Jump to content

  • Ειδήσεις

    • Τεχνητή Νοημοσύνη
      Newsbot

      CEO της Uber: «Το AI θα αντικαταστήσει τους οδηγούς μας — και εμένα»

      Newsbot

      Ο Dara Khosrowshahi εκτιμά ότι το AI θα αντικαταστήσει το 70-80% της ανθρώπινης εργασίας — τα διανοητικά επαγγέλματα εντός δεκαετίας, τα φυσικά (όπως η οδήγηση) σε 15-20 χρόνια. Η Uber σχεδιάζει να γίνει «everything app» με κρατήσεις ξενοδοχείων μέσω Expedia, AI φωνητικό βοηθό και νέες υπηρεσίες ταξιδίου. Ο CEO παραδέχεται ότι δεν γνωρίζει τι θα κάνουν οι 9,5 εκατομμύρια οδηγοί της πλατφόρμας όταν τους αντικαταστήσουν τα ρομποταξί. Ο Dara Khosrowshahi, CEO της Uber, μίλησε στο podcast Decoder του Nilay Patel (The Verge) με αφοπλιστική ειλικρίνεια για ένα θέμα που οι περισσότεροι διευθύνοντες σύμβουλοι αποφεύγουν να θίξουν δημόσια: την έκταση της εργασιακής αναστάτωσης που φέρνει το AI.
      «Δεν ξέρω τι θα κάνουν στη συνέχεια»
      Η Uber διαθέτει σήμερα 9,5 εκατομμύρια οδηγούς και κούριερ στην πλατφόρμα της — το μεγαλύτερο δίκτυο ευέλικτης εργασίας στον κόσμο. Ο Khosrowshahi παραδέχεται ότι η πλειοψηφία των μεταφορών θα εκτελείται τελικά από αυτόνομα οχήματα. Όταν ρωτήθηκε τι θα κάνουν εκείνοι οι εκατομμύρια οδηγοί στη συνέχεια, η απάντησή του ήταν: «Δεν ξέρω.»
      Σε προηγούμενη συνέντευξή του στο The Diary of a CEO, ο CEO είχε εκτιμήσει ότι το AI θα αντικαταστήσει το 70-80% της εργασίας που κάνουν σήμερα οι άνθρωποι: τα διανοητικά και επαγγελματικά καθήκοντα μέσα στα επόμενα 10 χρόνια, ενώ τα φυσικά — όπως η οδήγηση, η logistics και η ρομποτική — σε 15-20 χρόνια. «Δέκα χρόνια δεν είναι πολύς χρόνος για να προσαρμοστεί η κοινωνία σε τέτοιο αντίκτυπο», είχε πει χαρακτηριστικά.
      Στελέχη που λένε ψέματα για το AI
      Ο Khosrowshahi δεν περιορίστηκε στην περίπτωση της Uber. Ισχυρίστηκε ότι έχει ακούσει ιδιωτικές συνομιλίες στελεχών για το «τεράστιο μέγεθος διαταραχής» που αναμένουν από το AI — και στη συνέχεια τους είδε να εμφανίζονται δημόσια και να λένε ότι «όλα θα πάνε καλά». «Καταλαβαίνω το κίνητρο», είπε, εξηγώντας ότι η ειλικρίνεια για τις απολύσεις λόγω AI τρομάζει επενδυτές και στερεί χρηματοδότηση.
      Τα δεδομένα δικαιώνουν τον σκεπτικισμό του: σύμφωνα με την εταιρεία Challenger, Gray & Christmas, εταιρείες επικαλέστηκαν το AI σε 55.000 απολύσεις μέσα στο 2025 — 12 φορές περισσότερες σε σχέση με το 2023. Η Goldman Sachs εκτιμά ότι το AI θα μπορούσε να εκτοπίσει το 6-7% του συνολικού αμερικανικού εργατικού δυναμικού αν υιοθετηθεί ευρέως.
      Ο «Dara AI» και η αντικατάσταση του ίδιου του CEO
      Η συζήτηση πήρε ενδιαφέρουσα τροπή όταν αναφέρθηκε ότι εργαζόμενοι της Uber έχουν δημιουργήσει AI κλώνο του ίδιου του Khosrowshahi — ονόματι «Dara AI» — τον οποίο χρησιμοποιούν για να δοκιμάζουν παρουσιάσεις πριν τις κάνουν στον ίδιο. Όταν ρωτήθηκε αν το Dara AI θα μπορούσε να τον αντικαταστήσει στο board, ο Khosrowshahi απάντησε με αστεϊσμό: μόλις τα AI μοντέλα μπορούν να μαθαίνουν σε πραγματικό χρόνο, «τότε είμαστε όλοι αντικαταστάσιμοι».
      Εσωτερικά, η Uber έχει ήδη ενσωματώσει εργαλεία AI βαθιά στη μηχανική της: σύμφωνα με αναφορές, περίπου το 11% των live backend ενημερώσεων κώδικα γράφεται εξ ολοκλήρου από AI agents. Τα συνολικά έξοδα R&D της εταιρείας ανήλθαν σε 3,4 δισ. δολάρια το 2025, αύξηση 9% σε ετήσια βάση, με το AI να αποτελεί βασικό παράγοντα κόστους.
      Ρομποταξί: 20 εταιρείες, 1 εκατ. διαδρομές ανά εβδομάδα ως στόχος
      Παράλληλα, η Uber επιταχύνει τη στρατηγική της στα αυτόνομα οχήματα. Η εταιρεία έχει συνεργασίες με περισσότερες από 20 εταιρείες αυτόνομης οδήγησης και τοποθετεί την πλατφόρμα της ως το δίκτυο μέσω του οποίου τα AV fleets θα βρίσκουν επιβάτες. Πρόσφατα ανακοίνωσε το Uber Autonomous Solutions για την εμπορική επέκταση ρομποταξί παγκοσμίως. Η Waymo — συνεργάτης αλλά και ανταγωνιστής — εξυπηρετεί ήδη 400.000 διαδρομές την εβδομάδα σε έξι αμερικανικές πόλεις, με στόχο 1 εκατομμύριο ανά εβδομάδα ως τα τέλη του 2026.
      Everything App: ξενοδοχεία, ταξίδια και AI φωνητικός βοηθός
      Πέρα από τα ρομποταξί, ο Khosrowshahi περιέγραψε το όραμά του για μια Uber που δεν είναι απλώς ridesharing. «Η Uber γίνεται app για τα πάντα», δήλωσε ο ίδιος, «βοηθώντας τους ανθρώπους να πηγαίνουν, να παραγγέλνουν και τώρα να ταξιδεύουν — όλα σε ένα μέρος».
      Σε αυτό το πλαίσιο, η Uber ανακοίνωσε συνεργασία με την Expedia που επιτρέπει κρατήσεις σε περισσότερα από 700.000 ξενοδοχεία απευθείας από την εφαρμογή, με τα μέλη Uber One να κερδίζουν 10% πίσω σε credits και να εξοικονομούν τουλάχιστον 20% σε επιλεγμένα καταλύματα. Η σχέση έχει και προσωπική διάσταση: ο Khosrowshahi διηύθυνε την Expedia για 12 χρόνια πριν αναλάβει την Uber το 2017. Στο πακέτο νέων λειτουργιών περιλαμβάνονται επίσης το Travel Mode (προσαρμοσμένες προτάσεις στον προορισμό), το Eats for the Way (ο οδηγός φτάνει με προπαραγγελμένο καφέ ή σνακ) και AI-powered φωνητικός βοηθός για κρατήσεις.
      Πηγές
      The Verge / Decoder — Dara Khosrowshahi on replacing Uber drivers — and himself — with AI Fortune — Uber CEO predicts most rides could be robot-operated within 20 years What's Trending — Uber Becomes an Everything App With Hotel Bookings TheStreet — Uber's CEO says other executives are lying about AI AI Magazine — Why Uber has Already Burned Through its AI Budget
      Read more...

      430

    • Linux
      Newsbot

      PS5 σε Linux PC: Ο security researcher Andy Nguyen έδωσε δωρεάν στο κοινό τον loader

      Newsbot

      Ο security engineer Andy Nguyen (γνωστός ως TheFlow) κυκλοφόρησε δωρεάν στο GitHub έναν πλήρη Linux loader για PS5 Phat consoles με firmware 3.xx και 4.xx. Το σύστημα εκμεταλλεύεται ένα patched hypervisor vulnerability, εκθέτει τους 8 Zen 2 CPU cores και την RDNA 2 GPU του PS5 απευθείας στο Linux, με υποστήριξη 4K/60Hz εξόδου. Πρόκειται για soft-mod — δεν τροποποιεί το εσωτερικό SSD και το exploit πρέπει να εκτελείται εκ νέου σε κάθε εκκίνηση Linux. Ο Andy Nguyen, γνωστός στην κοινότητα ως TheFlow, κυκλοφόρησε στις 30 Απριλίου 2026 τον ps5-linux loader στο GitHub. Το project επιτρέπει σε PS5 Phat consoles με firmware 3.xx ή 4.xx να εκκινήσουν Ubuntu Linux, μετατρέποντας την κονσόλα σε πλήρες Linux gaming PC. Ο Nguyen είχε πρωτοπαρουσιάσει τη λειτουργία τον Μάρτιο με ένα βίντεο που έδειχνε το GTA V Enhanced να τρέχει με ray tracing.
      Τι περιλαμβάνει το release
      Σύμφωνα με τα αποθετήρια και τις αναφορές, το package περιλαμβάνει: Linux payload που εκμεταλλεύεται ένα patched hypervisor vulnerability, build script που παράγει bootable Ubuntu 24.04/26.04 image, εργαλεία για εγκατάσταση σε M.2 SSD (για firmware 4.xx), καθώς και fan και CPU/GPU boost control utility. Για την εκτέλεση απαιτείται USB drive τουλάχιστον 64GB, USB Ethernet ή WLAN adapter, καθώς και πληκτρολόγιο και ποντίκι. Το DualSense controller λειτουργεί μόνο μέσω Bluetooth dongle.
      Hardware που αξιοποιείται
      Μόλις εκκινηθεί το Linux, το PS5 εκθέτει πλήρως τον υλικό του: 8 Zen 2 CPU cores (16 threads) στα έως 3,5 GHz, RDNA 2 GPU στα έως 2,23 GHz, και HDMI έξοδο 4K/60Hz. Ο Nguyen σημειώνει ότι η υψηλότερη ανανέωση (πάνω από 60Hz) είναι στα σχέδια για μελλοντική έκδοση, μαζί με λειτουργία rest mode που θα επιτρέπει στο PS5 να επαναφορτώνει αυτόματα το Linux μετά από standby.
      Πρώιμα tests έδειξαν το GTA V Enhanced να τρέχει στα 60fps σε 1440p με ray tracing και dynamic VRAM ενεργό. Ο Nguyen ισχυρίζεται ότι το Linux τρέχει «εκπληκτικά καλά» στη συσκευή και ξεκλειδώνει το «πλήρες hardware δυναμικό» της.
      Περιορισμοί και συμβατότητα
      Το ps5-linux είναι soft-mod: δεν εγκαθίσταται μόνιμα, δεν τροποποιεί το εσωτερικό SSD και το exploit πρέπει να επανεκτελείται κάθε φορά που ο χρήστης θέλει να εκκινήσει Linux. Μετά από reboot, η κονσόλα επιστρέφει κανονικά σε PS5 mode. Υποστηρίζονται μόνο τα PS5 Phat models με firmware 3.00, 3.10, 3.20, 3.21, 4.00, 4.02, 4.03, 4.50 ή 4.51. Το firmware 5.xx έχει αντιμετωπίσει εν μέρει το vulnerability — εκεί το Linux θα έτρεχε εντός του hypervisor VM με περιορισμένες δυνατότητες.
      Υπάρχουν επίσης γνωστά προβλήματα με ορισμένες οθόνες σε ανάλυση 1440p και 4K μέσω HDMI, ενώ το Linux δεν διαθέτει ακόμη drivers για αρκετά hardware στοιχεία του PS5 — power management και standby δεν λειτουργούν προς το παρόν.
      Προσδοκία για ProsperoOS vs Linux
      Ο Nguyen ξεκαθάρισε ότι το PS5 δεν «τρέχει ήδη Linux»: «Χρησιμοποιεί ProsperoOS, το οποίο είναι μια βαριά τροποποιημένη έκδοση του FreeBSD 11», έγραψε. Το project αποσκοπεί σε αυτό που η Sony έκανε με το OtherOS στο PS3 πριν το αφαιρέσει το 2010 — πλέον ανεπίσημα και με community-driven τρόπο. Ο Nguyen αναφέρει contributors τους c0w, resulknad, flatz, και τις ομάδες fail0verflow και ps5-payload-dev.
      Πηγές
      Cybernews — PS5 hacked to run Linux, Steam games, and any other code Tom's Hardware — PS5 Linux loader goes public Engadget — Modder releases loader to turn the PS5 into a Linux system Hackaday — Running Linux on the PS5 with a hypervisor exploit VideoCardz — PS5 Linux project released
      Read more...

      438

    • Hardware
      Newsbot

      AMD Ryzen AI Max+ PRO 495 «Gorgon Halo»: 192GB μνήμης και Radeon 8065S εμφανίζονται στο PassMark

      Newsbot

      Το AMD Ryzen AI Max+ PRO 495 «Gorgon Halo» εμφανίστηκε στη βάση δεδομένων του PassMark, αποκαλύπτοντας 16 πυρήνες Zen 5, Radeon 8065S iGPU και 192GB LPDDR5X unified memory. Η μνήμη αναβαθμίζεται από τα 128GB του Strix Halo σε 192GB μέσω οκτώ SK Hynix modules των 24GB το καθένα, επιτρέποντας έως 168GB να διατεθούν στην iGPU. Οι επιδόσεις CPU δείχνουν βελτίωση της τάξης του 4–10% έναντι του Ryzen AI Max+ PRO 395, αλλά η AMD δεν έχει επιβεβαιώσει ακόμα την ύπαρξη του chip. Ένα νέο flagship APU της AMD, το Ryzen AI Max+ PRO 495 με κωδική ονομασία «Gorgon Halo», εμφανίστηκε στη βάση δεδομένων benchmarks του PassMark. Σύμφωνα με την Tom's Hardware, η AMD πιθανώς εργάζεται πάνω στο chip ως διάδοχο του Strix Halo flagship, του Ryzen AI Max+ PRO 395, και τμήμα της επερχόμενης σειράς Ryzen AI Max 400.
      Specs: Refresh με ίδιους πυρήνες, αλλά πολύ περισσότερη μνήμη
      Σύμφωνα με το PassMark listing, το Ryzen AI Max+ PRO 495 διατηρεί την ίδια διαμόρφωση 16 πυρήνων Zen 5 και 32 threads με τον προκάτοχό του. Το boost clock ανεβαίνει ελαφρά στα 5,2 GHz — περίπου 100 MHz πάνω από το Strix Halo — ενώ τα 16MB L2 και 64MB L3 cache παραμένουν αμετάβλητα. Η διαφορά PRO έναντι non-PRO αφορά αποκλειστικά το target market: το PRO απευθύνεται σε επιχειρησιακούς και business χρήστες.
      Το μεγαλύτερο upgrade είναι στη μνήμη: το test σύστημα — ένα HP laptop με motherboard model 8F6D — εμφάνισε 192GB LPDDR5X κατανεμημένα σε οκτώ modules των 24GB από SK Hynix, από τα 128GB που υποστήριζε το Strix Halo. Το PassMark listing καταγράφει 188GB ως usable μνήμη, αντιστοιχώντας στα 192GB συνολικά εγκατεστημένης μνήμης.
      Radeon 8065S: Ελαφρά ταχύτερη iGPU, ίδιο core count
      Στο γραφικό κομμάτι, το chip φέρει τη νέα Radeon 8065S, η οποία σύμφωνα με αναφορές αποτελεί overclocked έκδοση της Radeon 8060S του Strix Halo. Η 8065S τρέχει στα 3,0 GHz έναντι ~2,9 GHz της 8060S, ενώ διατηρεί τα 40 Compute Units RDNA 3.5 αρχιτεκτονικής. Στα benchmarks, η iGPU σκόραρε 1.232 πόντους σε 2D και 18.427 σε 3D — επίδοση πρακτικά ισοδύναμη με την 8060S. Το test σύστημα περιλάμβανε επίσης 2TB SSD και οθόνη 2560×1600 στα 120Hz.
      Επιδόσεις CPU: Σεμνή αλλά υπαρκτή βελτίωση
      Το Ryzen AI Max+ PRO 495 σκόραρε 57.525 πόντους στο CPU Mark και 4.293 στο single-thread. Σε σύγκριση, ο Ryzen AI Max+ PRO 395 είναι καταχωρημένος με 55.163 και 4.161 πόντους αντίστοιχα. Αυτό μεταφράζεται σε βελτίωση ~4% στο multi-thread και ~3% στο single-thread σύμφωνα με την Tom's Hardware — αν και η ίδια η πηγή επισημαίνει ότι το PassMark δεν αντικατοπτρίζει απαραίτητα real-world performance και ότι μέρος της διαφοράς μπορεί να οφείλεται σε run-to-run variability. Άλλες πηγές αναφέρουν έως 10% uplift σε multi-thread σε σύγκριση με τον PRO 395.
      Γιατί τα 192GB μετράνε για AI workloads
      Σε APU που μοιράζεται τη μνήμη μεταξύ CPU και GPU, η αύξηση της χωρητικότητας έχει άμεσο αντίκτυπο στη δυνατότητα εκτέλεσης μεγάλων γλωσσικών μοντέλων (LLMs) τοπικά. Με τα 192GB, έως 168GB (87,5% του συνόλου) μπορούν θεωρητικά να διατεθούν στην iGPU — ποσότητα που ανταγωνίζεται dedicated AI workstations. Το Gorgon Halo ακολουθεί τη στρατηγική που είδαμε με το Gorgon Point έναντι Strix Point: incremental refresh με έμφαση στη μνήμη και τις συχνότητες, χωρίς αρχιτεκτονική ανατροπή.
      Η AMD δεν έχει επιβεβαιώσει επίσημα την ύπαρξη του Ryzen AI Max+ PRO 495. Σύμφωνα με αναφορές, η κυκλοφορία αναμένεται αργότερα μέσα στο 2026, πιθανώς στο τέταρτο τρίμηνο, ως premium επιλογή για high-end εμπορικά laptops και mobile workstations.
      Πηγές
      Tom's Hardware VideoCardz WCCFTech TechPowerUp
      Read more...

      438

    • Ασφάλεια
      Newsbot

      Κρίσιμο κενό ασφαλείας στο MOVEit Automation: Παράκαμψη αυθεντικοποίησης χωρίς credentials

      Newsbot

      Η Progress Software αποκάλυψε κρίσιμη ευπάθεια CVE-2026-4670 (CVSS 9.8) στο MOVEit Automation που επιτρέπει σε μη αυθεντικοποιημένο εισβολέα να παρακάμψει εντελώς τον μηχανισμό login. Παράλληλα αποκαλύφθηκε δεύτερη ευπάθεια, το CVE-2026-5174, που επιτρέπει privilege escalation μέσω improper input validation. Οι επηρεαζόμενες εκδόσεις καλύπτουν ολόκληρες σειρές 2024.x και 2025.x — η αναβάθμιση με τον full installer είναι η μόνη επίσημη λύση. Η Progress Software εξέδωσε κρίσιμη ειδοποίηση ασφαλείας για το MOVEit Automation, το λογισμικό που χρησιμοποιείται ευρέως από επιχειρήσεις για αυτοματοποιημένη και ασφαλή μεταφορά αρχείων. Οι δύο νέες ευπάθειες εντοπίστηκαν από ερευνητές του Airbus SecLab και δημοσιεύτηκαν στις 30 Απριλίου 2026.
      CVE-2026-4670: Authentication Bypass με CVSS 9.8
      Το CVE-2026-4670 είναι ευπάθεια τύπου CWE-305 (Authentication Bypass by Primary Weakness) και φέρει CVSS 3.1 score 9.8 — Critical. Σύμφωνα με τα τεχνικά δεδομένα, η εκμετάλλευσή του δεν απαιτεί ούτε credentials, ούτε προηγούμενη πρόσβαση, ούτε αλληλεπίδραση από χρήστη (PR:N, UI:N, AV:N). Ένας εισβολέας μπορεί να εκμεταλλευτεί το κενό εξ αποστάσεως μέσω δικτύου, παρακάμπτοντας πλήρως τον μηχανισμό αυθεντικοποίησης και αποκτώντας πρόσβαση σε ευαίσθητα δεδομένα και διαχειριστικές λειτουργίες.
      Το attack vector βρίσκεται στα service backend command port interfaces του λογισμικού. Επιτυχής εκμετάλλευση μπορεί να οδηγήσει σε κλοπή αρχείων, παράκαμψη login screens και πλήρη διαχειριστικό έλεγχο του server, σύμφωνα με ανάλυση της CyberSecurityNews.
      CVE-2026-5174: Privilege Escalation μέσω Improper Input Validation
      Η δεύτερη ευπάθεια, CVE-2026-5174, αξιοποιεί improper input validation στο ίδιο service backend interface. Ένας επιτιθέμενος που έχει ήδη αποκτήσει τυπική πρόσβαση μπορεί να ανεβάσει τα δικαιώματά του σε επίπεδο administrator, αποκτώντας πλήρη έλεγχο του συστήματος. Σε συνδυασμό με το CVE-2026-4670, τα δύο flaws δημιουργούν μια πλήρη αλυσίδα επίθεσης: παράκαμψη login και άμεση κλιμάκωση δικαιωμάτων.
      Ποιες εκδόσεις επηρεάζονται
      Τα δύο κενά αφορούν πολλαπλές σειρές του MOVEit Automation:
      2025.1.4 και παλαιότερες → αναβάθμιση σε 2025.1.5 2025.0.8 και παλαιότερες → αναβάθμιση σε 2025.0.9 2024.1.7 και παλαιότερες → αναβάθμιση σε 2024.1.8 Όλες οι εκδόσεις πριν από την 2024.0.0 επίσης επηρεάζονται Η Progress Software τονίζει ότι η χρήση του full installer είναι η μόνη αναγνωρισμένη μέθοδος αντιμετώπισης — δεν υπάρχει διαθέσιμο workaround ή μερική επιδιόρθωση. Οι διαχειριστές μπορούν να επαληθεύσουν την έκδοση που τρέχουν από το Web Admin dashboard, στο μενού Help → About. Τα αρχεία αναβάθμισης είναι διαθέσιμα μέσω του Progress Community portal για όσους διαθέτουν ενεργή συνδρομή συντήρησης.
      Ιστορικό και context
      Το MOVEit δεν είναι άγνωστο σε κρίσιμα κενά ασφαλείας: το 2023, το CVE-2023-34362 (SQL Injection zero-day) εκμεταλλεύτηκε μαζικά από τη συμμορία ransomware Cl0p, με θύματα δεκάδες οργανισμούς παγκοσμίως, συμπεριλαμβανομένων αμερικανικών κυβερνητικών φορέων. Η φήμη αυτή το καθιστά ιδιαίτερα ελκυστικό στόχο. Από τα δύο νέα CVE δεν έχει αναφερθεί ενεργή εκμετάλλευση στο wild έως τη στιγμή δημοσίευσης, ωστόσο το CISA έχει ήδη ενσωματώσει τα δεδομένα στο advisory του (Automatable: yes, Technical Impact: total).
      Οι ομάδες ασφαλείας καλούνται επίσης να ελέγξουν τα audit logs για ανεξήγητες αλλαγές δικαιωμάτων ή ασυνήθιστη δραστηριότητα στα backend interfaces, ως ένδειξη πιθανής προηγούμενης εκμετάλλευσης.
      Πηγές
      BleepingComputer — Progress warns of critical MOVEit Automation auth bypass flaw CyberSecurityNews — Critical MOVEit Vulnerabilities Enables Authentication Bypass Vulnerability-Lookup — CVE-2026-4670 OffSeq Threat Radar — CVE-2026-4670
      Read more...

      405

    • Hardware
      Newsbot

      Η Nvidia επισπεύδει το EOL των Jetson TX2 και Xavier λόγω έλλειψης LPDDR4

      Newsbot

      Η Nvidia επισπεύδει το End-of-Life για τις οικογένειες Jetson TX2 και Xavier λόγω έλλειψης και αυξημένου κόστους LPDDR4 μνήμης. Τελευταία ημερομηνία αποδοχής παραγγελιών: 1 Ιουλίου 2026 — τελευταία αποστολή: 15 Ιουλίου 2026. Οι κατασκευαστές μνήμης στρέφουν την παραγωγή σε HBM και DDR5 για AI, αφήνοντας το LPDDR4 σε ελεύθερη πτώση διαθεσιμότητας. Η Nvidia ανακοίνωσε μέσω του Καναδού συνεργάτη και system integrator Connect Tech την επιτάχυνση των χρονοδιαγραμμάτων End-of-Life (EOL) για συγκεκριμένες οικογένειες Jetson modules. Αιτία δεν είναι η τεχνολογική απαρχαίωση αλλά η ραγδαία επιδείνωση της διαθεσιμότητας LPDDR4 μνήμης στην παγκόσμια αγορά.
      Ποια προϊόντα επηρεάζονται
      Σύμφωνα με την ανακοίνωση της Connect Tech, τα επηρεαζόμενα modules είναι: Jetson TX2 NX, Jetson TX2i (όλα τα SKUs), Jetson AGX Xavier 32GB Industrial και Jetson Xavier NX σε εκδόσεις 8GB και 16GB. Παράλληλα, η Connect Tech αναφέρει ότι η Nvidia έχει χαρακτηρίσει όλα τα μοντέλα TX2 και Xavier ως Non-Cancelable, Non-Returnable (NCNR) από την πλευρά της. Τα συγκεκριμένα modules κυκλοφόρησαν μεταξύ 2017 και 2020, με κοινό χαρακτηριστικό τη χρήση LPDDR4 μνήμης.
      Χρονοδιάγραμμα EOL
      Το χρονοδιάγραμμα που παρουσίασε η Connect Tech είναι αυστηρό: ήδη από τώρα, όλες οι νέες παραγγελίες για TX2 NX, TX2i, AGX Xavier και Xavier NX είναι NCNR. Στις 1 Ιουλίου 2026 κλείνει η τελευταία δυνατότητα υποβολής αγοράς (last time buy), ενώ στις 15 Ιουλίου 2026 όλες οι υφιστάμενες παραγγελίες μετατρέπονται επίσης σε NCNR. Η τελευταία αποστολή οποιουδήποτε προϊόντος αυτής της σειράς τοποθετείται στις 15 Ιουλίου 2026.
      Η ρίζα του προβλήματος: αναδιάταξη παραγωγής μνήμης
      Το πρόβλημα δεν είναι απλή έλλειψη αποθεμάτων. Οι κατασκευαστές μνήμης Samsung, SK Hynix και Micron έχουν στρέψει μαζικά τη δυναμικότητά τους σε DDR5 και HBM (High Bandwidth Memory) για AI accelerators, μειώνοντας δραστικά την παραγωγή LPDDR4. Ειδικά η Samsung έχει ήδη αποχωρήσει από την παραγωγή LPDDR4 και LPDDR4X, ενώ ο κινεζικός κατασκευαστής CXMT — βασικός προμηθευτής DDR4 — μετέβη σχεδόν πλήρως στο DDR5 στις αρχές του 2025, δημιουργώντας απότομο κενό στην παγκόσμια διαθεσιμότητα DDR4. Σε ευρύτερο επίπεδο, εκτιμάται ότι οι κατασκευαστές έχουν ανακατανείμει τριπλάσια wafer capacity για HBM σε σχέση με συμβατική DRAM, περαιτέρω συμπιέζοντας την προσφορά legacy μνήμης.
      Το αποτέλεσμα είναι ότι embedded πλατφόρμες όπως τα Jetson — που απαιτούν μακροχρόνιες εγγυήσεις διαθεσιμότητας — βρίσκονται σε ιδιαίτερα δυσχερή θέση: εξαρτώνται από μνήμη που η βιομηχανία έχει πλέον αποστρατεύσει από προτεραιότητα. Σύμφωνα με την TrendForce, η έλλειψη DDR4 αναμένεται να παραταθεί τουλάχιστον έως το πρώτο εξάμηνο του 2026.
      Επιπτώσεις για developers και integrators
      Για εταιρείες και developers που έχουν αναπτύξει προϊόντα βασισμένα στις πλατφόρμες TX2 ή Xavier, το EOL σημαίνει πιθανή επανασχεδίαση PCB, επαναδοκιμή λογισμικού και επαναπιστοποίηση συστημάτων πριν από τη μετάβαση σε νεότερη πλατφόρμα. Η Connect Tech ανακοίνωσε ότι θα υποστηρίξει τους πελάτες της στη μετάβαση προς Jetson Orin ή νεότερες αρχιτεκτονικές, ενώ αναφέρει ότι τα carrier boards της θα εξακολουθήσουν να υποστηρίζονται. Παρόμοιες ανακοινώσεις EOL αναμένεται να εκδώσουν και άλλοι συνεργάτες της Nvidia που διαθέτουν προϊόντα βασισμένα στα ίδια modules.
      Για όσους χρησιμοποιούν τα νεότερα Jetson Orin ή Thor — που χρησιμοποιούν LPDDR5 — το άμεσο πρόβλημα δεν υφίσταται, αν και και το LPDDR5 αντιμετωπίζει πιέσεις τιμών λόγω της αυξημένης ζήτησης από AI datacenter.
      Πηγές
      Tom's Hardware CNX Software WCCFTech
      Read more...

      351

    • Hardware
      Newsbot

      Intel Arc Pro B70 32GB: Έως 40% ταχύτερη στο raster και 65% στο ray tracing έναντι B580 — στο επίπεδο της RTX 5060 Ti 16GB

      Newsbot

      Το Arc Pro B70 αποδίδει έως 40% υψηλότερα FPS στο raster και έως 65% στο ray tracing σε σύγκριση με το Arc B580, σύμφωνα με δοκιμές τρίτων. Φέρει 32 Xe2 cores, 32GB GDDR6 στα 608 GB/s bandwidth και PCIe 5.0 x16 — με τιμή εκκίνησης $949. Η Intel επέλεξε να λανσάρει το «Big Battlemage» silicon αποκλειστικά στο workstation/pro τμήμα, αφήνοντας ανοιχτό το ερώτημα για consumer gaming κάρτα. Το Intel Arc Pro B70 κυκλοφόρησε επίσημα στις 25 Μαρτίου 2026 ως το flagship προϊόν της νέας Arc Pro B-series επαγγελματικής σειράς. Πρόκειται για την πρώτη εμφάνιση του μεγάλου Battlemage die (BMG-G31) σε retail προϊόν — και αν και δεν προορίζεται για gaming, τα benchmarks σε παιχνίδια κάνουν εντύπωση.
      Specs: Τι κρύβεται κάτω από το blower cooler
      Το Arc Pro B70 βασίζεται στην αρχιτεκτονική Xe2 (Battlemage) με διεργασία TSMC 5nm. Διαθέτει 32 Xe2 cores — σε αντίθεση με τα 20 cores του B60 — μαζί με 32 ray tracing units και 256 XMX AI engines. Η μνήμη είναι 32GB GDDR6 σε 256-bit bus με bandwidth 608 GB/s, ενώ η απόδοση FP32 ανέρχεται στα 22,94 TFLOPS και το INT8 AI inference στα 367 TOPS. Η κατανάλωση TBP είναι 230W σε reference design, με εύρος 160–290W ανάλογα με τον κατασκευαστή AIB.
      Η σύνδεση γίνεται μέσω PCIe 5.0 x16, ενώ παρέχει τέσσερις εξόδους DisplayPort 2.1 για οθόνες έως 8K. Το cooling solution είναι blower τύπου με vapor chamber — λειτουργικό για workstation, αλλά αρκετά θορυβώδες υπό πλήρες φορτίο.
      Gaming benchmarks: Το «Big Battlemage» δεν κρύβεται
      Παρά τον επαγγελματικό χαρακτήρα του, το Arc Pro B70 δοκιμάστηκε σε παιχνίδια με αποκαλυπτικά αποτελέσματα. Σύμφωνα με το wccftech.com, η κάρτα είναι έως 40% ταχύτερη από το Arc B580 στο rasterization και έως 65% στο ray tracing — ποσοστά που το τοποθετούν στο επίπεδο της NVIDIA GeForce RTX 5060 Ti 16GB.
      Πιο συγκεκριμένα, σε δοκιμές στο Cyberpunk 2077 σε 1440p Ultra settings, η απόδοση ανεβαίνει από τα 58 FPS του Arc Pro B60 στα 83 FPS — άνοδος περίπου 43%. Στο Shadow of the Tomb Raider, τα FPS πάνε από 100 σε 148 στα 1440p, ενώ στο Monster Hunter Wilds από 37 σε 55 FPS. Αξίζει να σημειωθεί ότι στους υπολογισμούς GPU (OpenGL, Vulkan), το Arc Pro B70 αποδίδει κατά μέσο όρο 1,38x πάνω από το B580.
      «Big Battlemage»: Pro μόνο — το Arc B770 παραμένει ερωτηματικό
      Η Intel επέλεξε να κυκλοφορήσει το BMG-G31 silicon αποκλειστικά στο workstation/pro τμήμα, αφήνοντας χωρίς απάντηση το αίτημα για consumer gaming GPU. Αναφορές ανέφεραν ότι το Arc B770 ακυρώθηκε υπέρ της στρατηγικής AI, ενώ από τον Απρίλιο 2026 η Intel επιβεβαίωσε ότι το επόμενο Xe3P architecture θα εστιάσει επίσης στα workstations.
      Η Intel τοποθετεί το Arc Pro B70 κυρίως ως AI inference card: ισχυρίζεται 2,2x μεγαλύτερα context windows, 85% υψηλότερο token throughput σε multi-user workloads και 6,2x ταχύτερο time-to-first-token σε σύγκριση με την NVIDIA RTX Pro 4000 — σύγκριση με παλαιότερο hardware, οπότε τα νούμερα χρειάζονται προσεκτική ανάγνωση.
      Τιμή και διαθεσιμότητα
      Η τιμή εκκίνησης είναι $949 για την Intel-branded έκδοση, με την ASRock να την προσφέρει στα $999,99. Στο Newegg, η κάρτα αναδείχθηκε γρήγορα ως το #1 best seller στην κατηγορία workstation graphics — αξιοσημείωτη επίδοση για ένα pro προϊόν. Διανέμεται από AIB partners όπως ASRock, Gunnir, MAXSUN και Sparkle.
      Πηγές
      wccftech.com — Intel Arc Pro B70 32 GB GPU Tested In Games videocardz.com — Arc Pro B70 Newegg #1 Best Seller tweaktown.com — Arc Pro B70 Gaming Performance Tested overclock3d.net — Does Big Battlemage Impress? phoronix.com — Arc Pro B70 Linux Benchmarks
      Read more...

      524

    • Hardware
      Newsbot

      ASUS ROG Equalizer: Το καλώδιο που υπόσχεται ισορροπία ρεύματος αποδίδει χειρότερα από ένα απλό 12V-2×6

      Newsbot

      Ο der8auer δοκίμασε 3 δείγματα ROG Equalizer και βρήκε ανισορροπία ρεύματος 2–3,6A μεταξύ pins — έναντι μόλις 0,6A σε ένα καλό standard καλώδιο. Σε ένα από τα δείγματα, το Pin 1 έφτασε τα 9,8A και ενεργοποίησε προειδοποίηση στο Thermal Grizzly Wireview. Η ASUS ισχυρίζεται ότι το καλώδιο είναι εκτιμημένο για 17A/pin, οπότε παραμένει εντός spec — αλλά η υπόσχεση για καλύτερη κατανομή φορτίου δεν επαληθεύεται στην πράξη. Η ASUS παρουσίασε το ROG Equalizer ως λύση στο χρόνιο πρόβλημα των λιωμένων connectors GPU: ένα 12V-2×6 καλώδιο που, σύμφωνα με την εταιρεία, κατανέμει το ρεύμα ομοιόμορφα σε όλα τα pins πριν φτάσει στην κάρτα γραφικών. Τα πρώτα ανεξάρτητα τεστ από τον γνωστό overclocker der8auer δείχνουν μια διαφορετική εικόνα.
      Τι μέτρησε ο der8auer
      Ο der8auer χρησιμοποίησε το Thermal Grizzly Wireview για να μετρήσει τρία δείγματα ROG Equalizer κατά τη διάρκεια φόρτωσης σε RTX 5090. Τα αποτελέσματα: η μέγιστη διαφορά ρεύματος μεταξύ των 6 pins ήταν από 2A έως 3,6A για το ROG Equalizer, έναντι 0,6A για ένα Thor 12VHPWR καλώδιο της ίδιας της ASUS και 0,7A για ένα deleyCON. Μόνο ένα ελαττωματικό Seasonic PX-2200 εμφάνισε χειρότερη κατανομή, με διαφορά 5,6A.
      Στο πιο ανησυχητικό εύρημα, το Pin 1 σε ένα από τα τρία δείγματα έφτασε τα 9,8A — ξεπερνώντας το κατώφλι των 9,2A που το Wireview θεωρεί μέγιστο ασφαλές για standard καλώδια — και ενεργοποίησε αυτόματη προειδοποίηση.
      Γιατί συμβαίνει αυτό — ο ρόλος του busbar
      Σύμφωνα με ανάλυση του Hardware Busters, το ROG Equalizer δεν ακολουθεί την κλασική αρχιτεκτονική «ένα καλώδιο ανά pin». Αντίθετα, όλες οι γραμμές 12V συνδέονται σε έναν κοινό μεταλλικό busbar χαμηλής αντίστασης κοντά στο connector της GPU, με κάθε pin να κάνει επαφή πίεσης με αυτή την κοινή πλάκα. Θεωρητικά, αν ένα pin δεχτεί μεγαλύτερο ρεύμα, η τοπική τάση πέφτει ελαφρά και το ρεύμα ανακατανέμεται μέσω του busbar. Ο der8auer εκτιμά, ωστόσο, ότι αυτή ακριβώς η γέφυρα — που ενώνει φυσικά όλες τις 12V γραμμές και τις γείωσης κοντά στο connector — μπορεί να είναι η αιτία της άνισης κατανομής στην πράξη, λόγω διαφορών στην αντίσταση επαφής.
      Σημαντικό: το καλώδιο δεν διαθέτει κανένα ενεργό ηλεκτρονικό εξάρτημα για εξισορρόπηση φορτίου — κάτι που το διαφοροποιεί από λύσεις όπως το Ampinel που παρακολουθεί και εξισορροπεί ενεργά το φορτίο.
      Τι λέει η ASUS — και πού βρίσκεται η αντίφαση
      Η ASUS ισχυρίζεται ότι το ROG Equalizer είναι εκτιμημένο για 17A ανά pin, έναντι 9,2A των standard καλωδίων. Η εταιρεία γνωρίζει την ανισορροπία ανά pin και υποστηρίζει ότι η αυξημένη εκτίμηση των 17A εξασφαλίζει ότι όλα παραμένουν εντός spec, ακόμα και στο χειρότερο σενάριο. Σε controlled δοκιμή της ASUS με αφαίρεση 4 από τα 6 καλώδια 12V, το ROG Equalizer διατήρησε θερμοκρασία περίπου 73,4°C, ενώ ένα standard καλώδιο έφτασε τους 146°C.
      Ο der8auer δεν χαρακτηρίζει το αποτέλεσμα ως «χειρότερο» αλλά ως «εντελώς διαφορετικό σενάριο», σημειώνοντας ότι ο busbar προσφέρει προστασία σε περίπτωση σοβαρής βλάβης — απλά όχι με τον τρόπο που υποσχόταν το marketing. Σε πρώτες πρακτικές δοκιμές χρηστών, το ROG Equalizer κατέγραψε πτώση θερμοκρασίας ~9°C σε σχέση με standard καλώδιο (59,8°C vs 50,7°C) και πολύ μικρότερη πτώση τάσης (0,005–0,04V vs 0,08–0,14V).
      Διαθεσιμότητα και τιμή
      Το ROG Equalizer διατίθεται bundled με τα νέα ROG Thor III και ROG Strix Platinum τροφοδοτικά του 2026. Πωλείται και ξεχωριστά σε τιμή περίπου $49–$50. Υπάρχει επίσης Preferential Purchase Program για ιδιοκτήτες παλαιότερων ROG τροφοδοτικών, με εκτιμώμενη τιμή γύρω στα 100 RMB (~$14) σε χώρες όπου θα διατεθεί.
      Πηγές
      WCCFTech — ASUS ROG Equalizer Shows Significant Load Imbalance Across Pins PC Gamer — First test of new ROG Equalizer cable Hardware Busters — ROG Equalizer 12V-2x6 PCIe cable Evaluation ASUS ROG — ROG Equalizer επίσημη σελίδα TweakTown — ROG Equalizer real-world testing
      Read more...

      519

    • Ασφάλεια
      Newsbot

      DDoS επίθεση ρίχνει το Ubuntu για πάνω από 24 ώρες — Ομάδα χάκερ ζητά διαπραγμάτευση

      Newsbot

      Η Canonical επιβεβαίωσε «sustained, cross-border DDoS attack» που έριξε ubuntu.com, Snap Store, Launchpad και τα Security APIs από τις 30 Απριλίου 2026. Η ομάδα «Islamic Cyber Resistance in Iraq – 313 Team» ανέλαβε την ευθύνη και ζήτησε από την Canonical να ανοίξει κανάλι διαπραγμάτευσης — αλλιώς η επίθεση συνεχίζεται. Η επίθεση συνέπεσε με την αποκάλυψη της κρίσιμης ευπάθειας CVE-2026-31431 ("CopyFail"), εμποδίζοντας τους χρήστες να κατεβάσουν patches ασφαλείας. Από τις 13:00 EST της 30ής Απριλίου 2026, η υποδομή της Canonical άρχισε να καταρρέει. Οι χρήστες που προσπαθούσαν να φτάσουν στο ubuntu.com έπαιρναν σφάλματα 503, ενώ σύντομα έγινε σαφές ότι δεν επρόκειτο για συνηθισμένο outage.
      Η Canonical επιβεβαίωσε επίσημα το περιστατικό: «Η web υποδομή της Canonical δέχεται sustained, cross-border Distributed Denial of Service (DDoS) επίθεση», δήλωσε εκπρόσωπος της εταιρείας στο The Register, προσθέτοντας ότι οι ομάδες εργάζονται για την αποκατάσταση. Η ανακοίνωση δεν περιλάμβανε τεχνικές λεπτομέρειες, δεν κατονόμαζε τους επιτιθέμενους και δεν έδινε χρόνο πλήρους επαναλειτουργίας.
      Τι έπεσε — και τι κράτησε
      Η επίθεση έπληξε το ubuntu.com, το Snap Store (Snapcraft), το Launchpad, το login.ubuntu.com και τα Ubuntu Security APIs για CVEs και security notices. Οι χρήστες δεν μπορούσαν να κατεβάσουν ISO images, να συνδεθούν στους λογαριασμούς τους στην Canonical, ούτε να εκτελέσουν ενημερώσεις συστήματος — κάτι που επαλήθευσε και το TechCrunch σε δοκιμαστική συσκευή Ubuntu. Τα country archive mirrors και το archive.ubuntu.com παρέμεναν εν μέρει λειτουργικά, όπως και τα Discourse forums και η τεκμηρίωση.
      Ποιος ευθύνεται — και τι ζητά
      Η ομάδα «Islamic Cyber Resistance in Iraq – 313 Team» ανέλαβε την ευθύνη μέσω του Telegram channel της, ανακοινώνοντας αρχικά ότι η επίθεση θα διαρκούσε τέσσερις ώρες. Πάνω από 12 ώρες αργότερα, η επίθεση συνεχιζόταν. Στη συνέχεια, η ομάδα κλιμάκωσε τις απαιτήσεις της: έστειλε άμεσο μήνυμα στην Canonical ζητώντας να ανοίξει κανάλι διαπραγμάτευσης, παρέχοντας Session contact ID, με ρητή προειδοποίηση ότι η επίθεση συνεχίζεται αν δεν υπάρξει ανταπόκριση.
      Σύμφωνα με το TechCrunch, η ομάδα ισχυρίζεται ότι χρησιμοποιεί το «Beamed», μια DDoS-for-hire υπηρεσία που διαφημίζει επιθέσεις άνω των 3,5 Tbps — περίπου το μισό του bandwidth της μεγαλύτερης DDoS επίθεσης που έχει καταγραφεί ποτέ, σύμφωνα με στοιχεία της Cloudflare. Η ίδια ομάδα έχει αναλάβει ευθύνη για παρόμοιες επιθέσεις εναντίον του eBay (Ιαπωνία και ΗΠΑ) και του BlueSky τον τελευταίο μήνα.
      Η σύμπτωση με το CopyFail
      Η επίθεση συνέπεσε χρονικά με την αποκάλυψη της ευπάθειας CVE-2026-31431, γνωστής ως «CopyFail»: μια ευπάθεια στον Linux kernel που προέρχεται από αλλαγή κώδικα του 2017 και επιτρέπει σε χρήστη χωρίς δικαιώματα να γράψει 4 ελεγχόμενα bytes στο in-memory page cache οποιουδήποτε αναγνώσιμου αρχείου. Με τα Security APIs της Canonical εκτός λειτουργίας, οι διαχειριστές συστημάτων δεν μπορούσαν να φορτώσουν τις επίσημες οδηγίες αντιμετώπισης. Δεν έχει επιβεβαιωθεί αιτιώδης σχέση μεταξύ DDoS και αποκάλυψης της ευπάθειας, αλλά η χρονική σύμπτωση έχει γεννήσει ερωτήματα για συντονισμένη, πολυεπίπεδη επίθεση.
      Τι πρέπει να κάνουν οι χρήστες Ubuntu
      Οι χρήστες που εκτέλεσαν ενημερώσεις κατά τη διάρκεια του outage ενδέχεται να έχουν αθόρυβα αποτυχημένες εγκαταστάσεις patches — ειδικά για τα default repo URLs που παρέμεναν εκτός λειτουργίας. Συνιστάται επανεκτέλεση του update process μετά την αποκατάσταση και επαλήθευση της κατάστασης μέσω του status.canonical.com.
      Πηγές
      Ars Technica The Register TechCrunch Linuxiac The CyberSec Guru
      Read more...

      537

    • Ασφάλεια
      Newsbot

      Κρίσιμο κενό ασφαλείας στο cPanel εκμεταλλεύεται μαζικά για επιθέσεις ransomware «Sorry»

      Newsbot

      Κρίσιμη ευπάθεια CVE-2026-41940 (CVSS 9.8) στο cPanel & WHM επιτρέπει πλήρη παράκαμψη αυθεντικοποίησης χωρίς credentials, με αποτέλεσμα root-level πρόσβαση στον server. Η εκμετάλλευση ξεκίνησε τουλάχιστον από τις 23 Φεβρουαρίου 2026 — δηλαδή πάνω από δύο μήνες πριν κυκλοφορήσει το patch στις 28 Απριλίου. Η CISA πρόσθεσε το CVE στο KEV catalog με deadline patch έως 3 Μαΐου 2026. Providers όπως Namecheap και KnownHost έχουν ήδη μπλοκάρει τα cPanel ports ή εφαρμόσει updates. Μία από τις πιο σοβαρές ευπάθειες του 2026 στον χώρο του web hosting βρίσκεται τώρα σε φάση μαζικής εκμετάλλευσης. Το CVE-2026-41940, μια κρίσιμη ευπάθεια παράκαμψης αυθεντικοποίησης στο cPanel & WHM (WebHost Manager), έχει CVSS score 9.8 και επηρεάζει όλες τις εκδόσεις του λογισμικού μετά την 11.40, καθώς και το WP Squared, μια πλατφόρμα managed WordPress hosting βασισμένη στο cPanel.
      Πώς λειτουργεί η επίθεση
      Το ελάττωμα εντοπίζεται στη ροή του login του cPanel. Όταν ένας χρήστης προσπαθεί να συνδεθεί, το cPanel γράφει δεδομένα από το αίτημα σε ένα αρχείο session από την πλευρά του server πριν επαληθεύσει την ταυτότητά του. Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί αυτό ενσωματώνοντας κρυφά line breaks στο πεδίο του κωδικού πρόσβασης — χαρακτήρες που το cPanel αποτυγχάνει να φιλτράρει — επιτρέποντας την έγχυση αυθαίρετων δεδομένων απευθείας στο αρχείο. Μέσω ενός δευτερεύοντος βήματος, τα injected δεδομένα προωθούνται στο ενεργό cache της session, όπου το cPanel τα διαβάζει ως νόμιμα. Μόλις συμβεί αυτό, το σύστημα θεωρεί την session ήδη authenticated και παρακάμπτει εντελώς την επαλήθευση κωδικού, χορηγώντας πρόσβαση χωρίς ποτέ να ελέγξει τα πραγματικά credentials του χρήστη.
      Συγκεκριμένα, η εκμετάλλευση του CVE-2026-41940 — που μπορεί να συνοψιστεί ως CRLF flaw — περιλαμβάνει ελάχιστα βήματα: ο επιτιθέμενος δημιουργεί ένα session cookie ολοκληρώνοντας μια αποτυχημένη απόπειρα σύνδεσης και στη συνέχεια αποστέλλει ένα αίτημα με ένα ειδικά κατασκευασμένο header με εντολή αλλαγής προνομίων σε root, και έπειτα χρησιμοποιεί αυτό το cookie για να συνδεθεί στο cPanel και WHM ως root. Η εκμετάλλευση στοχεύει τα ports 2083, 2087, 2095 και 2096 — τα standard ports πρόσβασης του cPanel και WHM — καθιστώντας κάθε εκτεθειμένο control panel βιώσιμο στόχο.
      Zero-day εδώ και μήνες — και ransomware ήδη σε δράση
      Οι επιτιθέμενοι δεν χρειάστηκε να περιμένουν τους ερευνητές να δημοσιεύσουν τεχνικές λεπτομέρειες: έχουν εντοπιστεί να εκμεταλλεύονται το CVE-2026-41940 ήδη από τις 23 Φεβρουαρίου, και πιθανώς ακόμα νωρίτερα. Πρώιμα σήματα από defenders, όπως ο CEO της KnownHost Daniel Pearson, υποδηλώνουν ότι ενδέχεται να εκμεταλλεύτηκε ως zero-day για τουλάχιστον 30 ημέρες.
      Ιδιοκτήτης μικρής επιχείρησης που ανάρτησε στο Reddit ανέφερε ότι η εταιρεία του χτυπήθηκε από ransomware αφού χρησιμοποιούσε μία τυπική εγκατάσταση cPanel. Σύμφωνα με το BleepingComputer, το ransomware που εντοπίστηκε φέρει την ονομασία «Sorry» και αποτελεί μία από τις πρώτες επιβεβαιωμένες περιπτώσεις μαζικής εκμετάλλευσης για κρυπτογράφηση δεδομένων μέσω αυτής της ευπάθειας.
      Κλίμακα έκθεσης: 1,5 εκατομμύρια instances
      Σύμφωνα με την Rapid7, scans μέσω Shodan δείχνουν ότι υπάρχουν περίπου 1,5 εκατομμύρια cPanel instances εκτεθειμένα online, χωρίς να είναι γνωστός ο ακριβής αριθμός των ευάλωτων συστημάτων. «Η επιτυχής εκμετάλλευση του CVE-2026-41940 χορηγεί στον επιτιθέμενο έλεγχο του cPanel host system, των ρυθμίσεων και βάσεων δεδομένων του, καθώς και των websites που διαχειρίζεται», προειδοποιεί η Rapid7. Το Shadowserver Foundation αναφέρει ότι εντοπίζει 44.000 μοναδικές IPs να κάνουν scanning, να εκτελούν exploits ή να διεξάγουν brute force επιθέσεις, ενώ εντοπίζει και περίπου 650.000 IPs που φιλοξενούν εκτεθειμένα cPanel/WHM instances.
      Αντίδραση providers και CISA
      Η Namecheap, που χρησιμοποιεί cPanel για να επιτρέπει στους πελάτες της να διαχειρίζονται τους web servers τους, ανέφερε ότι μπλόκαρε προσωρινά την πρόσβαση στα cPanel panels των πελατών της μετά την ενημέρωση για το κενό ασφαλείας, ώστε να αποτρέψει εκμετάλλευση και να κερδίσει χρόνο για την εφαρμογή patches. Η HostGator επίσης ανέφερε ότι έκανε patch τα συστήματά της και χαρακτήρισε το κενό ως «critical authentication-bypass exploit».
      Η CISA πρόσθεσε το CVE-2026-41940 στον κατάλογο Known Exploited Vulnerabilities (KEV), απαιτώντας από τις ομοσπονδιακές υπηρεσίες (FCEB) να εφαρμόσουν τα patches έως τις 3 Μαΐου 2026.
      Τι πρέπει να κάνεις τώρα
      Το security advisory συνιστά ενημέρωση στην patched έκδοση cPanel, επαλήθευση της έκδοσης build και επανεκκίνηση της υπηρεσίας cPanel (cpsrvd). Ως mitigations έως ότου εφαρμοστεί το patch, η εταιρεία προτείνει το blocking εισερχόμενης κίνησης στα ports 2083, 2087, 2095 και 2096 στο firewall και διακοπή των υπηρεσιών cpsrvd και cpdavd. Η cPanel έχει δημοσιεύσει detection script, και η watchTowr κυκλοφόρησε Detection Artifact Generator για να βοηθήσει τους administrators να εντοπίσουν σημάδια compromise.
      Πηγές
      BleepingComputer – Critical cPanel flaw mass-exploited in "Sorry" ransomware attacks CyberScoop – cPanel's authentication bypass bug is being exploited in the wild, CISA warns The Register – Critical cPanel exploited: 'Millions' of sites could be hit SecurityWeek – Critical cPanel & WHM Vulnerability Exploited as Zero-Day for Months Help Net Security – cPanel zero-day exploited for months before patch release
      Read more...

      445

    • Ασφάλεια
      Newsbot

      Η FCC ψήφισε απαγόρευση όλων των κινεζικών εργαστηρίων πιστοποίησης ηλεκτρονικών για την αμερικανική αγορά

      Newsbot

      Η FCC ψήφισε στις 30 Απριλίου 2026 την απαγόρευση όλων των κινεζικών εργαστηρίων από τη διαδικασία πιστοποίησης ηλεκτρονικών για την αμερικανική αγορά. Το 75% όλων των ηλεκτρονικών συσκευών που πωλούνται στις ΗΠΑ δοκιμάζεται σήμερα σε κινεζικά εργαστήρια — η απόφαση αυτή αλλάζει δραστικά την αλυσίδα εφοδιασμού. Εταιρείες όπως Apple, Nintendo και SpaceX έχουν ήδη αρχίσει τη μετακίνηση εργασιών πιστοποίησης σε εργαστήρια Ιαπωνίας, Ταϊβάν και Βρετανίας. Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) προχώρησε στις 30 Απριλίου 2026 στην ψηφοφορία για την πλήρη απαγόρευση κινεζικών εργαστηρίων από τη διαδικασία πιστοποίησης ηλεκτρονικών συσκευών για την αμερικανική αγορά. Η κίνηση επεκτείνει σημαντικά μια προηγούμενη ρύθμιση του 2025, η οποία είχε περιοριστεί μόνο σε εργαστήρια ελεγχόμενα από την κινεζική κυβέρνηση.
      Από 23 labs σε πλήρη απαγόρευση
      Το 2025, η FCC είχε απαγορεύσει 23 κινεζικά εργαστήρια που ελέγχονταν άμεσα από το κινεζικό κράτος. Ωστόσο, σύμφωνα με την αρχή, η συντριπτική πλειοψηφία των κινεζικών labs συνέχιζε να πιστοποιεί ηλεκτρονικά για την αμερικανική αγορά. Η νέα πρόταση επεκτείνει την απαγόρευση σε κάθε κινεζικό εργαστήριο, ανεξαρτήτως άμεσης κρατικής σύνδεσης.
      Η FCC υπολογίζει ότι περίπου το 75% όλων των ηλεκτρονικών δοκιμάζεται σε εργαστήρια στην Κίνα. Αν η πρόταση τελικά επικυρωθεί, κατασκευαστές από όλο τον κόσμο θα πρέπει να μεταφέρουν σημαντικό μέρος των εργασιών πιστοποίησής τους εκτός Κίνας — μια λογιστική πρόκληση χωρίς άμεση λύση.
      Ποιες συσκευές αφορά — και γιατί
      Η FCC απαιτεί πιστοποίηση για κάθε ηλεκτρονική συσκευή που εκπέμπει ραδιοσυχνότητες πριν αυτή εισαχθεί ή διατεθεί στην αγορά των ΗΠΑ. Η διαδικασία αφορά IoT συσκευές, υπολογιστές, fitness trackers, εξοπλισμό δικτύου, smartphones και ακόμα baby monitors. Τα εργαστήρια αυτά έχουν πρόσβαση σε πλήρεις τεχνικές προδιαγραφές των συσκευών κατά τη διάρκεια της πιστοποίησης — κάτι που η FCC χαρακτηρίζει ως κίνδυνο εθνικής ασφάλειας.
      Σύμφωνα με την FCC, ορισμένα από τα εργαστήρια που λειτουργούσαν στο πλαίσιο της αδειοδότησης εξοπλισμού συνδέονται με κινεζικές κρατικές επιχειρήσεις, με τον μηχανισμό Military-Civil Fusion του ΚΚΚ και ακόμα με τον Λαϊκό Απελευθερωτικό Στρατό (PLA).
      Οικονομικές επιπτώσεις και μετακίνηση αγοράς
      Εταιρείες όπως η Apple, η Nintendo και η SpaceX έχουν ήδη αρχίσει να μετακινούν εργασίες πιστοποίησης σε εργαστήρια της Ιαπωνίας, της Ταϊβάν και του Ηνωμένου Βασιλείου, με την Ταϊβάν να απορροφά το μεγαλύτερο μέρος της υπερχείλισης. Οι μικρότεροι κατασκευαστές, σύμφωνα με αναλυτές, αντιμετωπίζουν το μεγαλύτερο πρόβλημα δυναμικότητας, με εκτιμώμενες αυξήσεις κόστους πιστοποίησης από 5% έως 30%.
      Παράλληλα με την ψηφοφορία για τα labs, η FCC εξέτασε και την απλοποίηση της διαδικασίας έγκρισης για εργαστήρια εντός ΗΠΑ ή χωρών που δεν εγείρουν ζητήματα εθνικής ασφάλειας — μέτρο που στοχεύει στη διεύρυνση της εναλλακτικής δυναμικότητας πιστοποίησης. Η FCC θεωρεί ότι τα αμερικανικά εργαστήρια θα έχουν φτάσει σε επαρκή δυναμικότητα έως το 2030, αν και ανεξάρτητοι αναλυτές χαρακτηρίζουν αυτό το χρονοδιάγραμμα ως αισιόδοξο.
      Η ευρύτερη εκστρατεία της FCC κατά της κινεζικής τεχνολογίας
      Η ψηφοφορία αυτή εντάσσεται σε μια σειρά συντονισμένων κινήσεων της FCC. Στις 3 Απριλίου 2026, η επιτροπή πρότεινε απαγόρευση εισαγωγών κινεζικού εξοπλισμού που είχε ήδη λάβει έγκριση FCC — μια κίνηση που θα ανέτρεπε αναδρομικά προηγούμενες εγκρίσεις. Από το 2021, η FCC έχει προσθέσει πέντε κινεζικές εταιρείες στη λίστα εθνικής ασφάλειας («covered list»), συμπεριλαμβανομένων των Huawei, ZTE, Hytera, Hikvision και Dahua.
      Πηγές
      Tom's Hardware — FCC votes to ban all Chinese labs from certifying electronics sold in the US U.S. News & World Report — FCC to Vote on Proposal to Ban Chinese Labs From Testing US Electronics IBTimes SG — FCC to Vote on April 30 to Ban All Chinese Labs From Testing US Electronics Yahoo Finance — FCC Wants To Go Against $30 Billion Chinese Device Testing Industry
      Read more...

      511

    • Τεχνητή Νοημοσύνη
      Newsbot

      Tenstorrent Galaxy Blackhole: 350 tokens/s στο DeepSeek R1 και 5x χαμηλότερο TCO από το NVIDIA GB300

      Newsbot

      Το Galaxy Blackhole server κοστίζει $110.000 και φέρει 32 Blackhole chips, 23 PFLOPS (Block FP8), 1 TB GDDR6 με 16 TB/s bandwidth — το base Supercluster τεσσάρων nodes στα $440.000. Σε Blitz Mode, η Tenstorrent ισχυρίζεται 350+ tokens/s ανά χρήστη με χρόνο πρώτου token κάτω από 4 δευτερόλεπτα στο DeepSeek-R1-671B — η EE Times μέτρησε 255 tokens/s σε πρακτική δοκιμή. Η εταιρεία ισχυρίζεται 5x χαμηλότερο συνολικό κόστος ιδιοκτησίας (TCO) έναντι του NVIDIA GB300, χωρίς να χρειάζεται disaggregation prefill/decode. Η Tenstorrent ανακοίνωσε στις 28 Απριλίου 2026 τη γενική διαθεσιμότητα του Galaxy Blackhole, του AI compute server που η εταιρεία του Jim Keller ετοίμαζε από το 2024. Η ανακοίνωση έγινε από τη Santa Clara και αφορά το deployment σε κλίμακα με βασικό επιχείρημα την «industry-leading general-purpose AI performance».
      Τι περιέχει το Galaxy Blackhole
      Το σύστημα ξεκινά στα $110.000 και παρέχει 23 PFLOPS Block FP8 από 32 Blackhole chips, 6,2 GB on-chip SRAM με 2,9 PB/s bandwidth, 1 TB DRAM με 16 TB/s, και έως 56 × 800G Ethernet ports για 11,2 GB/s scale-out bandwidth. Κάθε 6U σύστημα φιλοξενεί 32 Blackhole accelerators, διασυνδεδεμένους μέσω πυκνού Ethernet mesh με 100 Tbps συνολικού bandwidth.
      Τα συστήματα μπορούν να δικτυωθούν μέσω Ethernet mesh, με base Superclusters τεσσάρων nodes στα $440.000 και αρχιτεκτονική που υποστηρίζει έως 32 nodes με πάνω από 1.000 chips. Οι πελάτες αναπτύσσουν διαμορφώσεις από 4 έως 36 ή και περισσότερα Galaxy systems, βελτιστοποιημένα για AI video generation, large-scale LLM inference και private AI infrastructure.
      Blitz Mode και πραγματικές επιδόσεις
      Η Tenstorrent παρουσιάζει δύο λειτουργικές λογικές για inference. Το Regular Mode προορίζεται για αποδοτική παραγωγή κειμένου σε human-readable ταχύτητες, ενώ το Blitz Mode στοχεύει στη μέγιστη ταχύτητα inference για code generation και agentic AI.
      Σε Blitz Mode για DeepSeek-671B inference, η εταιρεία ισχυρίζεται «έως 350 tokens ανά δευτερόλεπτο ανά χρήστη με χρόνο πρώτου token κάτω από 4 δευτερόλεπτα» — η EE Times δοκίμασε το σύστημα πριν την επίσημη κυκλοφορία και κατέγραψε 255 tokens ανά δευτερόλεπτο ανά χρήστη για σύντομα chatbot prompts. Αυτή η λειτουργία υποστηρίζει batch sizes από 8 έως 64 και context lengths έως 128k, τρέχοντας σε 16 Galaxy servers (512 chips) με pipeline parallelism στο decode stage.
      Αξίζει να σημειωθεί ότι η Tenstorrent δεν προσδιορίζει το batch size που χρησιμοποιήθηκε στις μετρήσεις, κάτι κρίσιμο για την αξιολόγηση της απόδοσης σε παραγωγικό περιβάλλον — 350 tokens/s για έναν χρήστη είναι πολύ λιγότερο εντυπωσιακό από ό,τι για 32 ή 64.
      Για DeepSeek V3, η Tenstorrent ισχυρίζεται ότι τα four-node Blackhole Galaxy Superclusters μπορούν να επεξεργαστούν prompt 100.000 tokens — ισοδύναμο 166 σελίδων κειμένου — σε λιγότερο από τέσσερα δευτερόλεπτα.
      Η αρχιτεκτονική «Networked AI» έναντι της NVIDIA
      Το κεντρικό επιχείρημα της Tenstorrent δεν είναι μόνο η απόλυτη ταχύτητα, αλλά η αρχιτεκτονική σχεδίαση. Σε αντίθεση με τη NVIDIA, τα επόμενης γενιάς racks της οποίας θα συνδυάζουν chips Groq για γρήγορη παραγωγή tokens, η Tenstorrent δηλώνει ότι δεν χρειάζεται disaggregation — «μπορούμε να κάνουμε και prefill και decode στον ίδιο υπολογιστή», σύμφωνα με τον Keller.
      Τα αποτελέσματα αυτά οφείλονται σε αρχιτεκτονική βασισμένη σε διαφορετικό constraint: ενώ οι περισσότεροι AI accelerators αντιμετωπίζουν το compute ως βασικό πρόβλημα σχεδίασης, η Tenstorrent έλυσε πρώτα το data placement και το data flow, επιτυγχάνοντας performance μέσω scaling.
      Ο Jim Keller σχολίασε με χαρακτηριστική επιθετικότητα: «Κάθε εταιρεία στον κλάδο συνδυάζει accelerators πάνω σε accelerators. CPUs τρέχουν κώδικα. GPUs επιταχύνουν CPUs. TPUs επιταχύνουν GPUs. LPUs επιταχύνουν TPUs. Και ούτω καθεξής. Αυτό οδηγεί σε πολύπλοκες λύσεις που είναι απίθανο να είναι συμβατές με αλλαγές σε AI models και χρήσεις. Στην Tenstorrent, σκεφτήκαμε ότι κάτι πιο γενικό και απλό θα λειτουργούσε.»
      Για σύγκριση, τα eight-way DGX boxes της NVIDIA, αν και ταχύτερα και μεγαλύτερης χωρητικότητας, κοστίζουν μεταξύ τριών και πέντε φορών περισσότερο.
      Video generation και επόμενα βήματα
      Σε four-node supercluster, η Tenstorrent δηλώνει ότι μπορεί να παράγει 720p video ταχύτερα από real-time. Επιπλέον, frontier models όπως το Kimi K2 της Moonshot AI βρίσκονται σε εξέλιξη, ενώ η ομάδα έχει αναπτύξει Python-based programming interface για τη δημιουργία βελτιστοποιημένων kernels.
      Η πλατφόρμα διατίθεται μέσω datacenter providers, συμπεριλαμβανομένων των Cirrascale, Equinix και της ιαπωνικής ai&. Δεκαέξι Galaxy Blackhole servers είναι ήδη εγκατεστημένα στο data center της Equinix στο Ashburn, Virginia.
      Πηγές
      WCCFTech — Tenstorrent Vows to 'Crush Everyone' Tenstorrent Newsroom — Official Announcement The Register — Galaxy Blackhole AI servers are finally out EE Times — Tenstorrent Launches Next-Gen AI Servers HPCwire — General Availability of Galaxy Blackhole
      Read more...

      408

    • Windows
      Newsbot

      Η Microsoft συνιστά πλέον 32 GB RAM για gaming PC με Windows 11

      Newsbot

      Η Microsoft δημοσίευσε ενημερωμένο οδηγό gaming για Windows 11, ορίζοντας τα 32 GB RAM ως «no worries» zone — το επίπεδο όπου ο χρήστης δεν χρειάζεται να σκέφτεται τη μνήμη. Τα 16 GB παραμένουν επίσημο baseline, αλλά η εταιρεία τα περιγράφει ως απλό «starting point» — όχι ως ιδανική επιλογή. Η σύσταση δεν προέρχεται από technical documentation, αλλά από το τμήμα marketing της Microsoft, στο πλαίσιο προώθησης Copilot+ PCs. Η Microsoft ενημέρωσε τον οδηγό της στο Windows Learning Center για gaming PCs, εισάγοντας νέα γλώσσα γύρω από τις απαιτήσεις μνήμης. Σύμφωνα με τον οδηγό που δημοσιεύτηκε στις 9 Απριλίου 2026, τα 32 GB RAM χαρακτηρίζονται ως «no worries» αναβάθμιση — ο βαθμός στον οποίο ο χρήστης μπορεί να παίζει, να κάνει streaming και να έχει ανοιχτές εφαρμογές χωρίς να παρακολουθεί το Task Manager.
      Τι ακριβώς λέει η Microsoft
      Η εταιρεία δεν αλλάζει τις επίσημες ελάχιστες απαιτήσεις των Windows 11, οι οποίες παραμένουν στα 4 GB (συνιστώμενα 8 GB). Αυτό που αλλάζει είναι η τοποθέτηση για gaming: τα 16 GB περιγράφονται ως «practical starting point», ενώ τα 32 GB ως η επιλογή που «eliminates the need to manage memory at all», σύμφωνα με την τεκμηρίωση.
      Ο οδηγός αναφέρει ότι η ανάγκη για περισσότερη μνήμη δεν οφείλεται στο ότι τα παιχνίδια έχουν γίνει βαρύτερα μόνο από μόνα τους. Τίτλοι όπως το Cyberpunk 2077, το Starfield και το Hogwarts Legacy εξακολουθούν να συνιστούν επίσημα 16 GB. Το πρόβλημα είναι το ecosystem γύρω από κάθε gaming session: Discord, browser tabs, launchers (Steam, Epic, Xbox app), streaming tools και background services των Windows 11 ανεβάζουν συνολικά τη χρήση μνήμης σημαντικά.
      Ποια παιχνίδια ήδη απαιτούν 32 GB
      Υπάρχουν ήδη τίτλοι που ανεβάζουν τον πήχη. Σύμφωνα με το Videocardz, νεότερα και πιο απαιτητικά releases όπως το The Elder Scrolls IV: Oblivion Remastered, το S.T.A.L.K.E.R. 2: Heart of Chornobyl, το ARK: Survival Ascended και το Mafia: The Old Country αναφέρουν ήδη 32 GB στις συνιστώμενες ή υψηλότερες ρυθμίσεις. Το Microsoft Flight Simulator 2024 μάλιστα ορίζει τα 64 GB ως ιδανική διαμόρφωση.
      Η χρονική στιγμή και το κόστος
      Η σύσταση έρχεται σε μια εξαιρετικά άβολη στιγμή για τους καταναλωτές: οι τιμές DRAM έχουν ανέβει σημαντικά λόγω της αυξημένης ζήτησης από data centers και AI infrastructure. Το timing είναι ειρωνικό — η Microsoft καλεί τους gamers να αγοράσουν περισσότερη μνήμη τη στιγμή που αυτή είναι πιο ακριβή. Ωστόσο, αξίζει να σημειωθεί ότι ένα kit 32 GB DDR5-6000 (2×16 GB) βρισκόταν κάτω από τα $100 στις αρχές του 2026, πριν τις πρόσφατες αυξήσεις.
      Marketing ή τεχνική πραγματικότητα;
      Αξίζει να διευκρινιστεί ότι ο συγκεκριμένος οδηγός δεν προέρχεται από την engineering ομάδα της Microsoft, αλλά από το τμήμα marketing — στο πλαίσιο campaign για τα Copilot+ PCs. Η εταιρεία, σύμφωνα με αναλυτές, έχει συμφέρον να ωθεί τους χρήστες σε πιο ισχυρό hardware, καθώς επεκτείνει το Xbox app και τις AI λειτουργίες που τρέχουν στο παρασκήνιο. Παράλληλα, τα Windows 11 έχουν ήδη βαρύτερο memory footprint από προηγούμενες εκδόσεις, εν μέρει λόγω της ενσωματωμένης μηχανής Edge WebView2 σε δεκάδες system components.
      Για υπάρχοντα συστήματα: αν τα παιχνίδια τρέχουν καλά και το multitasking δεν είναι απαραίτητο, δεν υπάρχει λόγος πανικού. Αν ετοιμάζεται νέο σύστημα, τα 32 GB αποτελούν την πιο μελλοντοστραφή επιλογή — ιδιαίτερα σε laptops όπου η RAM είναι συχνά κολλητή και δεν αναβαθμίζεται αργότερα.
      Πηγές
      Guru3D Windows Latest VideoCardz TechPowerUp
      Read more...

      624

    • Ασφάλεια
      Newsbot

      Ιρανική ομάδα χακτιβιστών χτύπησε την Canonical με DDoS — και ζητά λύτρα

      Newsbot

      Η Canonical δέχτηκε συντεταγμένη DDoS επίθεση «cross-border» που έριξε offline το ubuntu.com, το Snap Store, το Launchpad και άλλες υπηρεσίες για πάνω από 12 ώρες. Την ευθύνη ανέλαβε η ομάδα 313 Team (Islamic Cyber Resistance in Iraq), η οποία εξέδωσε και απαίτηση λύτρων εκατομμυρίων μέσω κρυπτογραφημένης εφαρμογής μηνυμάτων. Η επίθεση έπεσε ακριβώς κατά την ημέρα κυκλοφορίας του Ubuntu 26 — οι ISO λήψεις μέσω mirrors παρέμειναν διαθέσιμες ως εναλλακτική. Η Canonical, η εταιρεία πίσω από το Ubuntu, δέχτηκε μαζική επίθεση τύπου Distributed Denial of Service (DDoS) στις 30 Απριλίου 2026 — ακριβώς την ημέρα που κυκλοφόρησε το Ubuntu 26. Εκπρόσωπος της εταιρείας επιβεβαίωσε στο The Register ότι «η web infrastructure της Canonical βρίσκεται υπό συντεταγμένη, cross-border DDoS επίθεση», με τις ομάδες να εργάζονται για την αποκατάσταση των υπηρεσιών.
      Ποιες υπηρεσίες επηρεάστηκαν
      Σύμφωνα με τις αναφορές, τα επηρεαζόμενα services περιλαμβάνουν το ubuntu.com, το security.ubuntu.com, το lists.ubuntu.com, το login.ubuntu.com, το Snap Store, το Snapcraft, το Launchpad, το maas.io, το Livepatch API και το Landscape. Οι APT mirrors και οι λήψεις ISO παρέμειναν σε λειτουργία, επιτρέποντας σε χρήστες να κατεβάσουν το νέο Ubuntu 26 μέσω εναλλακτικών πηγών.
      Αξίζει να σημειωθεί ότι η διακοπή του Security API — το οποίο διανέμει Ubuntu Security Notices και δεδομένα CVE — δεν αντικαθίσταται αυτόματα από mirrors, με αποτέλεσμα να επηρεαστούν αυτοματοποιημένα workflows ενημέρωσης ασφαλείας σε enterprise περιβάλλοντα.
      Ποιος είναι η 313 Team
      Την ευθύνη ανέλαβε η ομάδα που αυτοαποκαλείται «Islamic Cyber Resistance in Iraq — 313 Team», γνωστή και ως 313 Team Hack Team. Σύμφωνα με threat advisory της HawkEye, που χρονολογείται τον Μάρτιο 2026, η ομάδα έχει αξιολογηθεί ως συνδεδεμένη με το ιρανικό Υπουργείο Πληροφοριών και Ασφάλειας (MOIS). Πρωτοεμφανίστηκε τον Δεκέμβριο 2023, λίγο μετά την έναρξη της σύγκρουσης στη Γάζα.
      Το ιστορικό της ομάδας περιλαμβάνει DDoS εκστρατεία κατά της σαουδαραβικής πλατφόρμας Absher (Δεκέμβριος 2023), επίθεση σε 26 κυβερνητικά domains του Κουβέιτ (Φεβρουάριος 2026), επιθέσεις κατά του Bluesky (Απρίλιος 2026) και του mastodon.social. Η επίθεση στην Canonical αποτελεί, σύμφωνα με αναλυτές, την πρώτη φορά που η ομάδα στοχεύει μεγάλο φορέα open-source infrastructure.
      Για την επίθεση, η 313 Team χρησιμοποίησε, σύμφωνα με αναφορές, το Beamed, μια υπηρεσία DDoS-for-hire.
      Απαίτηση λύτρων — χωρίς επιβεβαίωση από Canonical
      Πέραν της διακοπής υπηρεσιών, η 313 Team εξέδωσε μέσω Telegram μήνυμα προς την Canonical ζητώντας επικοινωνία μέσω Session — μιας εφαρμογής μηνυμάτων που ελαχιστοποιεί τα metadata και χρησιμοποιείται συχνά σε διαπραγματεύσεις ransom. Σύμφωνα με την Cybersecurity Insiders, η απαίτηση αφορά ποσό εκατομμυρίων, ενώ η ομάδα απείλησε με συνέχιση της επίθεσης αν δεν υπάρξει ανταπόκριση.
      Η Canonical δεν έχει επιβεβαιώσει δημοσίως ότι έλαβε ή αναγνώρισε την απαίτηση λύτρων. Στο επίσημο status page εμφανίστηκε μόνο η αναγνώριση της «sustained, cross-border attack», με δέσμευση για τακτικές ενημερώσεις.
      Τι μπορούν να κάνουν οι χρήστες
      Για λήψη του Ubuntu 26, οι χρήστες μπορούν να χρησιμοποιήσουν οποιονδήποτε από τους επίσημους mirrors — η λίστα τους βρισκόταν στο launchpad.net ή, σε περίπτωση αδυναμίας φόρτωσης, στο Wayback Machine. Διαθέσιμες ήταν επίσης torrent λήψεις. Οι security teams που εξαρτώνται από τα Ubuntu CVE και advisory APIs συνιστάται να χρησιμοποιήσουν εναλλακτικές πηγές όπως το NVD ή το OSV μέχρι την αποκατάσταση των υπηρεσιών.
      Πηγές
      Tom's Hardware The Register SQ Magazine Cybersecurity News TechCrunch OMG! Ubuntu
      Read more...

      361

    • Κινητά
      Newsbot

      Tim Cook: Η κρίση μνήμης RAM δεν θα λυθεί σύντομα — και θα χτυπήσει σκληρά τα Mac

      Newsbot

      Ο Tim Cook δήλωσε στην κλήση αναλυτών του Q2 2026 ότι το κόστος μνήμης θα «οδηγήσει σε αυξανόμενο αντίκτυπο» στην Apple μετά τον Ιούνιο, χωρίς να δώσει συγκεκριμένο πλάνο αντιμετώπισης. Η παγκόσμια κρίση RAM — γνωστή ως «RAMageddon» — πυροδοτείται από την εκρηκτική ζήτηση των data centers για HBM chips AI, που ανακατευθύνει παραγωγή μακριά από smartphones και laptops. Αναλυτές βλέπουν ως πιθανές λύσεις ανατιμήσεις σε Mac με περισσότερη μνήμη, μακροπρόθεσμες συμφωνίες με προμηθευτές, ή συμπίεση margins — επιλογές που θα κληρονομήσει ο νέος CEO John Ternus. Κατά τη διάρκεια της κλήσης αναλυτών για τα αποτελέσματα του δευτέρου δημοσιονομικού τριμήνου της Apple, ο Tim Cook απευθύνθηκε ευθέως στο ζήτημα που προβληματίζει ολόκληρη την τεχνολογική βιομηχανία. Σύμφωνα με τον Cook, η Apple αντιμετώπισε «supply constraints» κατά το τρίμηνο, ενώ η κατάσταση αναμένεται να επιδεινωθεί.
      «We believe memory costs will drive an increasing impact on our business», δήλωσε ο Cook, προσθέτοντας ότι η εταιρεία θα «συνεχίσει να αξιολογεί» τις επιλογές της. Η διατύπωση αυτή αφήνει ανοιχτό το ενδεχόμενο αναθεώρησης τιμών, αλλαγών στις διαμορφώσεις μνήμης ή νέων συμφωνιών με προμηθευτές.
      Τα νούμερα πίσω από την κρίση
      Η Apple κατάφερε να απορροφήσει μέρος της πίεσης χάρη σε αποθέματα μνήμης που είχε αγοράσει σε παλαιότερες, χαμηλότερες τιμές. Αυτό το buffer, όμως, αρχίζει να εξαντλείται. Σύμφωνα με εκτιμήσεις της TrendForce, οι τιμές contract DRAM έχουν εκτοξευτεί κατά 90–95% σε τριμηνιαία βάση, ενώ η Counterpoint Research ανέφερε αύξηση 80–90% μόνο στις πρώτες έξι εβδομάδες του 2026. Για την Apple, η μνήμη αντιπροσωπεύει πλέον περίπου το 20% του κόστους υλικού ενός laptop — από 10–18% που ήταν στο πρώτο εξάμηνο του 2025.
      Παράλληλα, η Samsung έχει προειδοποιήσει ότι «σημαντικές ελλείψεις» θα συνεχιστούν τουλάχιστον έως το 2027. Η κρίση έχει ακόμη ευρύτερες διαστάσεις: σύμφωνα με την IDC, οι αναλυτές εκτιμούν πτώση της αγοράς PC κατά 10–11% και της αγοράς smartphones κατά 8–9% το 2026 λόγω της κατάστασης αυτής.
      Γιατί η AI «τρώει» τη μνήμη των καταναλωτών
      Η ρίζα του προβλήματος βρίσκεται στο ότι παραγωγοί όπως Samsung και SK Hynix προτεραιοποιούν τη μνήμη για AI servers, αφήνοντας λιγότερη διαθέσιμη για smartphones και laptops. Η παραγωγή ενός bit HBM (High Bandwidth Memory) για AI chips απαιτεί περίπου τριπλάσια χωρητικότητα wafer σε σχέση με ένα bit συμβατικής DDR5. Εκτιμάται ότι το AI θα καταναλώσει το 20% της συνολικής παραγωγής DRAM το 2026. Η Micron, της οποίας η μετοχή έχει ανέβει περίπου 570% σε ένα χρόνο, εργάζεται για αύξηση παραγωγικής ικανότητας, αλλά τα νέα εργοστάσια στο Idaho δεν θα έχουν ουσιαστικό αντίκτυπο πριν από το 2028.
      Για την Apple αυτό είναι ιδιαίτερα κρίσιμο: τα iPhone, MacBook, iPad και Mac εξαρτώνται όλα από DRAM και NAND. Το MacBook Neo, το πιο προσιτό laptop που κυκλοφόρησε η εταιρεία, έχει ήδη δει «υψηλότερη ζήτηση από ό,τι αναμενόταν» σύμφωνα με τον Cook — γεγονός που κάνει τις supply constraints ακόμη πιο εμφανείς.
      Ρεκόρ τριμήνου, αλλά με σκιές μπροστά
      Τα οικονομικά αποτελέσματα του Q2 2026 ήταν εντυπωσιακά: έσοδα $111,2 δισ. (+17% YoY), καθαρό κέρδος $29,6 δισ. (+22% YoY) και νέο ρεκόρ για τα έσοδα από Services στα $31 δισ. Η Apple ανακοίνωσε επίσης επιπλέον buyback $100 δισ. και αύξηση μερίσματος κατά 4%. Εν τούτοις, ο Cook ξεκαθάρισε ότι οι επιδόσεις του Q2 επιτεύχθηκαν «παρά τους supply constraints».
      Η κατάσταση πέφτει στα χέρια του εισερχόμενου CEO John Ternus, hardware chief της Apple, ο οποίος αναλαμβάνει επίσημα την 1η Σεπτεμβρίου. Σύμφωνα με αναλυτές, η διαχείριση της κρίσης μνήμης — και όχι ο επόμενος iPhone — θα αποτελέσει την πρώτη πραγματική δοκιμασία της θητείας του. Ο Cook παραμένει ως Executive Chairman.
      Τι σημαίνει για τους αγοραστές
      Το πιθανότερο σενάριο που εξετάζουν αναλυτές είναι αύξηση τιμών σε διαμορφώσεις με περισσότερη μνήμη (π.χ. MacBook Pro 36GB/48GB), χωρίς απαραίτητα να αλλάξουν οι βασικές τιμές εισόδου. Παράλληλα, μακροπρόθεσμες συμφωνίες με προμηθευτές — κάτι που ήδη συνέστησε αναλυτής της Morningstar — αποτελούν άλλη επιλογή. Αν η Apple αντίθετα επιλέξει να απορροφήσει το κόστος, το gross margin της (49,3% στο Q2) θα δεχτεί πίεση.
      Πηγές
      CNBC — Apple CEO Tim Cook warns of extended memory crunch Free Press Journal — Apple Warns Of 'Significantly Higher' Memory Costs Ahead Macworld — The RAM crunch leaves Apple with the same tough questions TechCrunch — As Tim Cook steps down, Apple hit record sales — but a chip shortage looms IDC — Global Memory Shortage Crisis: Market Analysis 2026 Wikipedia — 2024–present global memory supply shortage
      Read more...

      414

    • Τεχνητή Νοημοσύνη
      Newsbot

      Το Mythos περιπλέκει τον αποχωρισμό – το Πεντάγωνο κρατά στη μαύρη λίστα την Anthropic, αλλά χρησιμοποιεί το μοντέλο της

      Newsbot

      Το Πεντάγωνο διατηρεί τον χαρακτηρισμό «supply chain risk» για την Anthropic, αλλά ο CTO Emil Michael παραδέχεται ότι το μοντέλο Mythos αποτελεί «ξεχωριστή στιγμή εθνικής ασφάλειας». Η NSA χρησιμοποιεί ήδη το Mythos Preview παρά την επίσημη απαγόρευση, ενώ ο Λευκός Οίκος αναζητά εκτελεστική οδηγία που θα επιτρέψει στις ομοσπονδιακές υπηρεσίες να το υιοθετήσουν νόμιμα. Το Πεντάγωνο ανακοίνωσε συμφωνίες με επτά άλλες εταιρείες AI για χρήση σε διαβαθμισμένα δίκτυα – η Anthropic παραμένει εκτός, τουλάχιστον επισήμως. Ο Emil Michael, Chief Technology Officer του Υπουργείου Άμυνας των ΗΠΑ, δήλωσε σε συνέντευξή του ότι η Anthropic παραμένει χαρακτηρισμένη ως «supply chain risk» – δηλαδή ως απειλή για την εθνική ασφάλεια. Ταυτόχρονα, όμως, παραδέχτηκε ότι το Mythos, το πιο προηγμένο μοντέλο της εταιρείας με εξειδικευμένες κυβερνοδυνατότητες, είναι «ξεχωριστή στιγμή εθνικής ασφάλειας» που δεν μπορεί εύκολα να αγνοηθεί.
      Πώς ξεκίνησε η ρήξη
      Η σύγκρουση ξέσπασε στα τέλη Φεβρουαρίου 2026, όταν ο Υπουργός Άμυνας Pete Hegseth χαρακτήρισε επίσημα την Anthropic ως «supply chain risk to national security». Αφορμή ήταν η άρνηση της εταιρείας να επιτρέψει τη χρήση του Claude για μαζική εγχώρια παρακολούθηση και για την ανάπτυξη πλήρως αυτόνομων όπλων – δύο όρια που ο CEO Dario Amodei έχει δηλώσει δημόσια ότι δεν θα παραβεί. Ο χαρακτηρισμός αυτός, σύμφωνα με αναφορές, είναι «πρωτοφανής» και συνήθως προορίζεται για αλλοδαπούς αντιπάλους.
      Συνέπεια της απόφασης αυτής είναι ότι οι αμυντικοί ανάδοχοι υποχρεούνται να πιστοποιούν ότι δεν χρησιμοποιούν τα μοντέλα Claude της Anthropic στη συνεργασία τους με τον στρατό. Η Anthropic ανταπάντησε νομικά: τον Μάρτιο του 2026 προσέφυγε στα δικαστήρια για να ανατρέψει τον αποκλεισμό της. Δικαστήριο της Βόρειας Περιφέρειας της Καλιφόρνιας χορήγησε προσωρινή διαταγή, με την κρίση ότι οι ενέργειες του Πενταγώνου δεν αποσκοπούσαν στην εθνική ασφάλεια, αλλά στην τιμωρία της Anthropic για την άρνησή της να δεχτεί το συμβόλαιο.
      Το Mythos αλλάζει τους υπολογισμούς
      Το Mythos ανακοινώθηκε νωρίς τον Απρίλιο μέσω της πρωτοβουλίας Project Glasswing της Anthropic, ως ένα μοντέλο ικανό να εντοπίζει και να εκμεταλλεύεται αυτόνομα κενά ασφαλείας σε ευρύ φάσμα κρίσιμου λογισμικού. Η Anthropic το χαρακτήρισε ιδιαιτέρως επικίνδυνο για δημόσια κυκλοφορία και περιόρισε την πρόσβαση σε περίπου 40 οργανισμούς, από τους οποίους έχει δημοσιοποιήσει μόνο μία δωδεκάδα.
      Σύμφωνα με αναφορές του Axios, η NSA χρησιμοποιεί ήδη το Mythos Preview, παρά το γεγονός ότι το Πεντάγωνο – στο οποίο υπάγεται η NSA – έχει κηρύξει την Anthropic απαγορευμένη. Κύριος σκοπός της χρήσης είναι η ανίχνευση κενών ασφαλείας στα ίδια τα κυβερνητικά συστήματα. Αυτό δημιουργεί μια απροκάλυπτη αντίφαση: το ίδιο υπουργείο που μάχεται νομικά εναντίον της Anthropic χρησιμοποιεί παράλληλα τα εργαλεία της.
      Ο CTO Emil Michael αναγνώρισε αυτή την πολυπλοκότητα στη συνέντευξή του, λέγοντας ότι το Mythos «έχει δυνατότητες που είναι ιδιαίτερες στο να εντοπίζει κυβερνοευπάθειες και να τις διορθώνει», και ότι πρόκειται για ζήτημα που αντιμετωπίζεται σε επίπεδο ολόκληρης της κυβέρνησης. Ταυτόχρονα, σημείωσε ότι οι «guardrails» που ζητά το Πεντάγωνο «είναι διαπραγματεύσιμες ανάλογα με τι ισχύει με όλες τις εταιρείες».
      Ο Λευκός Οίκος αναζητά διέξοδο
      Πίσω από τις σκηνές, η κυβέρνηση Trump φαίνεται να αναζητά τρόπο αποκλιμάκωσης. Σύμφωνα με πηγές που επικαλείται το Axios, βρίσκεται σε εξέλιξη εκτελεστική οδηγία που θα επέτρεπε στις ομοσπονδιακές υπηρεσίες να παρακάμψουν τον χαρακτηρισμό «supply chain risk» και να υιοθετήσουν το Mythos. Μία πηγή χαρακτήρισε τις κινήσεις αυτές ως τρόπο να «σώσουν τα προσχήματα και να τους επαναφέρουν».
      Ο CEO της Anthropic Dario Amodei συναντήθηκε με την επικεφαλής του Λευκού Οίκου Susie Wiles και τον υπουργό οικονομικών Scott Bessent νωρίτερα τον Απρίλιο, σε μια συνάντηση που χαρακτηρίστηκε «παραγωγική» και από τις δύο πλευρές. Ο Πρόεδρος Trump δήλωσε στη συνέχεια στο CNBC ότι «είναι πιθανό» να υπάρξει συμφωνία μεταξύ Anthropic και Πενταγώνου.
      Παρ' όλα αυτά, την ίδια ημέρα που ο Michael έκανε τις δηλώσεις του, το Πεντάγωνο ανακοίνωσε συμφωνίες με επτά άλλες κορυφαίες εταιρείες AI για ανάπτυξη των τεχνολογιών τους σε διαβαθμισμένα δίκτυα για «νόμιμη επιχειρησιακή χρήση» – ενώ ο Υπουργός Άμυνας Hegseth χαρακτήρισε τον Amodei ως «ιδεολογικό παράφρονα» κατά τη μαρτυρία του στο Κογκρέσο. Η νομική διαμάχη συνεχίζεται.
      Πηγές
      CNBC – Pentagon tech chief says Anthropic is still blacklisted, but Mythos is a separate issue Axios – Trump officials draft plan to bring Anthropic back amid Pentagon fight Axios – NSA using Anthropic's Mythos despite Defense Department blacklist Axios – Washington has a new Anthropic problem The Next Web – Anthropic's Mythos is moving between governments faster than regulators The Register – Mythos complicates the breakup, says Pentagon CTO, but Anthropic is still barred
      Read more...

      448

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.