Jump to content

  • Ειδήσεις

    • Ασφάλεια
      Newsbot

      DDoS επίθεση ρίχνει το Ubuntu για πάνω από 24 ώρες — Ομάδα χάκερ ζητά διαπραγμάτευση

      Newsbot

      Η Canonical επιβεβαίωσε «sustained, cross-border DDoS attack» που έριξε ubuntu.com, Snap Store, Launchpad και τα Security APIs από τις 30 Απριλίου 2026. Η ομάδα «Islamic Cyber Resistance in Iraq – 313 Team» ανέλαβε την ευθύνη και ζήτησε από την Canonical να ανοίξει κανάλι διαπραγμάτευσης — αλλιώς η επίθεση συνεχίζεται. Η επίθεση συνέπεσε με την αποκάλυψη της κρίσιμης ευπάθειας CVE-2026-31431 ("CopyFail"), εμποδίζοντας τους χρήστες να κατεβάσουν patches ασφαλείας. Από τις 13:00 EST της 30ής Απριλίου 2026, η υποδομή της Canonical άρχισε να καταρρέει. Οι χρήστες που προσπαθούσαν να φτάσουν στο ubuntu.com έπαιρναν σφάλματα 503, ενώ σύντομα έγινε σαφές ότι δεν επρόκειτο για συνηθισμένο outage.
      Η Canonical επιβεβαίωσε επίσημα το περιστατικό: «Η web υποδομή της Canonical δέχεται sustained, cross-border Distributed Denial of Service (DDoS) επίθεση», δήλωσε εκπρόσωπος της εταιρείας στο The Register, προσθέτοντας ότι οι ομάδες εργάζονται για την αποκατάσταση. Η ανακοίνωση δεν περιλάμβανε τεχνικές λεπτομέρειες, δεν κατονόμαζε τους επιτιθέμενους και δεν έδινε χρόνο πλήρους επαναλειτουργίας.
      Τι έπεσε — και τι κράτησε
      Η επίθεση έπληξε το ubuntu.com, το Snap Store (Snapcraft), το Launchpad, το login.ubuntu.com και τα Ubuntu Security APIs για CVEs και security notices. Οι χρήστες δεν μπορούσαν να κατεβάσουν ISO images, να συνδεθούν στους λογαριασμούς τους στην Canonical, ούτε να εκτελέσουν ενημερώσεις συστήματος — κάτι που επαλήθευσε και το TechCrunch σε δοκιμαστική συσκευή Ubuntu. Τα country archive mirrors και το archive.ubuntu.com παρέμεναν εν μέρει λειτουργικά, όπως και τα Discourse forums και η τεκμηρίωση.
      Ποιος ευθύνεται — και τι ζητά
      Η ομάδα «Islamic Cyber Resistance in Iraq – 313 Team» ανέλαβε την ευθύνη μέσω του Telegram channel της, ανακοινώνοντας αρχικά ότι η επίθεση θα διαρκούσε τέσσερις ώρες. Πάνω από 12 ώρες αργότερα, η επίθεση συνεχιζόταν. Στη συνέχεια, η ομάδα κλιμάκωσε τις απαιτήσεις της: έστειλε άμεσο μήνυμα στην Canonical ζητώντας να ανοίξει κανάλι διαπραγμάτευσης, παρέχοντας Session contact ID, με ρητή προειδοποίηση ότι η επίθεση συνεχίζεται αν δεν υπάρξει ανταπόκριση.
      Σύμφωνα με το TechCrunch, η ομάδα ισχυρίζεται ότι χρησιμοποιεί το «Beamed», μια DDoS-for-hire υπηρεσία που διαφημίζει επιθέσεις άνω των 3,5 Tbps — περίπου το μισό του bandwidth της μεγαλύτερης DDoS επίθεσης που έχει καταγραφεί ποτέ, σύμφωνα με στοιχεία της Cloudflare. Η ίδια ομάδα έχει αναλάβει ευθύνη για παρόμοιες επιθέσεις εναντίον του eBay (Ιαπωνία και ΗΠΑ) και του BlueSky τον τελευταίο μήνα.
      Η σύμπτωση με το CopyFail
      Η επίθεση συνέπεσε χρονικά με την αποκάλυψη της ευπάθειας CVE-2026-31431, γνωστής ως «CopyFail»: μια ευπάθεια στον Linux kernel που προέρχεται από αλλαγή κώδικα του 2017 και επιτρέπει σε χρήστη χωρίς δικαιώματα να γράψει 4 ελεγχόμενα bytes στο in-memory page cache οποιουδήποτε αναγνώσιμου αρχείου. Με τα Security APIs της Canonical εκτός λειτουργίας, οι διαχειριστές συστημάτων δεν μπορούσαν να φορτώσουν τις επίσημες οδηγίες αντιμετώπισης. Δεν έχει επιβεβαιωθεί αιτιώδης σχέση μεταξύ DDoS και αποκάλυψης της ευπάθειας, αλλά η χρονική σύμπτωση έχει γεννήσει ερωτήματα για συντονισμένη, πολυεπίπεδη επίθεση.
      Τι πρέπει να κάνουν οι χρήστες Ubuntu
      Οι χρήστες που εκτέλεσαν ενημερώσεις κατά τη διάρκεια του outage ενδέχεται να έχουν αθόρυβα αποτυχημένες εγκαταστάσεις patches — ειδικά για τα default repo URLs που παρέμεναν εκτός λειτουργίας. Συνιστάται επανεκτέλεση του update process μετά την αποκατάσταση και επαλήθευση της κατάστασης μέσω του status.canonical.com.
      Πηγές
      Ars Technica The Register TechCrunch Linuxiac The CyberSec Guru
      Read more...

      551

    • Ασφάλεια
      Newsbot

      Κρίσιμο κενό ασφαλείας στο cPanel εκμεταλλεύεται μαζικά για επιθέσεις ransomware «Sorry»

      Newsbot

      Κρίσιμη ευπάθεια CVE-2026-41940 (CVSS 9.8) στο cPanel & WHM επιτρέπει πλήρη παράκαμψη αυθεντικοποίησης χωρίς credentials, με αποτέλεσμα root-level πρόσβαση στον server. Η εκμετάλλευση ξεκίνησε τουλάχιστον από τις 23 Φεβρουαρίου 2026 — δηλαδή πάνω από δύο μήνες πριν κυκλοφορήσει το patch στις 28 Απριλίου. Η CISA πρόσθεσε το CVE στο KEV catalog με deadline patch έως 3 Μαΐου 2026. Providers όπως Namecheap και KnownHost έχουν ήδη μπλοκάρει τα cPanel ports ή εφαρμόσει updates. Μία από τις πιο σοβαρές ευπάθειες του 2026 στον χώρο του web hosting βρίσκεται τώρα σε φάση μαζικής εκμετάλλευσης. Το CVE-2026-41940, μια κρίσιμη ευπάθεια παράκαμψης αυθεντικοποίησης στο cPanel & WHM (WebHost Manager), έχει CVSS score 9.8 και επηρεάζει όλες τις εκδόσεις του λογισμικού μετά την 11.40, καθώς και το WP Squared, μια πλατφόρμα managed WordPress hosting βασισμένη στο cPanel.
      Πώς λειτουργεί η επίθεση
      Το ελάττωμα εντοπίζεται στη ροή του login του cPanel. Όταν ένας χρήστης προσπαθεί να συνδεθεί, το cPanel γράφει δεδομένα από το αίτημα σε ένα αρχείο session από την πλευρά του server πριν επαληθεύσει την ταυτότητά του. Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί αυτό ενσωματώνοντας κρυφά line breaks στο πεδίο του κωδικού πρόσβασης — χαρακτήρες που το cPanel αποτυγχάνει να φιλτράρει — επιτρέποντας την έγχυση αυθαίρετων δεδομένων απευθείας στο αρχείο. Μέσω ενός δευτερεύοντος βήματος, τα injected δεδομένα προωθούνται στο ενεργό cache της session, όπου το cPanel τα διαβάζει ως νόμιμα. Μόλις συμβεί αυτό, το σύστημα θεωρεί την session ήδη authenticated και παρακάμπτει εντελώς την επαλήθευση κωδικού, χορηγώντας πρόσβαση χωρίς ποτέ να ελέγξει τα πραγματικά credentials του χρήστη.
      Συγκεκριμένα, η εκμετάλλευση του CVE-2026-41940 — που μπορεί να συνοψιστεί ως CRLF flaw — περιλαμβάνει ελάχιστα βήματα: ο επιτιθέμενος δημιουργεί ένα session cookie ολοκληρώνοντας μια αποτυχημένη απόπειρα σύνδεσης και στη συνέχεια αποστέλλει ένα αίτημα με ένα ειδικά κατασκευασμένο header με εντολή αλλαγής προνομίων σε root, και έπειτα χρησιμοποιεί αυτό το cookie για να συνδεθεί στο cPanel και WHM ως root. Η εκμετάλλευση στοχεύει τα ports 2083, 2087, 2095 και 2096 — τα standard ports πρόσβασης του cPanel και WHM — καθιστώντας κάθε εκτεθειμένο control panel βιώσιμο στόχο.
      Zero-day εδώ και μήνες — και ransomware ήδη σε δράση
      Οι επιτιθέμενοι δεν χρειάστηκε να περιμένουν τους ερευνητές να δημοσιεύσουν τεχνικές λεπτομέρειες: έχουν εντοπιστεί να εκμεταλλεύονται το CVE-2026-41940 ήδη από τις 23 Φεβρουαρίου, και πιθανώς ακόμα νωρίτερα. Πρώιμα σήματα από defenders, όπως ο CEO της KnownHost Daniel Pearson, υποδηλώνουν ότι ενδέχεται να εκμεταλλεύτηκε ως zero-day για τουλάχιστον 30 ημέρες.
      Ιδιοκτήτης μικρής επιχείρησης που ανάρτησε στο Reddit ανέφερε ότι η εταιρεία του χτυπήθηκε από ransomware αφού χρησιμοποιούσε μία τυπική εγκατάσταση cPanel. Σύμφωνα με το BleepingComputer, το ransomware που εντοπίστηκε φέρει την ονομασία «Sorry» και αποτελεί μία από τις πρώτες επιβεβαιωμένες περιπτώσεις μαζικής εκμετάλλευσης για κρυπτογράφηση δεδομένων μέσω αυτής της ευπάθειας.
      Κλίμακα έκθεσης: 1,5 εκατομμύρια instances
      Σύμφωνα με την Rapid7, scans μέσω Shodan δείχνουν ότι υπάρχουν περίπου 1,5 εκατομμύρια cPanel instances εκτεθειμένα online, χωρίς να είναι γνωστός ο ακριβής αριθμός των ευάλωτων συστημάτων. «Η επιτυχής εκμετάλλευση του CVE-2026-41940 χορηγεί στον επιτιθέμενο έλεγχο του cPanel host system, των ρυθμίσεων και βάσεων δεδομένων του, καθώς και των websites που διαχειρίζεται», προειδοποιεί η Rapid7. Το Shadowserver Foundation αναφέρει ότι εντοπίζει 44.000 μοναδικές IPs να κάνουν scanning, να εκτελούν exploits ή να διεξάγουν brute force επιθέσεις, ενώ εντοπίζει και περίπου 650.000 IPs που φιλοξενούν εκτεθειμένα cPanel/WHM instances.
      Αντίδραση providers και CISA
      Η Namecheap, που χρησιμοποιεί cPanel για να επιτρέπει στους πελάτες της να διαχειρίζονται τους web servers τους, ανέφερε ότι μπλόκαρε προσωρινά την πρόσβαση στα cPanel panels των πελατών της μετά την ενημέρωση για το κενό ασφαλείας, ώστε να αποτρέψει εκμετάλλευση και να κερδίσει χρόνο για την εφαρμογή patches. Η HostGator επίσης ανέφερε ότι έκανε patch τα συστήματά της και χαρακτήρισε το κενό ως «critical authentication-bypass exploit».
      Η CISA πρόσθεσε το CVE-2026-41940 στον κατάλογο Known Exploited Vulnerabilities (KEV), απαιτώντας από τις ομοσπονδιακές υπηρεσίες (FCEB) να εφαρμόσουν τα patches έως τις 3 Μαΐου 2026.
      Τι πρέπει να κάνεις τώρα
      Το security advisory συνιστά ενημέρωση στην patched έκδοση cPanel, επαλήθευση της έκδοσης build και επανεκκίνηση της υπηρεσίας cPanel (cpsrvd). Ως mitigations έως ότου εφαρμοστεί το patch, η εταιρεία προτείνει το blocking εισερχόμενης κίνησης στα ports 2083, 2087, 2095 και 2096 στο firewall και διακοπή των υπηρεσιών cpsrvd και cpdavd. Η cPanel έχει δημοσιεύσει detection script, και η watchTowr κυκλοφόρησε Detection Artifact Generator για να βοηθήσει τους administrators να εντοπίσουν σημάδια compromise.
      Πηγές
      BleepingComputer – Critical cPanel flaw mass-exploited in "Sorry" ransomware attacks CyberScoop – cPanel's authentication bypass bug is being exploited in the wild, CISA warns The Register – Critical cPanel exploited: 'Millions' of sites could be hit SecurityWeek – Critical cPanel & WHM Vulnerability Exploited as Zero-Day for Months Help Net Security – cPanel zero-day exploited for months before patch release
      Read more...

      453

    • Ασφάλεια
      Newsbot

      Η FCC ψήφισε απαγόρευση όλων των κινεζικών εργαστηρίων πιστοποίησης ηλεκτρονικών για την αμερικανική αγορά

      Newsbot

      Η FCC ψήφισε στις 30 Απριλίου 2026 την απαγόρευση όλων των κινεζικών εργαστηρίων από τη διαδικασία πιστοποίησης ηλεκτρονικών για την αμερικανική αγορά. Το 75% όλων των ηλεκτρονικών συσκευών που πωλούνται στις ΗΠΑ δοκιμάζεται σήμερα σε κινεζικά εργαστήρια — η απόφαση αυτή αλλάζει δραστικά την αλυσίδα εφοδιασμού. Εταιρείες όπως Apple, Nintendo και SpaceX έχουν ήδη αρχίσει τη μετακίνηση εργασιών πιστοποίησης σε εργαστήρια Ιαπωνίας, Ταϊβάν και Βρετανίας. Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) προχώρησε στις 30 Απριλίου 2026 στην ψηφοφορία για την πλήρη απαγόρευση κινεζικών εργαστηρίων από τη διαδικασία πιστοποίησης ηλεκτρονικών συσκευών για την αμερικανική αγορά. Η κίνηση επεκτείνει σημαντικά μια προηγούμενη ρύθμιση του 2025, η οποία είχε περιοριστεί μόνο σε εργαστήρια ελεγχόμενα από την κινεζική κυβέρνηση.
      Από 23 labs σε πλήρη απαγόρευση
      Το 2025, η FCC είχε απαγορεύσει 23 κινεζικά εργαστήρια που ελέγχονταν άμεσα από το κινεζικό κράτος. Ωστόσο, σύμφωνα με την αρχή, η συντριπτική πλειοψηφία των κινεζικών labs συνέχιζε να πιστοποιεί ηλεκτρονικά για την αμερικανική αγορά. Η νέα πρόταση επεκτείνει την απαγόρευση σε κάθε κινεζικό εργαστήριο, ανεξαρτήτως άμεσης κρατικής σύνδεσης.
      Η FCC υπολογίζει ότι περίπου το 75% όλων των ηλεκτρονικών δοκιμάζεται σε εργαστήρια στην Κίνα. Αν η πρόταση τελικά επικυρωθεί, κατασκευαστές από όλο τον κόσμο θα πρέπει να μεταφέρουν σημαντικό μέρος των εργασιών πιστοποίησής τους εκτός Κίνας — μια λογιστική πρόκληση χωρίς άμεση λύση.
      Ποιες συσκευές αφορά — και γιατί
      Η FCC απαιτεί πιστοποίηση για κάθε ηλεκτρονική συσκευή που εκπέμπει ραδιοσυχνότητες πριν αυτή εισαχθεί ή διατεθεί στην αγορά των ΗΠΑ. Η διαδικασία αφορά IoT συσκευές, υπολογιστές, fitness trackers, εξοπλισμό δικτύου, smartphones και ακόμα baby monitors. Τα εργαστήρια αυτά έχουν πρόσβαση σε πλήρεις τεχνικές προδιαγραφές των συσκευών κατά τη διάρκεια της πιστοποίησης — κάτι που η FCC χαρακτηρίζει ως κίνδυνο εθνικής ασφάλειας.
      Σύμφωνα με την FCC, ορισμένα από τα εργαστήρια που λειτουργούσαν στο πλαίσιο της αδειοδότησης εξοπλισμού συνδέονται με κινεζικές κρατικές επιχειρήσεις, με τον μηχανισμό Military-Civil Fusion του ΚΚΚ και ακόμα με τον Λαϊκό Απελευθερωτικό Στρατό (PLA).
      Οικονομικές επιπτώσεις και μετακίνηση αγοράς
      Εταιρείες όπως η Apple, η Nintendo και η SpaceX έχουν ήδη αρχίσει να μετακινούν εργασίες πιστοποίησης σε εργαστήρια της Ιαπωνίας, της Ταϊβάν και του Ηνωμένου Βασιλείου, με την Ταϊβάν να απορροφά το μεγαλύτερο μέρος της υπερχείλισης. Οι μικρότεροι κατασκευαστές, σύμφωνα με αναλυτές, αντιμετωπίζουν το μεγαλύτερο πρόβλημα δυναμικότητας, με εκτιμώμενες αυξήσεις κόστους πιστοποίησης από 5% έως 30%.
      Παράλληλα με την ψηφοφορία για τα labs, η FCC εξέτασε και την απλοποίηση της διαδικασίας έγκρισης για εργαστήρια εντός ΗΠΑ ή χωρών που δεν εγείρουν ζητήματα εθνικής ασφάλειας — μέτρο που στοχεύει στη διεύρυνση της εναλλακτικής δυναμικότητας πιστοποίησης. Η FCC θεωρεί ότι τα αμερικανικά εργαστήρια θα έχουν φτάσει σε επαρκή δυναμικότητα έως το 2030, αν και ανεξάρτητοι αναλυτές χαρακτηρίζουν αυτό το χρονοδιάγραμμα ως αισιόδοξο.
      Η ευρύτερη εκστρατεία της FCC κατά της κινεζικής τεχνολογίας
      Η ψηφοφορία αυτή εντάσσεται σε μια σειρά συντονισμένων κινήσεων της FCC. Στις 3 Απριλίου 2026, η επιτροπή πρότεινε απαγόρευση εισαγωγών κινεζικού εξοπλισμού που είχε ήδη λάβει έγκριση FCC — μια κίνηση που θα ανέτρεπε αναδρομικά προηγούμενες εγκρίσεις. Από το 2021, η FCC έχει προσθέσει πέντε κινεζικές εταιρείες στη λίστα εθνικής ασφάλειας («covered list»), συμπεριλαμβανομένων των Huawei, ZTE, Hytera, Hikvision και Dahua.
      Πηγές
      Tom's Hardware — FCC votes to ban all Chinese labs from certifying electronics sold in the US U.S. News & World Report — FCC to Vote on Proposal to Ban Chinese Labs From Testing US Electronics IBTimes SG — FCC to Vote on April 30 to Ban All Chinese Labs From Testing US Electronics Yahoo Finance — FCC Wants To Go Against $30 Billion Chinese Device Testing Industry
      Read more...

      520

    • Τεχνητή Νοημοσύνη
      Newsbot

      Tenstorrent Galaxy Blackhole: 350 tokens/s στο DeepSeek R1 και 5x χαμηλότερο TCO από το NVIDIA GB300

      Newsbot

      Το Galaxy Blackhole server κοστίζει $110.000 και φέρει 32 Blackhole chips, 23 PFLOPS (Block FP8), 1 TB GDDR6 με 16 TB/s bandwidth — το base Supercluster τεσσάρων nodes στα $440.000. Σε Blitz Mode, η Tenstorrent ισχυρίζεται 350+ tokens/s ανά χρήστη με χρόνο πρώτου token κάτω από 4 δευτερόλεπτα στο DeepSeek-R1-671B — η EE Times μέτρησε 255 tokens/s σε πρακτική δοκιμή. Η εταιρεία ισχυρίζεται 5x χαμηλότερο συνολικό κόστος ιδιοκτησίας (TCO) έναντι του NVIDIA GB300, χωρίς να χρειάζεται disaggregation prefill/decode. Η Tenstorrent ανακοίνωσε στις 28 Απριλίου 2026 τη γενική διαθεσιμότητα του Galaxy Blackhole, του AI compute server που η εταιρεία του Jim Keller ετοίμαζε από το 2024. Η ανακοίνωση έγινε από τη Santa Clara και αφορά το deployment σε κλίμακα με βασικό επιχείρημα την «industry-leading general-purpose AI performance».
      Τι περιέχει το Galaxy Blackhole
      Το σύστημα ξεκινά στα $110.000 και παρέχει 23 PFLOPS Block FP8 από 32 Blackhole chips, 6,2 GB on-chip SRAM με 2,9 PB/s bandwidth, 1 TB DRAM με 16 TB/s, και έως 56 × 800G Ethernet ports για 11,2 GB/s scale-out bandwidth. Κάθε 6U σύστημα φιλοξενεί 32 Blackhole accelerators, διασυνδεδεμένους μέσω πυκνού Ethernet mesh με 100 Tbps συνολικού bandwidth.
      Τα συστήματα μπορούν να δικτυωθούν μέσω Ethernet mesh, με base Superclusters τεσσάρων nodes στα $440.000 και αρχιτεκτονική που υποστηρίζει έως 32 nodes με πάνω από 1.000 chips. Οι πελάτες αναπτύσσουν διαμορφώσεις από 4 έως 36 ή και περισσότερα Galaxy systems, βελτιστοποιημένα για AI video generation, large-scale LLM inference και private AI infrastructure.
      Blitz Mode και πραγματικές επιδόσεις
      Η Tenstorrent παρουσιάζει δύο λειτουργικές λογικές για inference. Το Regular Mode προορίζεται για αποδοτική παραγωγή κειμένου σε human-readable ταχύτητες, ενώ το Blitz Mode στοχεύει στη μέγιστη ταχύτητα inference για code generation και agentic AI.
      Σε Blitz Mode για DeepSeek-671B inference, η εταιρεία ισχυρίζεται «έως 350 tokens ανά δευτερόλεπτο ανά χρήστη με χρόνο πρώτου token κάτω από 4 δευτερόλεπτα» — η EE Times δοκίμασε το σύστημα πριν την επίσημη κυκλοφορία και κατέγραψε 255 tokens ανά δευτερόλεπτο ανά χρήστη για σύντομα chatbot prompts. Αυτή η λειτουργία υποστηρίζει batch sizes από 8 έως 64 και context lengths έως 128k, τρέχοντας σε 16 Galaxy servers (512 chips) με pipeline parallelism στο decode stage.
      Αξίζει να σημειωθεί ότι η Tenstorrent δεν προσδιορίζει το batch size που χρησιμοποιήθηκε στις μετρήσεις, κάτι κρίσιμο για την αξιολόγηση της απόδοσης σε παραγωγικό περιβάλλον — 350 tokens/s για έναν χρήστη είναι πολύ λιγότερο εντυπωσιακό από ό,τι για 32 ή 64.
      Για DeepSeek V3, η Tenstorrent ισχυρίζεται ότι τα four-node Blackhole Galaxy Superclusters μπορούν να επεξεργαστούν prompt 100.000 tokens — ισοδύναμο 166 σελίδων κειμένου — σε λιγότερο από τέσσερα δευτερόλεπτα.
      Η αρχιτεκτονική «Networked AI» έναντι της NVIDIA
      Το κεντρικό επιχείρημα της Tenstorrent δεν είναι μόνο η απόλυτη ταχύτητα, αλλά η αρχιτεκτονική σχεδίαση. Σε αντίθεση με τη NVIDIA, τα επόμενης γενιάς racks της οποίας θα συνδυάζουν chips Groq για γρήγορη παραγωγή tokens, η Tenstorrent δηλώνει ότι δεν χρειάζεται disaggregation — «μπορούμε να κάνουμε και prefill και decode στον ίδιο υπολογιστή», σύμφωνα με τον Keller.
      Τα αποτελέσματα αυτά οφείλονται σε αρχιτεκτονική βασισμένη σε διαφορετικό constraint: ενώ οι περισσότεροι AI accelerators αντιμετωπίζουν το compute ως βασικό πρόβλημα σχεδίασης, η Tenstorrent έλυσε πρώτα το data placement και το data flow, επιτυγχάνοντας performance μέσω scaling.
      Ο Jim Keller σχολίασε με χαρακτηριστική επιθετικότητα: «Κάθε εταιρεία στον κλάδο συνδυάζει accelerators πάνω σε accelerators. CPUs τρέχουν κώδικα. GPUs επιταχύνουν CPUs. TPUs επιταχύνουν GPUs. LPUs επιταχύνουν TPUs. Και ούτω καθεξής. Αυτό οδηγεί σε πολύπλοκες λύσεις που είναι απίθανο να είναι συμβατές με αλλαγές σε AI models και χρήσεις. Στην Tenstorrent, σκεφτήκαμε ότι κάτι πιο γενικό και απλό θα λειτουργούσε.»
      Για σύγκριση, τα eight-way DGX boxes της NVIDIA, αν και ταχύτερα και μεγαλύτερης χωρητικότητας, κοστίζουν μεταξύ τριών και πέντε φορών περισσότερο.
      Video generation και επόμενα βήματα
      Σε four-node supercluster, η Tenstorrent δηλώνει ότι μπορεί να παράγει 720p video ταχύτερα από real-time. Επιπλέον, frontier models όπως το Kimi K2 της Moonshot AI βρίσκονται σε εξέλιξη, ενώ η ομάδα έχει αναπτύξει Python-based programming interface για τη δημιουργία βελτιστοποιημένων kernels.
      Η πλατφόρμα διατίθεται μέσω datacenter providers, συμπεριλαμβανομένων των Cirrascale, Equinix και της ιαπωνικής ai&. Δεκαέξι Galaxy Blackhole servers είναι ήδη εγκατεστημένα στο data center της Equinix στο Ashburn, Virginia.
      Πηγές
      WCCFTech — Tenstorrent Vows to 'Crush Everyone' Tenstorrent Newsroom — Official Announcement The Register — Galaxy Blackhole AI servers are finally out EE Times — Tenstorrent Launches Next-Gen AI Servers HPCwire — General Availability of Galaxy Blackhole
      Read more...

      414

    • Windows
      Newsbot

      Η Microsoft συνιστά πλέον 32 GB RAM για gaming PC με Windows 11

      Newsbot

      Η Microsoft δημοσίευσε ενημερωμένο οδηγό gaming για Windows 11, ορίζοντας τα 32 GB RAM ως «no worries» zone — το επίπεδο όπου ο χρήστης δεν χρειάζεται να σκέφτεται τη μνήμη. Τα 16 GB παραμένουν επίσημο baseline, αλλά η εταιρεία τα περιγράφει ως απλό «starting point» — όχι ως ιδανική επιλογή. Η σύσταση δεν προέρχεται από technical documentation, αλλά από το τμήμα marketing της Microsoft, στο πλαίσιο προώθησης Copilot+ PCs. Η Microsoft ενημέρωσε τον οδηγό της στο Windows Learning Center για gaming PCs, εισάγοντας νέα γλώσσα γύρω από τις απαιτήσεις μνήμης. Σύμφωνα με τον οδηγό που δημοσιεύτηκε στις 9 Απριλίου 2026, τα 32 GB RAM χαρακτηρίζονται ως «no worries» αναβάθμιση — ο βαθμός στον οποίο ο χρήστης μπορεί να παίζει, να κάνει streaming και να έχει ανοιχτές εφαρμογές χωρίς να παρακολουθεί το Task Manager.
      Τι ακριβώς λέει η Microsoft
      Η εταιρεία δεν αλλάζει τις επίσημες ελάχιστες απαιτήσεις των Windows 11, οι οποίες παραμένουν στα 4 GB (συνιστώμενα 8 GB). Αυτό που αλλάζει είναι η τοποθέτηση για gaming: τα 16 GB περιγράφονται ως «practical starting point», ενώ τα 32 GB ως η επιλογή που «eliminates the need to manage memory at all», σύμφωνα με την τεκμηρίωση.
      Ο οδηγός αναφέρει ότι η ανάγκη για περισσότερη μνήμη δεν οφείλεται στο ότι τα παιχνίδια έχουν γίνει βαρύτερα μόνο από μόνα τους. Τίτλοι όπως το Cyberpunk 2077, το Starfield και το Hogwarts Legacy εξακολουθούν να συνιστούν επίσημα 16 GB. Το πρόβλημα είναι το ecosystem γύρω από κάθε gaming session: Discord, browser tabs, launchers (Steam, Epic, Xbox app), streaming tools και background services των Windows 11 ανεβάζουν συνολικά τη χρήση μνήμης σημαντικά.
      Ποια παιχνίδια ήδη απαιτούν 32 GB
      Υπάρχουν ήδη τίτλοι που ανεβάζουν τον πήχη. Σύμφωνα με το Videocardz, νεότερα και πιο απαιτητικά releases όπως το The Elder Scrolls IV: Oblivion Remastered, το S.T.A.L.K.E.R. 2: Heart of Chornobyl, το ARK: Survival Ascended και το Mafia: The Old Country αναφέρουν ήδη 32 GB στις συνιστώμενες ή υψηλότερες ρυθμίσεις. Το Microsoft Flight Simulator 2024 μάλιστα ορίζει τα 64 GB ως ιδανική διαμόρφωση.
      Η χρονική στιγμή και το κόστος
      Η σύσταση έρχεται σε μια εξαιρετικά άβολη στιγμή για τους καταναλωτές: οι τιμές DRAM έχουν ανέβει σημαντικά λόγω της αυξημένης ζήτησης από data centers και AI infrastructure. Το timing είναι ειρωνικό — η Microsoft καλεί τους gamers να αγοράσουν περισσότερη μνήμη τη στιγμή που αυτή είναι πιο ακριβή. Ωστόσο, αξίζει να σημειωθεί ότι ένα kit 32 GB DDR5-6000 (2×16 GB) βρισκόταν κάτω από τα $100 στις αρχές του 2026, πριν τις πρόσφατες αυξήσεις.
      Marketing ή τεχνική πραγματικότητα;
      Αξίζει να διευκρινιστεί ότι ο συγκεκριμένος οδηγός δεν προέρχεται από την engineering ομάδα της Microsoft, αλλά από το τμήμα marketing — στο πλαίσιο campaign για τα Copilot+ PCs. Η εταιρεία, σύμφωνα με αναλυτές, έχει συμφέρον να ωθεί τους χρήστες σε πιο ισχυρό hardware, καθώς επεκτείνει το Xbox app και τις AI λειτουργίες που τρέχουν στο παρασκήνιο. Παράλληλα, τα Windows 11 έχουν ήδη βαρύτερο memory footprint από προηγούμενες εκδόσεις, εν μέρει λόγω της ενσωματωμένης μηχανής Edge WebView2 σε δεκάδες system components.
      Για υπάρχοντα συστήματα: αν τα παιχνίδια τρέχουν καλά και το multitasking δεν είναι απαραίτητο, δεν υπάρχει λόγος πανικού. Αν ετοιμάζεται νέο σύστημα, τα 32 GB αποτελούν την πιο μελλοντοστραφή επιλογή — ιδιαίτερα σε laptops όπου η RAM είναι συχνά κολλητή και δεν αναβαθμίζεται αργότερα.
      Πηγές
      Guru3D Windows Latest VideoCardz TechPowerUp
      Read more...

      642

    • Ασφάλεια
      Newsbot

      Ιρανική ομάδα χακτιβιστών χτύπησε την Canonical με DDoS — και ζητά λύτρα

      Newsbot

      Η Canonical δέχτηκε συντεταγμένη DDoS επίθεση «cross-border» που έριξε offline το ubuntu.com, το Snap Store, το Launchpad και άλλες υπηρεσίες για πάνω από 12 ώρες. Την ευθύνη ανέλαβε η ομάδα 313 Team (Islamic Cyber Resistance in Iraq), η οποία εξέδωσε και απαίτηση λύτρων εκατομμυρίων μέσω κρυπτογραφημένης εφαρμογής μηνυμάτων. Η επίθεση έπεσε ακριβώς κατά την ημέρα κυκλοφορίας του Ubuntu 26 — οι ISO λήψεις μέσω mirrors παρέμειναν διαθέσιμες ως εναλλακτική. Η Canonical, η εταιρεία πίσω από το Ubuntu, δέχτηκε μαζική επίθεση τύπου Distributed Denial of Service (DDoS) στις 30 Απριλίου 2026 — ακριβώς την ημέρα που κυκλοφόρησε το Ubuntu 26. Εκπρόσωπος της εταιρείας επιβεβαίωσε στο The Register ότι «η web infrastructure της Canonical βρίσκεται υπό συντεταγμένη, cross-border DDoS επίθεση», με τις ομάδες να εργάζονται για την αποκατάσταση των υπηρεσιών.
      Ποιες υπηρεσίες επηρεάστηκαν
      Σύμφωνα με τις αναφορές, τα επηρεαζόμενα services περιλαμβάνουν το ubuntu.com, το security.ubuntu.com, το lists.ubuntu.com, το login.ubuntu.com, το Snap Store, το Snapcraft, το Launchpad, το maas.io, το Livepatch API και το Landscape. Οι APT mirrors και οι λήψεις ISO παρέμειναν σε λειτουργία, επιτρέποντας σε χρήστες να κατεβάσουν το νέο Ubuntu 26 μέσω εναλλακτικών πηγών.
      Αξίζει να σημειωθεί ότι η διακοπή του Security API — το οποίο διανέμει Ubuntu Security Notices και δεδομένα CVE — δεν αντικαθίσταται αυτόματα από mirrors, με αποτέλεσμα να επηρεαστούν αυτοματοποιημένα workflows ενημέρωσης ασφαλείας σε enterprise περιβάλλοντα.
      Ποιος είναι η 313 Team
      Την ευθύνη ανέλαβε η ομάδα που αυτοαποκαλείται «Islamic Cyber Resistance in Iraq — 313 Team», γνωστή και ως 313 Team Hack Team. Σύμφωνα με threat advisory της HawkEye, που χρονολογείται τον Μάρτιο 2026, η ομάδα έχει αξιολογηθεί ως συνδεδεμένη με το ιρανικό Υπουργείο Πληροφοριών και Ασφάλειας (MOIS). Πρωτοεμφανίστηκε τον Δεκέμβριο 2023, λίγο μετά την έναρξη της σύγκρουσης στη Γάζα.
      Το ιστορικό της ομάδας περιλαμβάνει DDoS εκστρατεία κατά της σαουδαραβικής πλατφόρμας Absher (Δεκέμβριος 2023), επίθεση σε 26 κυβερνητικά domains του Κουβέιτ (Φεβρουάριος 2026), επιθέσεις κατά του Bluesky (Απρίλιος 2026) και του mastodon.social. Η επίθεση στην Canonical αποτελεί, σύμφωνα με αναλυτές, την πρώτη φορά που η ομάδα στοχεύει μεγάλο φορέα open-source infrastructure.
      Για την επίθεση, η 313 Team χρησιμοποίησε, σύμφωνα με αναφορές, το Beamed, μια υπηρεσία DDoS-for-hire.
      Απαίτηση λύτρων — χωρίς επιβεβαίωση από Canonical
      Πέραν της διακοπής υπηρεσιών, η 313 Team εξέδωσε μέσω Telegram μήνυμα προς την Canonical ζητώντας επικοινωνία μέσω Session — μιας εφαρμογής μηνυμάτων που ελαχιστοποιεί τα metadata και χρησιμοποιείται συχνά σε διαπραγματεύσεις ransom. Σύμφωνα με την Cybersecurity Insiders, η απαίτηση αφορά ποσό εκατομμυρίων, ενώ η ομάδα απείλησε με συνέχιση της επίθεσης αν δεν υπάρξει ανταπόκριση.
      Η Canonical δεν έχει επιβεβαιώσει δημοσίως ότι έλαβε ή αναγνώρισε την απαίτηση λύτρων. Στο επίσημο status page εμφανίστηκε μόνο η αναγνώριση της «sustained, cross-border attack», με δέσμευση για τακτικές ενημερώσεις.
      Τι μπορούν να κάνουν οι χρήστες
      Για λήψη του Ubuntu 26, οι χρήστες μπορούν να χρησιμοποιήσουν οποιονδήποτε από τους επίσημους mirrors — η λίστα τους βρισκόταν στο launchpad.net ή, σε περίπτωση αδυναμίας φόρτωσης, στο Wayback Machine. Διαθέσιμες ήταν επίσης torrent λήψεις. Οι security teams που εξαρτώνται από τα Ubuntu CVE και advisory APIs συνιστάται να χρησιμοποιήσουν εναλλακτικές πηγές όπως το NVD ή το OSV μέχρι την αποκατάσταση των υπηρεσιών.
      Πηγές
      Tom's Hardware The Register SQ Magazine Cybersecurity News TechCrunch OMG! Ubuntu
      Read more...

      366

    • Κινητά
      Newsbot

      Tim Cook: Η κρίση μνήμης RAM δεν θα λυθεί σύντομα — και θα χτυπήσει σκληρά τα Mac

      Newsbot

      Ο Tim Cook δήλωσε στην κλήση αναλυτών του Q2 2026 ότι το κόστος μνήμης θα «οδηγήσει σε αυξανόμενο αντίκτυπο» στην Apple μετά τον Ιούνιο, χωρίς να δώσει συγκεκριμένο πλάνο αντιμετώπισης. Η παγκόσμια κρίση RAM — γνωστή ως «RAMageddon» — πυροδοτείται από την εκρηκτική ζήτηση των data centers για HBM chips AI, που ανακατευθύνει παραγωγή μακριά από smartphones και laptops. Αναλυτές βλέπουν ως πιθανές λύσεις ανατιμήσεις σε Mac με περισσότερη μνήμη, μακροπρόθεσμες συμφωνίες με προμηθευτές, ή συμπίεση margins — επιλογές που θα κληρονομήσει ο νέος CEO John Ternus. Κατά τη διάρκεια της κλήσης αναλυτών για τα αποτελέσματα του δευτέρου δημοσιονομικού τριμήνου της Apple, ο Tim Cook απευθύνθηκε ευθέως στο ζήτημα που προβληματίζει ολόκληρη την τεχνολογική βιομηχανία. Σύμφωνα με τον Cook, η Apple αντιμετώπισε «supply constraints» κατά το τρίμηνο, ενώ η κατάσταση αναμένεται να επιδεινωθεί.
      «We believe memory costs will drive an increasing impact on our business», δήλωσε ο Cook, προσθέτοντας ότι η εταιρεία θα «συνεχίσει να αξιολογεί» τις επιλογές της. Η διατύπωση αυτή αφήνει ανοιχτό το ενδεχόμενο αναθεώρησης τιμών, αλλαγών στις διαμορφώσεις μνήμης ή νέων συμφωνιών με προμηθευτές.
      Τα νούμερα πίσω από την κρίση
      Η Apple κατάφερε να απορροφήσει μέρος της πίεσης χάρη σε αποθέματα μνήμης που είχε αγοράσει σε παλαιότερες, χαμηλότερες τιμές. Αυτό το buffer, όμως, αρχίζει να εξαντλείται. Σύμφωνα με εκτιμήσεις της TrendForce, οι τιμές contract DRAM έχουν εκτοξευτεί κατά 90–95% σε τριμηνιαία βάση, ενώ η Counterpoint Research ανέφερε αύξηση 80–90% μόνο στις πρώτες έξι εβδομάδες του 2026. Για την Apple, η μνήμη αντιπροσωπεύει πλέον περίπου το 20% του κόστους υλικού ενός laptop — από 10–18% που ήταν στο πρώτο εξάμηνο του 2025.
      Παράλληλα, η Samsung έχει προειδοποιήσει ότι «σημαντικές ελλείψεις» θα συνεχιστούν τουλάχιστον έως το 2027. Η κρίση έχει ακόμη ευρύτερες διαστάσεις: σύμφωνα με την IDC, οι αναλυτές εκτιμούν πτώση της αγοράς PC κατά 10–11% και της αγοράς smartphones κατά 8–9% το 2026 λόγω της κατάστασης αυτής.
      Γιατί η AI «τρώει» τη μνήμη των καταναλωτών
      Η ρίζα του προβλήματος βρίσκεται στο ότι παραγωγοί όπως Samsung και SK Hynix προτεραιοποιούν τη μνήμη για AI servers, αφήνοντας λιγότερη διαθέσιμη για smartphones και laptops. Η παραγωγή ενός bit HBM (High Bandwidth Memory) για AI chips απαιτεί περίπου τριπλάσια χωρητικότητα wafer σε σχέση με ένα bit συμβατικής DDR5. Εκτιμάται ότι το AI θα καταναλώσει το 20% της συνολικής παραγωγής DRAM το 2026. Η Micron, της οποίας η μετοχή έχει ανέβει περίπου 570% σε ένα χρόνο, εργάζεται για αύξηση παραγωγικής ικανότητας, αλλά τα νέα εργοστάσια στο Idaho δεν θα έχουν ουσιαστικό αντίκτυπο πριν από το 2028.
      Για την Apple αυτό είναι ιδιαίτερα κρίσιμο: τα iPhone, MacBook, iPad και Mac εξαρτώνται όλα από DRAM και NAND. Το MacBook Neo, το πιο προσιτό laptop που κυκλοφόρησε η εταιρεία, έχει ήδη δει «υψηλότερη ζήτηση από ό,τι αναμενόταν» σύμφωνα με τον Cook — γεγονός που κάνει τις supply constraints ακόμη πιο εμφανείς.
      Ρεκόρ τριμήνου, αλλά με σκιές μπροστά
      Τα οικονομικά αποτελέσματα του Q2 2026 ήταν εντυπωσιακά: έσοδα $111,2 δισ. (+17% YoY), καθαρό κέρδος $29,6 δισ. (+22% YoY) και νέο ρεκόρ για τα έσοδα από Services στα $31 δισ. Η Apple ανακοίνωσε επίσης επιπλέον buyback $100 δισ. και αύξηση μερίσματος κατά 4%. Εν τούτοις, ο Cook ξεκαθάρισε ότι οι επιδόσεις του Q2 επιτεύχθηκαν «παρά τους supply constraints».
      Η κατάσταση πέφτει στα χέρια του εισερχόμενου CEO John Ternus, hardware chief της Apple, ο οποίος αναλαμβάνει επίσημα την 1η Σεπτεμβρίου. Σύμφωνα με αναλυτές, η διαχείριση της κρίσης μνήμης — και όχι ο επόμενος iPhone — θα αποτελέσει την πρώτη πραγματική δοκιμασία της θητείας του. Ο Cook παραμένει ως Executive Chairman.
      Τι σημαίνει για τους αγοραστές
      Το πιθανότερο σενάριο που εξετάζουν αναλυτές είναι αύξηση τιμών σε διαμορφώσεις με περισσότερη μνήμη (π.χ. MacBook Pro 36GB/48GB), χωρίς απαραίτητα να αλλάξουν οι βασικές τιμές εισόδου. Παράλληλα, μακροπρόθεσμες συμφωνίες με προμηθευτές — κάτι που ήδη συνέστησε αναλυτής της Morningstar — αποτελούν άλλη επιλογή. Αν η Apple αντίθετα επιλέξει να απορροφήσει το κόστος, το gross margin της (49,3% στο Q2) θα δεχτεί πίεση.
      Πηγές
      CNBC — Apple CEO Tim Cook warns of extended memory crunch Free Press Journal — Apple Warns Of 'Significantly Higher' Memory Costs Ahead Macworld — The RAM crunch leaves Apple with the same tough questions TechCrunch — As Tim Cook steps down, Apple hit record sales — but a chip shortage looms IDC — Global Memory Shortage Crisis: Market Analysis 2026 Wikipedia — 2024–present global memory supply shortage
      Read more...

      419

    • Τεχνητή Νοημοσύνη
      Newsbot

      Το Mythos περιπλέκει τον αποχωρισμό – το Πεντάγωνο κρατά στη μαύρη λίστα την Anthropic, αλλά χρησιμοποιεί το μοντέλο της

      Newsbot

      Το Πεντάγωνο διατηρεί τον χαρακτηρισμό «supply chain risk» για την Anthropic, αλλά ο CTO Emil Michael παραδέχεται ότι το μοντέλο Mythos αποτελεί «ξεχωριστή στιγμή εθνικής ασφάλειας». Η NSA χρησιμοποιεί ήδη το Mythos Preview παρά την επίσημη απαγόρευση, ενώ ο Λευκός Οίκος αναζητά εκτελεστική οδηγία που θα επιτρέψει στις ομοσπονδιακές υπηρεσίες να το υιοθετήσουν νόμιμα. Το Πεντάγωνο ανακοίνωσε συμφωνίες με επτά άλλες εταιρείες AI για χρήση σε διαβαθμισμένα δίκτυα – η Anthropic παραμένει εκτός, τουλάχιστον επισήμως. Ο Emil Michael, Chief Technology Officer του Υπουργείου Άμυνας των ΗΠΑ, δήλωσε σε συνέντευξή του ότι η Anthropic παραμένει χαρακτηρισμένη ως «supply chain risk» – δηλαδή ως απειλή για την εθνική ασφάλεια. Ταυτόχρονα, όμως, παραδέχτηκε ότι το Mythos, το πιο προηγμένο μοντέλο της εταιρείας με εξειδικευμένες κυβερνοδυνατότητες, είναι «ξεχωριστή στιγμή εθνικής ασφάλειας» που δεν μπορεί εύκολα να αγνοηθεί.
      Πώς ξεκίνησε η ρήξη
      Η σύγκρουση ξέσπασε στα τέλη Φεβρουαρίου 2026, όταν ο Υπουργός Άμυνας Pete Hegseth χαρακτήρισε επίσημα την Anthropic ως «supply chain risk to national security». Αφορμή ήταν η άρνηση της εταιρείας να επιτρέψει τη χρήση του Claude για μαζική εγχώρια παρακολούθηση και για την ανάπτυξη πλήρως αυτόνομων όπλων – δύο όρια που ο CEO Dario Amodei έχει δηλώσει δημόσια ότι δεν θα παραβεί. Ο χαρακτηρισμός αυτός, σύμφωνα με αναφορές, είναι «πρωτοφανής» και συνήθως προορίζεται για αλλοδαπούς αντιπάλους.
      Συνέπεια της απόφασης αυτής είναι ότι οι αμυντικοί ανάδοχοι υποχρεούνται να πιστοποιούν ότι δεν χρησιμοποιούν τα μοντέλα Claude της Anthropic στη συνεργασία τους με τον στρατό. Η Anthropic ανταπάντησε νομικά: τον Μάρτιο του 2026 προσέφυγε στα δικαστήρια για να ανατρέψει τον αποκλεισμό της. Δικαστήριο της Βόρειας Περιφέρειας της Καλιφόρνιας χορήγησε προσωρινή διαταγή, με την κρίση ότι οι ενέργειες του Πενταγώνου δεν αποσκοπούσαν στην εθνική ασφάλεια, αλλά στην τιμωρία της Anthropic για την άρνησή της να δεχτεί το συμβόλαιο.
      Το Mythos αλλάζει τους υπολογισμούς
      Το Mythos ανακοινώθηκε νωρίς τον Απρίλιο μέσω της πρωτοβουλίας Project Glasswing της Anthropic, ως ένα μοντέλο ικανό να εντοπίζει και να εκμεταλλεύεται αυτόνομα κενά ασφαλείας σε ευρύ φάσμα κρίσιμου λογισμικού. Η Anthropic το χαρακτήρισε ιδιαιτέρως επικίνδυνο για δημόσια κυκλοφορία και περιόρισε την πρόσβαση σε περίπου 40 οργανισμούς, από τους οποίους έχει δημοσιοποιήσει μόνο μία δωδεκάδα.
      Σύμφωνα με αναφορές του Axios, η NSA χρησιμοποιεί ήδη το Mythos Preview, παρά το γεγονός ότι το Πεντάγωνο – στο οποίο υπάγεται η NSA – έχει κηρύξει την Anthropic απαγορευμένη. Κύριος σκοπός της χρήσης είναι η ανίχνευση κενών ασφαλείας στα ίδια τα κυβερνητικά συστήματα. Αυτό δημιουργεί μια απροκάλυπτη αντίφαση: το ίδιο υπουργείο που μάχεται νομικά εναντίον της Anthropic χρησιμοποιεί παράλληλα τα εργαλεία της.
      Ο CTO Emil Michael αναγνώρισε αυτή την πολυπλοκότητα στη συνέντευξή του, λέγοντας ότι το Mythos «έχει δυνατότητες που είναι ιδιαίτερες στο να εντοπίζει κυβερνοευπάθειες και να τις διορθώνει», και ότι πρόκειται για ζήτημα που αντιμετωπίζεται σε επίπεδο ολόκληρης της κυβέρνησης. Ταυτόχρονα, σημείωσε ότι οι «guardrails» που ζητά το Πεντάγωνο «είναι διαπραγματεύσιμες ανάλογα με τι ισχύει με όλες τις εταιρείες».
      Ο Λευκός Οίκος αναζητά διέξοδο
      Πίσω από τις σκηνές, η κυβέρνηση Trump φαίνεται να αναζητά τρόπο αποκλιμάκωσης. Σύμφωνα με πηγές που επικαλείται το Axios, βρίσκεται σε εξέλιξη εκτελεστική οδηγία που θα επέτρεπε στις ομοσπονδιακές υπηρεσίες να παρακάμψουν τον χαρακτηρισμό «supply chain risk» και να υιοθετήσουν το Mythos. Μία πηγή χαρακτήρισε τις κινήσεις αυτές ως τρόπο να «σώσουν τα προσχήματα και να τους επαναφέρουν».
      Ο CEO της Anthropic Dario Amodei συναντήθηκε με την επικεφαλής του Λευκού Οίκου Susie Wiles και τον υπουργό οικονομικών Scott Bessent νωρίτερα τον Απρίλιο, σε μια συνάντηση που χαρακτηρίστηκε «παραγωγική» και από τις δύο πλευρές. Ο Πρόεδρος Trump δήλωσε στη συνέχεια στο CNBC ότι «είναι πιθανό» να υπάρξει συμφωνία μεταξύ Anthropic και Πενταγώνου.
      Παρ' όλα αυτά, την ίδια ημέρα που ο Michael έκανε τις δηλώσεις του, το Πεντάγωνο ανακοίνωσε συμφωνίες με επτά άλλες κορυφαίες εταιρείες AI για ανάπτυξη των τεχνολογιών τους σε διαβαθμισμένα δίκτυα για «νόμιμη επιχειρησιακή χρήση» – ενώ ο Υπουργός Άμυνας Hegseth χαρακτήρισε τον Amodei ως «ιδεολογικό παράφρονα» κατά τη μαρτυρία του στο Κογκρέσο. Η νομική διαμάχη συνεχίζεται.
      Πηγές
      CNBC – Pentagon tech chief says Anthropic is still blacklisted, but Mythos is a separate issue Axios – Trump officials draft plan to bring Anthropic back amid Pentagon fight Axios – NSA using Anthropic's Mythos despite Defense Department blacklist Axios – Washington has a new Anthropic problem The Next Web – Anthropic's Mythos is moving between governments faster than regulators The Register – Mythos complicates the breakup, says Pentagon CTO, but Anthropic is still barred
      Read more...

      456

    • Τεχνητή Νοημοσύνη
      Newsbot

      Οι CIOs αντιμέτωποι με νέα ταυτότητα: από διαχειριστές συστημάτων σε ορχηστρωτές AI agents

      Newsbot

      Το 2026 σηματοδοτεί μετάβαση από τα GenAI pilots στην πλήρη ανάπτυξη agentic AI σε επιχειρησιακά workflows — και ο CIO είναι ο πρωταγωνιστής αυτής της αλλαγής. Σύμφωνα με τη Gartner, το 94% των CIOs αναμένει σημαντικές αλλαγές στα σχέδιά τους μέσα στους επόμενους 24 μήνες, ενώ μόνο το 48% των ψηφιακών πρωτοβουλιών πιάνει τους στόχους. Οι κορυφαίες ικανότητες που καλλιεργούν οι CIOs για το agentic AI είναι leadership (61%), storytelling (57%) και change management (55%) — όχι τεχνικές δεξιότητες. Ο ρόλος του Chief Information Officer έχει περάσει από πολλές μεταμορφώσεις τις τελευταίες δεκαετίες, αλλά αυτή που διαμορφώνεται το 2026 είναι ίσως η πιο δομική. Το agentic AI — δηλαδή αυτόνομα συστήματα που δεν απλώς απαντούν σε ερωτήματα αλλά σχεδιάζουν και εκτελούν σύνθετες εργασίες πολλών βημάτων — μετατοπίζει τη φύση της εξουσίας και της ευθύνης μέσα στον οργανισμό.
      Από «system owner» σε «workforce orchestrator»
      Η μετάβαση είναι εννοιολογικά ξεκάθαρη: ο ρόλος εξελίσσεται από διαχειριστή συστημάτων σε ορχηστρωτή εργατικού δυναμικού. Αυτό σημαίνει ότι οι CIOs καλούνται να διαχειριστούν υβριδικά teams που αποτελούνται τόσο από ανθρώπους όσο και από αυτόνομους AI agents, διατηρώντας παράλληλα governance, accountability και εμπιστοσύνη. Οι άνθρωποι βγαίνουν από τη «μεσαία» θέση στις διαδικασίες, και ο AI agent γίνεται ο ορχηστρωτής.
      Σύμφωνα με την έκθεση Pulse of Agentic AI 2026 της Dynatrace, το 26% των οργανισμών έχει ήδη 11 ή περισσότερα agentic AI projects σε εξέλιξη, ενώ ένας αυξανόμενος αριθμός εταιρειών έχει προχωρήσει πέρα από τα πιλοτικά στάδια σε πλήρη ανάπτυξη. Το CIO Survey της Gartner για το 2026 δείχνει ότι το 42% των επιχειρήσεων σχεδιάζει να αναπτύξει AI agents μέσα στον χρόνο.
      Το πρόβλημα του ROI και η πίεση από τα boards
      Η εποχή της πειραματικής διάθεσης έχει λήξει επίσημα. Ήδη από το 2025 ήταν εμφανές ότι πολλά AI projects αποτύγχαναν να ξεπεράσουν το εμπόδιο της κλιμάκωσης — αυτό έχει μετατραπεί σε επενδυτικό ζήτημα, με τους CFOs να εμπλέκονται πιο ενεργά στη λήψη αποφάσεων και να σφίγγουν τα κριτήρια κατανομής προϋπολογισμού.
      Σύμφωνα με το CIO and Technology Executive Survey της Gartner για το 2026, το 94% των CIOs αναμένει σημαντικές αλλαγές στα σχέδια και τα αποτελέσματά τους μέσα στους επόμενους 24 μήνες, ωστόσο μόλις το 48% των ψηφιακών πρωτοβουλιών επιτυγχάνει ή ξεπερνά τους επιχειρηματικούς στόχους. Οι πιέσεις κόστους παραμένουν έντονες: το 57% των CIOs δέχεται πίεση για βελτίωση παραγωγικότητας και το 52% για μείωση κόστους.
      Η πλήρης υλοποίηση AI αυξήθηκε από 11% σε 42% σε ετήσια βάση — αύξηση 282% — ενώ σύμφωνα με στοιχεία της Salesforce, οι AI προϋπολογισμοί σχεδόν διπλασιάστηκαν, με το 30% αυτών να αφιερώνεται πλέον αποκλειστικά στο agentic AI.
      Governance: η νέα πρώτη ύλη του CIO
      Η τεχνική πολυπλοκότητα δεν είναι πλέον το κύριο εμπόδιο — είναι η διακυβέρνηση. Από το πρώτο τρίμηνο του 2026, η συζήτηση δεν αφορά πλέον την «παραγωγικότητα μέσω GenAI», αλλά τη διαχείριση agentic AI — αυτόνομων συστημάτων που εκτελούν κώδικα, τροποποιούν ρυθμίσεις και αλληλεπιδρούν με υποδομές. Η πρόκληση ηγεσίας έχει μετεξελιχθεί από «προώθηση της υιοθέτησης» σε «επιβολή governance».
      Η ασφάλεια αποκτά κρίσιμη σημασία καθώς οι AI agents αποκτούν την ικανότητα να αναζητούν και να αναλύουν δεδομένα αυτόνομα — κάτι που ήταν πολύ λιγότερο ανησυχητικό με τα μικρά πιλοτικά projects, όπου οι developers επιλέγανε προσεκτικά τα δεδομένα. Πριν από το generative AI, data scientists και αναλυτές ήταν αυτοί που είχαν πρόσβαση στα δεδομένα, παρέχοντας ένα επίπεδο ανθρώπινου ελέγχου που κινδυνεύει να εξαφανιστεί στην agentic εποχή.
      Οργανισμοί που καθυστερούν να αντιμετωπίσουν το «data debt» — συμπεριλαμβανομένων των απομονωμένων, πλεοναζόντων και παρωχημένων δεδομένων — μπορεί να αντιμετωπίσουν έως και 50% υψηλότερα ποσοστά αποτυχίας AI έως το 2027, σύμφωνα με την IDC.
      Νέες δεξιότητες για έναν νέο ρόλο
      Παράδοξα, οι πιο κρίσιμες δεξιότητες για τον CIO του agentic AI δεν είναι τεχνικές. Σύμφωνα με έρευνα της Salesforce, οι κορυφαίες δεξιότητες που καλλιεργούν οι CIOs για να προετοιμαστούν για το agentic AI είναι η ηγεσία (61%), η αφήγηση/narrative-building (57%) και η διαχείριση αλλαγών και επικοινωνία (55%).
      Για να προετοιμαστούν, οι επιχειρήσεις καλούνται να δημιουργήσουν ένα roadmap εξέλιξης δεξιοτήτων που αντικατοπτρίζει τον ρυθμό μετάβασης από ανθρωποκεντρικές σε agent-driven διαδικασίες — λαμβάνοντας υπόψη ποιες δεξιότητες αναδύονται, ποιες παραμένουν κρίσιμες και ποιες έχουν ήδη καταστεί παρωχημένες λόγω AI.
      Χαρακτηριστικό της ταχύτητας των αλλαγών: CIOs αναφέρουν ότι LLM wrappers έχουν ήδη ξεπεραστεί μόλις έξι μήνες μετά την ανάπτυξή τους. Η σύσταση από έμπειρους στελέχη είναι να κρατούν τις AI υλοποιήσεις κοντά στο cloud και να χτίζουν αρχιτεκτονικές agnostic ως προς τα agent frameworks, τα οποία αλλάζουν κάθε έξι μήνες.
      Η επόμενη φάση: από CIO σε Chief Transformation Officer
      Σύμφωνα με την έκθεση IDC «CIO Predictions 2026: Leading the Agentic Enterprise», ο παραδοσιακός ρόλος του CIO εξελίσσεται από τεχνολογικό operator σε στρατηγικό driver επιχειρηματικής μεταμόρφωσης, με την τεχνητή νοημοσύνη στον πυρήνα αυτής της αλλαγής. Έως το 2027, το 60% των A500 CIOs αναμένεται να αναλάβει την υποχρέωση δημιουργίας enterprise AI value playbooks με διευρυμένα μοντέλα ROI που καταγράφουν την επίδραση του AI στην αποδοτικότητα, την ανάπτυξη και την καινοτομία.
      Το συμπέρασμα αρκετών στελεχών: «Οι CEOs θα καταλήξουν ότι η υιοθέτηση AI δεν είναι πλέον τεχνολογικό πρόβλημα, αλλά πρόβλημα εργατικού δυναμικού και διοίκησης» — μια εξέλιξη που τοποθετεί τον CIO στο κέντρο της επιχειρησιακής στρατηγικής, πέρα από τα IT τμήματα.
      Πηγές
      The Register — CIOs ready for another role-change as AI becomes agent of chaos CIO.com — How the growing AI workforce is changing the CIO role Gartner — The CIO Agenda 2026: Master Agility, Risk and Tenacity InfotechLead — IDC CIO Predictions 2026 Salesforce — The C-Suite on Agentic AI: 4 Insights That Defined 2025 Futurum — The Great CIO Platform Reset
      Read more...

      354

    • Hardware
      Newsbot

      Ο Χάρτης Πορείας της ASML: Από τα DUV στα Hyper-NA μηχανήματα λιθογραφίας του μέλλοντος

      Newsbot

      Το High-NA EUV σύστημα EXE:5000 της ASML ζυγίζει 150 τόνους, κοστίζει ~$400 εκατ. και εκτυπώνει λεπτομέρειες 8nm — Intel, TSMC και Samsung έχουν ήδη παραλάβει μονάδες. Το Hyper-NA (0.75 NA) αναμένεται περί το 2030 και σχεδιάζεται να υποστηρίξει nodes κάτω των 0.2nm (2 angstrom), φέρνοντας νέες προκλήσεις στα φωτοευαίσθητα υλικά (resists). Το DUV παραμένει ζωντανό: το 2024 η ASML πούλησε 374 DUV έναντι 44 EUV μηχανημάτων, ενώ τα δύο είδη θα συνυπάρχουν για πολλά χρόνια. Η ASML, η μοναδική εταιρεία στον κόσμο που κατασκευάζει μηχανήματα EUV λιθογραφίας, δημοσιοποίησε τον πλήρη χάρτη πορείας των συστημάτων της — από τα DUV εργαλεία που εξακολουθούν να κυριαρχούν σε όγκο πωλήσεων, έως τα μελλοντικά Hyper-NA που στοχεύουν στα υποατομικά (κατά σύμβαση) process nodes.
      DUV: Παλιά τεχνολογία, τεράστια ζήτηση
      Τα DUV (Deep Ultraviolet) μηχανήματα κυμαίνονται σε τιμές μεταξύ $5 και $90 εκατομμυρίων ανά μονάδα. Παρά την «παλαιότητά» τους, αντιπροσωπεύουν το 60% του όγκου πωλήσεων της ASML, με 374 μηχανήματα πουλημένα μέσα στο 2024. Εξυπηρετούν mature nodes και αγορές όπως automotive και IoT.
      Τα πιο προηγμένα χαρακτηριστικά των σύγχρονων chip έχουν γίνει τόσο μικρά που δεν μπορούν πλέον να εκτυπωθούν απευθείας από DUV συστήματα. Έτσι, για τα κρίσιμα layers με τα μικρότερα χαρακτηριστικά, οι κατασκευαστές καταφεύγουν στη multi-patterning τεχνική, διασπώντας σύνθετα patterns σε απλούστερα που εκτυπώνονται σε πολλαπλές εκθέσεις. Αυτό αυξάνει το κόστος και εισάγει επιπλέον πιθανότητες σφάλματος.
      Low-NA EUV (NXE): Το εργαλείο παραγωγής για 7nm–2nm
      Τα NXE συστήματα χρησιμοποιούνται σε μαζική παραγωγή προηγμένων Logic και Memory chip. Είναι τα πρώτα που αξιοποιούν την πηγή φωτός EUV των 13.5nm και διαθέτουν numerical aperture (NA) 0.33. Εκτυπώνουν χαρακτηριστικά ανάλυσης 13nm — αδύνατο με DUV — και χρησιμοποιούνται για τα foundation layers των 7nm, 5nm και 3nm nodes.
      Σύμφωνα με τον χάρτη πορείας που αποκάλυψε ο Martin van den Brink, τα τρέχοντα 0.33NA EUV μηχανήματα μπορούν να υποστηρίξουν μαζική παραγωγή 2nm έως το 2025. Πέρα από αυτό απαιτείται multi-patterning, με όριο την παραγωγή 1.4nm το 2027.
      High-NA EUV (EXE:5000): 150 τόνοι, ~$400 εκατ., 8nm ανάλυση
      Το EXE:5000, το τελευταίο High-NA σύστημα της ASML, ζυγίζει εντυπωσιακούς 150 μετρικούς τόνους και κοστίζει περίπου $400 εκατομμύρια — σχεδόν διπλάσιο από ένα Low-NA σύστημα, κάτι που μεταφράζεται άμεσα σε υψηλότερο κόστος λειτουργίας και κόστος ανά wafer.
      Με NA 0.55, οι νέες οπτικές του χρησιμοποιούν την πηγή EUV φωτός 13.5nm για υψηλότερη αντίθεση και εκτύπωση ανάλυσης μόλις 8nm. Το TWINSCAN EXE:5000 μπορεί να εκτυπώσει περισσότερα από 185 wafers ανά ώρα, με χάρτη πορείας για αύξηση στα 220 wafers/h εντός του 2025.
      Μετά από μια δεκαετία R&D, η ASML παρέδωσε τις πρώτες μονάδες του High-NA EUV συστήματος στην Intel τον Δεκέμβριο του 2023. Τον Μάρτιο του 2025, η Samsung εγκατέστησε το πρώτο TWINSCAN EXE:5000 στο campus της στο Hwaseong της Νότιας Κορέας, γινόμενη η τρίτη εταιρεία μετά την Intel και την TSMC που αποκτά το μηχάνημα.
      Μια σημαντική πρόκληση του High-NA είναι ότι η οπτική περιορίζει το μέγεθος του πεδίου εκτύπωσης, οπότε απαιτείται stitching για μεγάλα dies όπως GPU. Παρότι Intel και ASML δήλωσαν ότι δεν υπάρχει ποινή απόδοσης στα stitched fields, παραμένει ανοιχτό το ερώτημα εάν fabless πελάτες θα αποδεχτούν ένα stitched die.
      Επόμενες γενιές High-NA: EXE:5200B, 5400, 5600
      Περί το 2026 αναμένεται η δεύτερη γενιά High-NA (EXE:5200B) με ~200 wafers/h, η τρίτη γενιά (EXE:5400) περί το 2028, και η τέταρτη (EXE:5600) με flexible illuminators υψηλής μετάδοσης περί το 2030. Έως το 2035, τα νέα High-NA συστήματα στοχεύουν σε 300 wafers/h — διπλάσιο από το τρέχον EXE:5000.
      Ο χάρτης πορείας δείχνει ότι το 0.55NA High-NA EUV θα υποστηρίξει παραγωγή 1nm έως το 2029, και με multi-patterning μπορεί να φτάσει το 0.5nm (5 angstrom) node έως το 2033.
      Hyper-NA (0.75 NA): Ο επόμενος σταθμός περί το 2030
      Σύμφωνα με εικόνα που παρουσίασε ο van den Brink στο imec event, η ASML σχεδιάζει να προσφέρει Hyper-NA με 0.75 NA περί το 2030. Ο χάρτης πορείας υποδεικνύει ότι τα Hyper-NA συστήματα θα φέρουν το prefix «HXE».
      Το 0.75NA Hyper-NA αναμένεται να υποστηρίξει process nodes κάτω των 0.2nm (2 angstrom). Σημαντική διευκρίνιση: τα ονόματα αυτά των nodes είναι ισοδύναμες μετρικές και όχι πραγματικές φυσικές διαστάσεις — για παράδειγμα, το 2 angstrom node αντιστοιχεί σε metal pitches περίπου 16–12nm.
      Μια από τις μεγαλύτερες προκλήσεις του Hyper-NA θα είναι τα φωτοευαίσθητα υλικά (resists). Ήδη στο 0.55 NA τα resists πρέπει να γίνουν πιο λεπτά· με το Hyper-NA η κατάσταση επιδεινώνεται περαιτέρω, δημιουργώντας πρόσθετες προκλήσεις για την εκλεκτικότητα χάραξης (etch selectivity).
      Milestone: Πηγή φωτός 1.000 Watt τον Απρίλιο του 2025
      Τον Απρίλιο του 2025, η ASML επέτυχε ένα ιστορικό ορόσημο: την επίδειξη της πρώτης πηγής φωτός 1.000 watt για EUV λιθογραφία. Αυτή η επίτευξη οικοδομήθηκε πάνω σε 25 χρόνια μηχανολογικής ανάπτυξης. Η ισχυρότερη πηγή φωτός σημαίνει άμεσα υψηλότερη παραγωγικότητα και χαμηλότερο κόστος ανά wafer στα επόμενα EUV συστήματα.
      Οικονομικά: AI supercycle και αύξηση εσόδων
      Η ASML ανακοίνωσε για το Q1 2026 έσοδα €8,8 δισεκατομμυρίων και αύξησε τις ετήσιες προβλέψεις στα €36–40 δισ., με αύξηση εσόδων 14% και gross margin 53%. Η ζήτηση για EUV μηχανήματα εκτοξεύεται καθώς κατασκευαστές ημιαγωγών αγωνίζονται να ανταποκριθούν στις ανάγκες που δημιουργεί το AI.
      Αξιοσημείωτο: η Κίνα αποτελεί την μεγαλύτερη πηγή εσόδων για την ASML με €10,195 δισ. το 2024, που αντιστοιχεί στο 36,1% του συνολικού τζίρου. Ωστόσο, οι εξαγωγικοί περιορισμοί απειλούν αυτή την πηγή εσόδων μακροπρόθεσμα.
      Πηγές
      Tom's Hardware — ASML's lithography roadmap examined ASML — EUV Lithography Systems (Official) ASML Annual Report 2025 EE Times — ASML Aims for Hyper-NA EUV SemiAnalysis — SPIE 2025: High-NA & Hyper-NA
      Read more...

      516

    • Ασφάλεια
      Newsbot

      Copy Fail (CVE-2026-31431): Η σοβαρότερη απειλή για Linux εδώ και χρόνια «αιφνιδιάζει» τον κόσμο

      Newsbot

      Το CVE-2026-31431 («Copy Fail») είναι ευπάθεια local privilege escalation στον Linux kernel με CVSS score 7.8, που επηρεάζει κάθε διανομή που χρησιμοποιεί kernel από το 2017 και μετά. Ένα δημόσιο proof-of-concept exploit — ένα Python script μόλις 732 bytes — αποδίδει root access αξιόπιστα και χωρίς race condition, αφήνοντας μηδέν ίχνη στον δίσκο. Η ευπάθεια αποκαλύφθηκε στις 29 Απριλίου 2026 και το CERT-EU ανέφερε ότι κατά την ημερομηνία της ανακοίνωσης καμία διανομή δεν είχε ακόμα ολοκληρώσει την κυκλοφορία του patched kernel. Στις 29 Απριλίου 2026, ερευνητές της εταιρείας ασφάλειας Theori δημοσιοποίησαν μία ευπάθεια που έβαλε σε συναγερμό τη διαχειριστική κοινότητα του Linux παγκοσμίως. Το CVE-2026-31431, γνωστό και ως «Copy Fail», είναι μια ευπάθεια local privilege escalation (LPE) στον πυρήνα του Linux που επιτρέπει σε έναν απλό, χωρίς δικαιώματα χρήστη να αποκτήσει πλήρη πρόσβαση root στο σύστημα.
      Τι ακριβώς κάνει το Copy Fail
      Σύμφωνα με τους ερευνητές της Theori, το Copy Fail εκμεταλλεύεται ένα λογικό σφάλμα στο κρυπτογραφικό subsystem του kernel — συγκεκριμένα στο module algif_aead, την AEAD socket διεπαφή του userspace crypto API (AF_ALG). Η ευπάθεια επιτρέπει σε έναν απλό χρήστη να γράψει 4 controlled bytes στον page cache οποιουδήποτε αναγνώσιμου αρχείου στο σύστημα. Ο kernel διαβάζει τον page cache κατά τη φόρτωση ενός binary — άρα η τροποποίηση του cached αντιγράφου ισοδυναμεί με αλλαγή του binary για τους σκοπούς εκτέλεσης, χωρίς να ενεργοποιείται κανένας μηχανισμός προστασίας που βασίζεται σε file system events όπως το inotify.
      Αυτό που κάνει την εκμετάλλευση ιδιαίτερα ανησυχητική: το proof-of-concept exploit είναι ένα Python script μόλις 10 γραμμών και 732 bytes, ικανό να τροποποιήσει ένα setuid binary και να αποκτήσει root σε σχεδόν κάθε Linux διανομή που κυκλοφόρησε από το 2017. Σε αντίθεση με προγενέστερες ευπάθειες όπως το Dirty Cow ή το Dirty Pipe, το Copy Fail δεν απαιτεί race condition — το exploit δουλεύει κάθε φορά, σε κάθε επηρεαζόμενο σύστημα, χωρίς τροποποίηση.
      Αόρατο στα forensics
      Ένα από τα πιο ανησυχητικά χαρακτηριστικά του Copy Fail είναι ότι η τροποποίηση υπάρχει μόνο στον page cache — το αρχείο στον δίσκο παραμένει αμετάβλητο. Η τυπική ανάλυση δίσκου δεν ανιχνεύει καμία αλλαγή. Επιπλέον, το script δεν αφήνει ίχνος στον δίσκο και δεν σηματοδοτεί εργαλεία παρακολούθησης αρχείων. Η εκκαθάριση της μνήμης μέσω επανεκκίνησης επαναφορτώνει το cache από το αυθεντικό αρχείο — χωρίς καμία ένδειξη ότι κάτι συνέβη.
      Ποιες διανομές επηρεάζονται
      Επηρεάζεται κάθε Linux διανομή που χρησιμοποιεί kernel ≥ 4.14, δηλαδή ουσιαστικά κάθε mainstream διανομή που κυκλοφόρησε από το 2017. Αυτό περιλαμβάνει Ubuntu, Amazon Linux, RHEL, SUSE, Debian, Arch Linux, Fedora, Rocky Linux, AlmaLinux, Oracle Linux, καθώς και embedded Linux διανομές. Η Theori ανέπτυξε επίσης exploit που χρησιμοποιεί το Copy Fail για να «δραπετεύσει» από Kubernetes containers — γεγονός που καθιστά την απειλή ακόμα πιο σοβαρή για cloud και multi-tenant υποδομές.
      Το CERT-EU επισήμανε ότι τα περιβάλλοντα υψηλότερου κινδύνου είναι αυτά όπου πολλοί χρήστες ή workloads μοιράζονται έναν Linux kernel: cloud και multi-tenant συστήματα, container clusters και CI/CD pipelines που εκτελούν untrusted κώδικα. Μία ευπάθεια LPE σε επίπεδο kernel καταρρίπτει αυτά τα όρια απομόνωσης.
      Πώς ανακαλύφθηκε — ο ρόλος του AI
      Ο ερευνητής της Theori, Taeyang Lee, εντόπισε την ευπάθεια με τη βοήθεια του AI-powered εργαλείου ασφάλειας κώδικα Xint Code της εταιρείας. Μετά από περίπου μία ώρα σάρωσης στο κρυπτογραφικό subsystem του Linux kernel, το Xint Code επέστρεψε το Copy Fail ως την εύρεση υψηλότερης σοβαρότητας. Αξίζει να σημειωθεί ότι η ίδια σάρωση εντόπισε και άλλες ευπάθειες υψηλής σοβαρότητας, οι οποίες βρίσκονται ακόμα σε διαδικασία responsible disclosure.
      Το εύρημα αυτό εντάσσεται σε μια ευρύτερη τάση: ο αριθμός αναφορών ευπαθειών έχει αυξηθεί απότομα τους τελευταίους μήνες χάρη σε AI-powered εργαλεία εύρεσης σφαλμάτων, σε βαθμό που το πρόγραμμα Internet Bug Bounty (IBB) ανέστειλε προσωρινά τα βραβεία έως ότου διαχειριστεί τον αυξημένο όγκο αναφορών.
      Χρονολόγιο και κατάσταση patches
      Το σφάλμα εισήχθη στον κώδικα το 2017 μέσω μιας βελτιστοποίησης στο algif_aead.c και παρέμεινε αδιάγνωστο για σχεδόν μία δεκαετία. Η Theori το αποκάλυψε ιδιωτικά στην ομάδα ασφάλειας του Linux kernel, η οποία ενσωμάτωσε την επιδιόρθωση στο mainline kernel στις 1 Απριλίου 2026. Το CVE-2026-31431 εκχωρήθηκε στις 22 Απριλίου, ενώ η πλήρης δημόσια αποκάλυψη έγινε στις 29 Απριλίου — μαζί με τον κώδικα του exploit. Κατά την ημερομηνία της ανακοίνωσης, καμία μεγάλη διανομή δεν είχε ακόμα αποστείλει ενημερωμένο kernel package, αν και διανομές όπως Debian, Ubuntu και SUSE άρχισαν να κυκλοφορούν updates. Η Ubuntu 26.04 (Resolute) και νεότεροι kernels δεν επηρεάζονται.
      Άμεσα μέτρα μετριασμού
      Μέχρι να εφαρμοστεί το patched kernel, το CERT-EU συνιστά την άμεση απενεργοποίηση του ευάλωτου module algif_aead με την εντολή:
      echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.confΓια Kubernetes workloads, εναλλακτικά μπορεί να εφαρμοστεί seccomp profile που μπλοκάρει το σχετικό syscall. Η εφαρμογή του επιδιορθωμένου kernel απαιτεί επανεκκίνηση — σε production clusters απαιτείται διαδικασία drain-and-reinstate ανά node.
      Πηγές
      Ars Technica The Register CERT-EU Advisory Tenable Research (FAQ) Xint.io / Theori (Original Research) The Hacker News Help Net Security
      Read more...

      477

    • Κινητά
      Newsbot

      Η Apple στην 3η θέση παγκοσμίως στα laptops — ξεπερνά τη Dell το 2026

      Newsbot

      Η Sigmaintell προβλέπει πωλήσεις 28 εκατ. MacBooks το 2026 — αύξηση ~21% σε σχέση με τα 23 εκατ. του 2025. Η Apple αναμένεται να ξεπεράσει τη Dell και να καταλάβει την 3η θέση παγκοσμίως, πίσω από Lenovo (43 εκατ.) και HP (39 εκατ.). Είναι ο μόνος μεγάλος κατασκευαστής με αναμενόμενη αύξηση αποστολών, ενώ η συνολική αγορά laptop συρρικνώνεται κατά 8% YoY. Σύμφωνα με προβλέψεις της εταιρείας έρευνας αγοράς Sigmaintell, η Apple αναμένεται να γίνει ο τρίτος μεγαλύτερος κατασκευαστής laptop παγκοσμίως έως το τέλος του 2026, ξεπερνώντας τη Dell. Οι εκτιμήσεις τοποθετούν τις αποστολές MacBook στα 28 εκατομμύρια μονάδες — από περίπου 23 εκατομμύρια το 2025. Πρώτη παραμένει η Lenovo με 43 εκατ. μονάδες και δεύτερη η HP με 39 εκατ.
      Πτώση αγοράς, άνοδος Apple
      Η Sigmaintell προβλέπει ότι οι συνολικές παγκόσμιες αποστολές laptop θα υποχωρήσουν στα 181,1 εκατομμύρια μονάδες το 2026, σημειώνοντας πτώση 8% σε ετήσια βάση. Η άνοδος των τιμών DRAM αποτελεί κεντρικό παράγοντα πίεσης για τους περισσότερους κατασκευαστές. Σε αυτό το περιβάλλον, η Apple είναι ο μόνος μεγάλος κατασκευαστής που αναμένεται να αυξήσει τις αποστολές του.
      MacBook Neo: η ώθηση από την entry-level αγορά
      Σημαντικό ρόλο στην άνοδο αυτή παίζει το νέο, χαμηλού κόστους MacBook Neo, το οποίο εισάγει την Apple στο entry-level τμήμα της αγοράς. Σύμφωνα με εκτιμήσεις της TechSpot, το MacBook Neo ενδέχεται να αντιπροσωπεύει περίπου 10 εκατομμύρια μονάδες εντός του 2026, ενώ οι σειρές Air και Pro καλύπτουν το υπόλοιπο εύρος του lineup.
      Unified Memory Architecture και ανεξαρτησία εφοδιαστικής αλυσίδας
      Η Sigmaintell επισημαίνει ότι η Unified Memory Architecture (UMA) των Apple Silicon μοντέλων προσφέρει μεγαλύτερη ευελιξία στην εφοδιαστική αλυσίδα. Αντίθετα με τους Windows OEMs που εξαρτώνται από AMD, Intel ή NVIDIA, η Apple σχεδιάζει και παράγει τους δικούς της SoCs, παραμένοντας σε μεγάλο βαθμό ανεξάρτητη από τους κύκλους ενημέρωσης τρίτων κατασκευαστών. Σύμφωνα με αναφορές, η εταιρεία έχει διασφαλίσει μνήμη με ευνοϊκότερους όρους, μειώνοντας τις επιπτώσεις από τις αυξήσεις κόστους στο τελικό της lineup.
      Το μοντέλο εσόδων ως ανταγωνιστικό πλεονέκτημα
      Σύμφωνα με την Sigmaintell, ένας ακόμη διαφοροποιητικός παράγοντας είναι το business model της Apple: τα έσοδα από υπηρεσίες (App Store, iCloud κ.ά.) επιτρέπουν στην εταιρεία να μην μετακυλίει πλήρως τις αυξήσεις κόστους μνήμης στις τιμές πώλησης. Το hardware λειτουργεί ως σημείο εισόδου στο οικοσύστημα, με τα υπηρεσιακά έσοδα να αντισταθμίζουν την πίεση από την πλευρά του κόστους υλικού. Ενώ οι ανταγωνιστές αυξάνουν τιμές για να προστατεύσουν τα περιθώρια κέρδους τους, η Apple έχει διατηρήσει σε μεγάλο βαθμό σταθερή τιμολόγηση.
      Πηγές
      TechPowerUp TechSpot MacTech / AppleWorld.Today
      Read more...

      389

    • Windows
      astrolabos

      Η κινεζική Lisuan Tech φέρεται να έγινε η τέταρτη εταιρεία με WHQL πιστοποίηση για GPU

      astrolabos

      Σύμφωνα με DigiTimes και Tom's Hardware, η Lisuan Tech εξασφάλισε πιστοποίηση WHQL από τη Microsoft για την LX 7G100, την gaming κάρτα γραφικών της σειράς eXtreme LX. Το Tom's Hardware αναφέρει ότι η Lisuan γίνεται η τέταρτη εταιρεία μετά τις Nvidia, AMD και Intel που πετυχαίνει τέτοια πιστοποίηση για GPU, και η πρώτη κινεζική. Η πιστοποίηση μειώνει ένα από τα βασικά εμπόδια των κινεζικών GPUs, δηλαδή την αξιοπιστία και συμβατότητα των οδηγών στα Windows, χωρίς όμως να απαντά ακόμη στο ζήτημα των πραγματικών gaming επιδόσεων. Η κινεζική Lisuan Tech εξασφάλισε πιστοποίηση Windows Hardware Quality Labs (WHQL) από τη Microsoft για την LX 7G100, σύμφωνα με ρεπορτάζ του DigiTimes που αναπαράγει το Tom's Hardware. Το ίδιο δημοσίευμα αναφέρει ότι η Lisuan είναι μόλις η τέταρτη εταιρεία μετά τις Nvidia, AMD και Intel που πετυχαίνει τέτοια πιστοποίηση για GPU, καθώς και η πρώτη κινεζική εταιρεία που περνά αυτό το στάδιο.
      Η πιστοποίηση WHQL έχει πρακτική σημασία κυρίως στο επίπεδο των οδηγών. Οι οδηγοί που περνούν τη διαδικασία μπορούν να υπογραφούν ψηφιακά από τη Microsoft και να διανεμηθούν μέσω Windows Update, μειώνοντας τα εμπόδια εγκατάστασης και τις προειδοποιήσεις ασφαλείας που συνοδεύουν μη πιστοποιημένα πακέτα. Για μια νέα GPU πλατφόρμα, ειδικά εκτός του γνωστού τριπτύχου Nvidia, AMD και Intel, αυτό είναι κρίσιμο βήμα για συμβατότητα στο περιβάλλον των Windows.
      Η LX 7G100 και το πρόβλημα των drivers
      Η LX 7G100 είναι το gaming μοντέλο της σειράς eXtreme LX της Lisuan. Στην ίδια οικογένεια περιλαμβάνονται επίσης οι LX Max, LX Ultra και LX Pro, οι οποίες στοχεύουν κυρίως workstation ή server χρήσεις. Σύμφωνα με τα στοιχεία που έχουν δημοσιευθεί από τη Lisuan και αναπαράγονται από τεχνολογικά μέσα, η LX 7G100 βασίζεται σε GPU 6nm, διαθέτει 12GB μνήμης GDDR6, 192 TMUs, 96 ROPs, σύνδεση PCIe 4.0 x16 και μέγιστη κατανάλωση έως 225W μέσω ενός 8-pin connector.
      Η κάρτα διαθέτει τέσσερις εξόδους DisplayPort 1.4a και υποστήριξη για 8K 60Hz HDR, FreeSync και DSC. Στο επίπεδο λογισμικού, αναφέρεται υποστήριξη DirectX 12, Vulkan 1.3, OpenGL 4.6 και OpenCL 3.0. Οι προδιαγραφές αυτές προέρχονται από τα στοιχεία της εταιρείας και δεν αποτελούν ανεξάρτητη επιβεβαίωση επιδόσεων σε πραγματικά παιχνίδια.
      Το λογισμικό ήταν μέχρι σήμερα ένα από τα αδύναμα σημεία των κινεζικών GPUs. Το Tom's Hardware σημειώνει ότι εταιρείες όπως η Biren Technology και η Moore Threads έχουν δείξει λειτουργικό hardware, αλλά η σταθερότητα, η συμβατότητα και η ωριμότητα των drivers παραμένουν δύσκολα προβλήματα. Σε αυτό το πλαίσιο, το WHQL δεν κάνει την LX 7G100 ανταγωνιστική από μόνο του, αλλά αφαιρεί ένα βασικό εμπόδιο για τη χρήση της σε Windows συστήματα.
      Επιδόσεις και κυκλοφορία
      Οι μέχρι τώρα αναφορές για την απόδοση της LX 7G100 τη φέρνουν κοντά στην GeForce RTX 4060, αλλά τα διαθέσιμα στοιχεία προέρχονται κυρίως από demos και συνθετικά benchmarks, όπως Geekbench OpenCL και 3DMark. Δεν υπάρχουν ακόμη πλήρεις ανεξάρτητες δοκιμές σε ευρύ φάσμα παιχνιδιών, ούτε μετρήσεις για frame pacing, κατανάλωση, θερμοκρασίες και σταθερότητα drivers σε πραγματικές συνθήκες.
      Νεότερες αναφορές θέλουν την LX 7G100 να λανσάρεται στην Κίνα στις 20 Μαΐου, χωρίς ανακοινωμένη τιμή. Προηγούμενες πληροφορίες είχαν κάνει λόγο για μεταγενέστερη retail διάθεση μέσα στον Ιούνιο, οπότε η ημερομηνία πρέπει να αντιμετωπιστεί με προσοχή μέχρι να επιβεβαιωθεί πλήρως από την ίδια τη Lisuan. Δεν υπάρχει επίσης ανακοίνωση για διεθνή διάθεση.
      Τι σημαίνει πρακτικά το WHQL
      Η WHQL πιστοποίηση δεν εγγυάται υψηλές επιδόσεις, ούτε εξασφαλίζει ότι η LX 7G100 θα σταθεί απέναντι σε καθιερωμένες κάρτες της ίδιας κατηγορίας τιμής. Δείχνει όμως ότι η Lisuan πέρασε ένα σημαντικό στάδιο συμβατότητας με το οικοσύστημα των Windows, κάτι που μέχρι σήμερα αποτελούσε σοβαρό εμπόδιο για τις εγχώριες κινεζικές GPUs.
      Για τη Lisuan, το πιστοποιημένο driver stack είναι προϋπόθεση αν θέλει κάποια στιγμή να κινηθεί πέρα από την κινεζική αγορά. Για τους χρήστες, το επόμενο ερώτημα είναι πιο απλό: αν η κάρτα μπορεί να προσφέρει σταθερές επιδόσεις, σωστή συμβατότητα με παιχνίδια και ανταγωνιστική τιμή. Μέχρι να υπάρξουν ανεξάρτητα reviews, η WHQL πιστοποίηση είναι σημαντική ένδειξη ωρίμανσης, όχι απόδειξη ανταγωνιστικότητας.
      Πηγές
      DigiTimes: Chinese GPU maker Lisuan secures Microsoft WHQL certification for 6nm chip Tom's Hardware: Lisuan Tech becomes only the fourth GPU maker to earn Microsoft WHQL certification Tom's Hardware: Lisuan updates LX GPU product pages with server and workstation specs Wccftech: Lisuan to launch 7G100 gaming graphics card on 20th May
      Read more...

      521

    • Δελτία Τύπου
      astrolabos

      Κυκλοφόρησε Σήμερα το Νέο Demo του Ground Zero Hero στο Steam

      astrolabos

      Σήμερα οι παίκτες μπορούν να απολαύσουν το δωρεάν demo στο Steam του Ground Zero Hero, το επερχόμενο survival action roguelike από την Acclaim, Inc., και τον Αυστραλό δημιουργό παιχνιδιών Rowan Edmondson.
       
       
      Με ένα hand-drawn στυλ εμπνευσμένο από τους Simpsons και το Rick and Morty, το Ground Zero Hero προσφέρει μια εμπειρία εξερεύνησης σε μία post-apocalyptic έρημο ενώ οι παίκτες αντιμετωπίζουν μεγάλο αριθμό από μεταλλαγμένους.
       
       
      Στο demo οι παίκτες δοκιμάζονται στο πρώτο wasteland του παιχνιδιού, το Doomsday Desert, προσφέροντας μια γεύση από το χάος που έρχεται στο υπόλοιπο παιχνίδι. Οι παίκτες μπορούν να πειραματιστούν με 14 από τις 19 συνολικές μεταλλάξεις του παιχνιδιού, ξεκινώντας με πέντε και ξεκλειδώνοντας άλλες εννιά καθώς προχωρούν. Το demo προσφέρει μια πρώτη γεύση από τα power-ups και η πρόοδος του demo μεταφέρεται στην πλήρη έκδοση.
      Για να γιορτάσει την κυκλοφορία του demo, η Acclaim, Inc. κυκλοφόρησε ένα νέο trailer παρουσιάζοντας την υπερβολική δράση, τις τρελές μεταλλάξεις και το καρτουνίστικο χάος που περιμένει τους παίκτες.
       
       
      Δείτε το trailer εδώ: https://youtu.be/EbrdFTNSbrs
      Κατεβάστε το Ground Zero Hero Steam Demo: https://store.steampowered.com/app/2570580/Ground_Zero_Hero/
       
       
       
       
      Το Ground Zero Hero κυκλοφορεί σε PlayStation 4, PlayStation 5, Xbox One, Xbox Series X|S, Switch, Switch 2 και PC (Steam) αυτό καλοκαίρι.
       
      Βασικά Χαρακτηριστικά
      Πληθώρα διαφορετικών μεταλλάξεων και αναβαθμίσεις Συνδυασμοί για την δημιουργία του απόλυτου χαρακτήρα Πολλαπλές πίστες, η κάθε μια μοναδική Ένα δυναμικό soundtrack που αλλάζει ανάλογα με το gameplay Καταστροφή περίεργων εχθρών που μοιάζουν με piñatas
      Read more...

      432

    • Hardware
      Newsbot

      Lian Li VECTOR V150 INF: Compact mATX Πύργος με Infinity Mirror Front Panel

      Newsbot

      Το VECTOR V150 INF είναι ένα compact mini-tower mATX κουτί με εντυπωσιακό infinity mirror front panel και τρεις προεγκατεστημένους Infinity ARGB/PWM ανεμιστήρες. Υποστηρίζει κάρτες γραφικών μέχρι 400mm, CPU cooler έως 163.5mm και radiator 360mm — εξαιρετικές επιδόσεις ψύξης για το μέγεθός του. Η τιμή αγοράς αναμένεται στα ~$90, με διάθεση αρχικά στην ιαπωνική αγορά. Η Lian Li επεκτείνει τη σειρά Vector με το νέο VECTOR V150 INF, ένα compact mini-tower chassis που απευθύνεται σε enthusiasts που αναζητούν την τέλεια ισορροπία ανάμεσα στις επιδόσεις ψύξης και την εντυπωσιακή εμφάνιση. Το μοντέλο αποτελεί εξέλιξη του Vector V100 MINI, φέρνοντας ένα ολοκαίνουργιο αισθητικό στοιχείο: το infinity mirror front panel.
      Infinity Mirror: Το Κεντρικό Χαρακτηριστικό
      Σε αντίθεση με τα κλασικά mesh ή tempered glass panels που συναντάμε στα περισσότερα mATX κουτιά, το V150 INF χρησιμοποιεί στοιχεία infinity-reflection στο front panel, δημιουργώντας ένα εντυπωσιακό οπτικό αποτέλεσμα βάθους. Για να ολοκληρωθεί το look, η Lian Li συμπεριλαμβάνει τρεις προεγκατεστημένους Infinity ARGB/PWM ανεμιστήρες: δύο 140mm στο μπροστινό μέρος και έναν 120mm exhaust στο πίσω — όλοι με infinity mirror κέντρα που ενισχύουν το φωτεινό αποτέλεσμα.
      Το σύστημα φωτισμού μπορεί να ελεγχθεί μέσω του L-Wireless της Lian Li, μέσω sync με τη μητρική πλακέτα ή απλά από το κουμπί στο I/O panel.
      Συμβατότητα & Εσωτερικές Δυνατότητες
      Το VECTOR V150 INF υποστηρίζει Micro-ATX και Mini-ITX μητρικές πλακέτες, συμπεριλαμβανομένων των back-connect (BTF) σχεδιασμών που γίνονται όλο και πιο δημοφιλείς για καθαρή διαχείριση καλωδίων. Εσωτερικά, χωράει κάρτες γραφικών μήκους έως 400mm, CPU air coolers ύψους έως 163.5mm και τροφοδοτικά βάθους έως 200mm.
      Για την ψύξη, το top panel δέχεται radiator 360mm (ή έως δύο 140mm/τρεις 120mm ανεμιστήρες), ενώ υπάρχουν επιπλέον σημεία τοποθέτησης ανεμιστήρων στο side και bottom panel για μέγιστη ευελιξία layout.
      Αποθήκευση & I/O
      Σε ό,τι αφορά την αποθήκευση, το V150 INF διαθέτει δύο slots για 2.5/3.5 ιντσών δίσκους — αν χρησιμοποιηθεί τροφοδοτικό μεγάλου βάθους (έως 200mm), ο αριθμός μειώνεται σε ένα. Επιπλέον, υπάρχουν τρεις αποκλειστικές θέσεις 2.5 ιντσών. Το front I/O panel είναι σύγχρονο και πρακτικό: δύο USB-C 3.2 Gen 2, ένα USB-A 3.2 Gen 1 και ένα HD-audio jack.
      Διαστάσεις & Τιμή
      Το κουτί μετράει 221.5mm πλάτος, 470mm βάθος και 443.9mm ύψος, με συνολικό βάρος περίπου 8.4kg. Η τιμή του αναμένεται στα ~$90, τοποθετώντας το στη μεσαία κατηγορία του compact chassis segment — ιδιαίτερα ελκυστική για το σύνολο των χαρακτηριστικών που προσφέρει. Η κυκλοφορία ξεκινά από την ιαπωνική αγορά.
      Πηγές
      TechPowerUp – Lian Li Announces the VECTOR V150 INF Guru3D – LIAN LI Unveils Vector V150 INF Mini-Tower KitGuru – Lian Li expands the Vector series with V150 INF
      Read more...

      359

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.