 2FA Takedown Report Infosecurity Magazine — OAuth Device Code Phishing Campaigns Surge

Ο ερευνητής Chaotic Eclipse δημοσίευσε δημόσιο κώδικα εκμετάλλευσης (PoC) για νέο zero-day στα Windows με την ονομασία «MiniPlasma», που ανεβάζει απλό χρήστη σε δικαιώματα SYSTEM.Το BleepingComputer επαλήθευσε ότι το exploit λειτουργεί σε πλήρως ενημερωμένο Windows 11 Pro με τις τελευταίες ενημερώσεις του Patch Tuesday Μαΐου 2026 — χωρίς διαθέσιμη επιδιόρθωση.Το MiniPlasma είναι το πέμπτο zero-day που έχει δημοσιεύσει ο ίδιος ερευνητής από τον Απρίλιο του 2026, σε ένδειξη διαμαρτυρίας για την πολιτική της Microsoft στη διαχείριση αναφορών ευπαθειών. Ο ερευνητής ασφαλείας γνωστός ως Chaotic Eclipse (ή Nightmare Eclipse) δημοσίευσε νέο κώδικα εκμετάλλευσης — PoC (Proof of Concept, δηλαδή απόδειξη εκτελεσιμότητας) — για μια ευπάθεια τοπικής κλιμάκωσης δικαιωμάτων στα Windows που ονομάζει MiniPlasma. Η ευπάθεια επιτρέπει σε έναν χρήστη τυπικού λογαριασμού να αποκτήσει πλήρη δικαιώματα NT AUTHORITY\SYSTEM — το υψηλότερο επίπεδο πρόσβασης στο λειτουργικό. Επαληθευμένο σε πλήρως ενημερωμένα Windows 11 Το BleepingComputer δοκίμασε το exploit σε πλήρως ενημερωμένο σύστημα Windows 11 Pro με τις τελευταίες ενημερώσεις Patch Tuesday Μαΐου 2026 και, χρησιμοποιώντας τυπικό λογαριασμό χρήστη, επιβεβαίωσε ότι το exploit άνοιξε command prompt με δικαιώματα SYSTEM. Ο Will Dormann, κύριος αναλυτής ευπαθειών στην εταιρεία Tharros, επίσης επιβεβαίωσε ότι το exploit λειτουργεί στην τελευταία δημόσια έκδοση των Windows 11. Ιδιαίτερη σημασία έχει το ιστορικό της συγκεκριμένης ευπάθειας: ενώ η Microsoft αναφέρει ότι είχε διορθώσει το σφάλμα στο πλαίσιο του Patch Tuesday Δεκεμβρίου 2020, ο Chaotic Eclipse υποστηρίζει τώρα ότι η ευπάθεια εξακολουθεί να μπορεί να αξιοποιηθεί. Σύμφωνα με τον ερευνητή, το ακριβώς ίδιο ζήτημα που είχε αναφερθεί στη Microsoft από την Google Project Zero εξακολουθεί να υπάρχει χωρίς επιδιόρθωση, και ο αρχικός κώδικας PoC της Google δούλεψε χωρίς καμία αλλαγή. Το BleepingComputer επικοινώνησε με τη Microsoft σχετικά με αυτό το νέο zero-day και θα ενημερώσει όταν λάβει απάντηση. Μέρος μιας σειράς δημοσιοποιήσεων σε ένδειξη διαμαρτυρίας Το MiniPlasma είναι το τελευταίο σε μια σειρά δημοσιοποιήσεων zero-day από τον ερευνητή τις τελευταίες εβδομάδες. Η σειρά ξεκίνησε τον Απρίλιο με το BlueHammer, ένα σφάλμα τοπικής κλιμάκωσης δικαιωμάτων με αναγνωριστικό CVE-2026-33825, ακολούθησε ένα ακόμα σφάλμα κλιμάκωσης δικαιωμάτων με την ονομασία RedSun, και ένα εργαλείο άρνησης υπηρεσίας (DoS) για τον Windows Defender, το UnDefend. Και τα τρία αυτά exploit εντοπίστηκαν να χρησιμοποιούνται ενεργά σε επιθέσεις μετά τη δημοσιοποίησή τους. Σύμφωνα με τον ερευνητή, η Microsoft διόρθωσε αθόρυβα το ζήτημα RedSun χωρίς να του αποδώσει αναγνωριστικό CVE. Τον ίδιο μήνα, ο ερευνητής κυκλοφόρησε επίσης δύο επιπλέον exploit με ονομασίες YellowKey και GreenPlasma. Παράγοντες απειλών αξιοποιούν ήδη τρεις πρόσφατα αποκαλυφθείσες ευπάθειες των Windows σε επιθέσεις με στόχο την απόκτηση δικαιωμάτων SYSTEM ή διαχειριστή. Από την αρχή του μήνα, ο ερευνητής γνωστός ως «Chaotic Eclipse» δημοσίευσε κώδικα εκμετάλλευσης και για τα τρία ζητήματα, σε ένδειξη διαμαρτυρίας για τον τρόπο με τον οποίο το Κέντρο Αντιμετώπισης Ασφάλειας της Microsoft (MSRC) χειρίστηκε τη διαδικασία αποκάλυψής τους. Τι είναι το YellowKey και το GreenPlasma (το άμεσο προηγούμενο) Για να κατανοηθεί το πλαίσιο, αξίζει να αναφερθεί εν συντομία και το τελευταίο ζεύγος exploit που προηγήθηκε του MiniPlasma: ο Chaotic Eclipse είχε δημοσιεύσει PoC για δύο ευπάθειες, το YellowKey (παράκαμψη BitLocker) και το GreenPlasma (κλιμάκωση δικαιωμάτων). Το YellowKey περιγράφεται από τον ερευνητή ως λειτουργία παρόμοια με backdoor, καθώς το ευάλωτο στοιχείο υπάρχει μόνο στο Windows Recovery Environment (WinRE). Το GreenPlasma αποτελεί ευπάθεια κλιμάκωσης δικαιωμάτων που μπορεί να αξιοποιηθεί για λήψη shell με δικαιώματα SYSTEM, και περιγράφεται ως «ευπάθεια αυθαίρετης δημιουργίας τμήματος μνήμης μέσω CTFMON». Τι μπορούν να κάνουν οι χρήστες τώρα Προς το παρόν δεν υπάρχει διαθέσιμη επιδιόρθωση για το MiniPlasma. Οι διαχειριστές συστημάτων καλούνται να ελέγξουν την πολιτική BitLocker, να δώσουν προτεραιότητα στη φυσική ασφάλεια, να περιορίσουν την πρόσβαση στο περιβάλλον αποκατάστασης, να παρακολουθούν ύποπτη χρήση του WinRE και να εξετάσουν ισχυρότερη προστασία προεκκίνησης σε φορητούς υπολογιστές και συστήματα που φιλοξενούν ευαίσθητα δεδομένα. Για το MiniPlasma ειδικά, δεδομένου ότι πρόκειται για τοπική κλιμάκωση δικαιωμάτων, η έκθεση μειώνεται σημαντικά με τον περιορισμό της φυσικής και απομακρυσμένης πρόσβασης σε τερματικά από μη αξιόπιστους χρήστες. Ο ερευνητής έχει προειδοποιήσει ότι αυτό δεν είναι το τέλος, γράφοντας χαρακτηριστικά: «Το επόμενο Patch Tuesday θα έχει μια μεγάλη έκπληξη για εσάς, Microsoft. Και θυμηθείτε, ποτέ δεν απέτυχα να τηρήσω μια υπόσχεση». Πηγές BleepingComputer — New Windows 'MiniPlasma' zero-day exploit gives SYSTEM access, PoC released

html Το Terraria έχει πουλήσει συνολικά 70 εκατομμύρια αντίτυπα σε όλες τις πλατφόρμες, με τα 39,6 εκατομμύρια να προέρχονται μόνο από το PC.Ο μέσος χρόνος παιχνιδιού PC παίκτη ανέρχεται σε 101 ώρες και 18 λεπτά, σύμφωνα με στοιχεία της Re-Logic για τα 15 χρόνια του τίτλου.Η ομάδα επιβεβαίωσε crossplay και δήλωσε ρητά ότι οι ενημερώσεις θα συνεχιστούν πέραν της έκδοσης 1.4.6. Δεκαπέντε χρόνια μετά την κυκλοφορία του, το Terraria δεν δείχνει κανένα σημάδι κόπωσης. Η Re-Logic δημοσίευσε ανάρτηση στα πλαίσια των εορτασμών της επετείου, αποκαλύπτοντας αριθμούς που το κατατάσσουν ανάμεσα στα εμπορικά επιτυχημένα παιχνίδια όλων των εποχών. 70 εκατομμύρια αντίτυπα σε όλες τις πλατφόρμες Η Re-Logic ξεκίνησε την ανακοίνωσή της με έναν αριθμό που μιλά από μόνος του: το Terraria έχει πουλήσει συνολικά 70 εκατομμύρια αντίτυπα. Από αυτά, τα 39,6 εκατομμύρια αντιστοιχούν στο PC, ενώ 10,7 εκατομμύρια πωλήθηκαν σε κονσόλες και 19,7 εκατομμύρια σε συσκευές κινητής τηλεφωνίας. Το tModLoader — η επίσημη πλατφόρμα modding — έχει καταγράψει επιπλέον 12,3 εκατομμύρια λήψεις μέσω Steam. Με αυτά τα νούμερα, το Terraria κατατάσσεται στο 7ο πιο εμπορικά επιτυχημένο παιχνίδι όλων των εποχών, ξεπερνώντας τίτλους όπως το The Witcher 3. 101 ώρες και 18 λεπτά: ο μέσος παίκτης στο PC Σύμφωνα με τα στοιχεία που δημοσίευσε η Re-Logic στην ανάρτησή της, ο μέσος PC παίκτης έχει καταγράψει 101 ώρες και 18 λεπτά στο παιχνίδι. Αξίζει να σημειωθεί ότι και το tModLoader, που καταγράφεται χωριστά στο Steam, παρουσιάζει μέσο χρόνο 89 ωρών και 52 λεπτών. Πρόκειται για εντυπωσιακό στοιχείο, ειδικά αν συνυπολογιστεί ότι πολλοί παίκτες δεν ολοκληρώνουν καν τα RPG που αγοράζουν — και το Terraria είναι ένα παιχνίδι 15 ετών, διαθέσιμο σε εξαιρετικά χαμηλή τιμή καθ' όλη τη διάρκεια της ζωής του. Σε ό,τι αφορά το ενεργό κοινό, ο μέσος ημερήσιος αριθμός παικτών στο PC κατά το τελευταίο έτος ανήλθε σε 461.000, με αιχμή τα 1,4 εκατομμύρια ταυτόχρονους παίκτες. Τέλος στις «τελευταίες» ενημερώσεις — crossplay επιβεβαιωμένο Το Terraria είχε γίνει κάπως διάσημο για τις υποσχέσεις «τελικής ενημέρωσης» που ξεκίνησαν το 2020. Στα επόμενα πέντε χρόνια, οι παίκτες βίωσαν περίπου πέντε ακόμα «τελικές» ενημερώσεις. Αυτή τη φορά η Re-Logic αλλάζει ρητορική. Η ομάδα επιβεβαίωσε ότι το crossplay βρίσκεται σε εξέλιξη και ότι «οι ενημερώσεις του Terraria θα συνεχιστούν πέραν της έκδοσης 1.4.6/Crossplay». Λεπτομέρειες για την επερχόμενη έκδοση 1.4.6 δεν υπάρχουν ακόμα, με την ομάδα να δηλώνει ότι θα τις μοιραστεί «όταν έρθει η κατάλληλη στιγμή». Η Re-Logic επεσήμανε επίσης ότι η υποστήριξη της κοινότητας επιτρέπει στην εταιρεία να συνεχίσει «χωρίς αύξηση τιμών ή μικροσυναλλαγές», χαρακτηρίζοντας αυτό ως «ολοένα και πιο σπάνιο στο σύγχρονο gaming». Πηγές PC Gamer — Terraria devs reveal the game's average playtime on PC is over 100 hours GamesRadar — As Terraria sells over 70 million copies, devs are done with promising final updates PCGamesN — As Terraria turns 15, Re-Logic confirms crossplay is "soon"