Jump to content

  • Ειδήσεις

    • Ασφάλεια
      Newsbot

      Η Microsoft απέρριψε κρίσιμη ευπάθεια Azure, χωρίς CVE

      Newsbot

      Ερευνητής ασφαλείας ανακάλυψε κρίσιμο σφάλμα κλιμάκωσης δικαιωμάτων στο Azure Backup for AKS, το οποίο επέτρεπε πρόσβαση cluster-admin από χαμηλόβαθμο ρόλο. Το Κέντρο Αντιμετώπισης Ασφαλείας της Microsoft (MSRC) απέρριψε την αναφορά, ενώ και το CERT/CC έκλεισε την υπόθεση λόγω ιεραρχίας CNA — αφήνοντας τη Microsoft με τελευταίο λόγο για έκδοση CVE. Μετά τη δημόσια αποκάλυψη, το αρχικό μονοπάτι επίθεσης σταμάτησε να λειτουργεί, γεγονός που ο ερευνητής θεωρεί ως ένδειξη αθόρυβης διόρθωσης — την οποία η Microsoft αρνείται. Ο ερευνητής ασφαλείας Justin O'Leary ισχυρίζεται ότι η Microsoft διόρθωσε αθόρυβα μια ευπάθεια στο Azure Backup for AKS (Azure Kubernetes Service), αφού πρώτα απέρριψε την αναφορά του και απέτρεψε την έκδοση CVE. Η αναφορά περιγράφει ένα κρίσιμο σφάλμα κλιμάκωσης δικαιωμάτων που επέτρεπε πρόσβαση cluster-admin ξεκινώντας από τον χαμηλόβαθμο ρόλο "Backup Contributor".
      Η ανακάλυψη και η απόρριψη
      Ο O'Leary ανακάλυψε το σφάλμα τον Μάρτιο του 2025 και το ανέφερε στη Microsoft στις 17 Μαρτίου. Το Κέντρο Αντιμετώπισης Ασφαλείας της Microsoft (Microsoft Security Response Center, MSRC) απέρριψε την αναφορά στις 13 Απριλίου, ισχυριζόμενο ότι το ζήτημα αφορούσε μόνο την απόκτηση πρόσβασης cluster-admin σε cluster όπου "ο επιτιθέμενος ήδη κατείχε πρόσβαση διαχειριστή" — χαρακτηρισμό τον οποίο ο O'Leary αναφέρει ότι παραποιεί πλήρως τον τρόπο λειτουργίας της επίθεσης.
      Το Azure Backup for AKS χρησιμοποιεί Trusted Access για να παραχωρεί σε επεκτάσεις backup δικαιώματα cluster-admin εντός των Kubernetes clusters. Ο O'Leary κατέταξε το ζήτημα ως ευπάθεια τύπου Confused Deputy (CWE-441), όπου τα όρια εμπιστοσύνης του Azure RBAC και του Kubernetes RBAC αλληλεπιδρούσαν με τρόπο που παρακάμπτει τους αναμενόμενους ελέγχους εξουσιοδότησης.
      Επικύρωση από CERT/CC και παρέμβαση στη MITRE
      Μετά την απόρριψη, ο O'Leary κλιμάκωσε το ζήτημα στο CERT Coordination Center (CERT/CC), το οποίο επαλήθευσε ανεξάρτητα την ευπάθεια στις 16 Απριλίου και, σύμφωνα με τον ερευνητή, της απέδωσε το αναγνωριστικό VU#284781. Το CERT/CC είχε αρχικά ορίσει δημόσια αποκάλυψη για την 1η Ιουνίου 2026, αλλά αυτή δεν πραγματοποιήθηκε ποτέ.
      Στις 4 Μαΐου, στελέχη της Microsoft φέρεται να επικοινώνησαν με τη MITRE συνιστώντας να μην εκδοθεί CVE, επικαλούμενοι εκ νέου το επιχείρημα ότι το ζήτημα προϋπέθετε διαχειριστική πρόσβαση. Το CERT/CC έκλεισε στη συνέχεια την υπόθεση βάσει κανόνων ιεραρχίας CNA (CVE Numbering Authority), αφήνοντας ουσιαστικά τη Microsoft — η οποία είναι CNA — με τελικό έλεγχο της έκδοσης CVE για τα δικά της προϊόντα.
      Αθόρυβη διόρθωση; Η Microsoft αρνείται
      Η Microsoft αμφισβητεί τον ισχυρισμό, δηλώνοντας στο BleepingComputer ότι η συμπεριφορά ήταν αναμενόμενη και ότι "δεν έγιναν αλλαγές στο προϊόν", παρά το γεγονός ότι ο ερευνητής τεκμηρίωσε νέους ελέγχους δικαιωμάτων και αποτυχημένες απόπειρες εκμετάλλευσης μετά την αποκάλυψη — ενδείξεις αθόρυβης διόρθωσης.
      Η Microsoft δήλωσε χαρακτηριστικά: «Η αξιολόγησή μας κατέληξε στο συμπέρασμα ότι πρόκειται για αναμενόμενη συμπεριφορά που απαιτεί προϋπάρχοντα διαχειριστικά δικαιώματα εντός του περιβάλλοντος του πελάτη. Ως εκ τούτου, δεν έγιναν αλλαγές στο προϊόν και δεν εκδόθηκαν CVE ή βαθμολογία CVSS.»
      Ωστόσο, μετά τη δημόσια αποκάλυψη της αναφοράς τον Μάιο, ο O'Leary παρατήρησε ότι το αρχικό μονοπάτι επίθεσης δεν λειτουργεί πλέον. «Η τρέχουσα συμπεριφορά επιστρέφει σφάλματα που δεν υπήρχαν τον Μάρτιο του 2025», αναφέρει, με χαρακτηριστικό μήνυμα: ERROR: UserErrorTrustedAccessGatewayReturnedForbidden.
      Η υπόθεση αναδεικνύει ένα δομικό πρόβλημα: όταν ο ίδιος ο κατασκευαστής λογισμικού είναι CNA, έχει de facto βέτο στην έκδοση CVE για ευπάθειες των δικών του προϊόντων — ακόμα και όταν ανεξάρτητοι οργανισμοί, όπως το CERT/CC, έχουν επιβεβαιώσει το πρόβλημα.
      Πηγές
      BleepingComputer — Microsoft rejects critical Azure vulnerability report, no CVE issued
      Read more...

      393

    • Hardware
      Newsbot

      6 στους 10 PC gamers δεν σχεδιάζουν νέο build λόγω κρίσης RAM

      Newsbot

      Σε έρευνα του Tom's Hardware σε περισσότερους από 1.500 αναγνώστες τον Μάιο 2026, ακριβώς το 60% δήλωσε ότι δεν σχεδιάζει νέο PC build για τουλάχιστον δύο χρόνια. Η ζήτηση από κέντρα δεδομένων AI έχει ανεβάσει την τιμή του DDR5 32GB σετ σε ~360 δολάρια — από ~100–200 δολάρια που ήταν τον Οκτώβριο του 2025 — ενώ τα SSD ακολουθούν την ίδια ανοδική πορεία. Σύμφωνα με την TrendForce και άλλους αναλυτές, η κρίση DRAM δεν αναμένεται να υποχωρήσει πριν από το 2027–2028, καθώς νέες μονάδες παραγωγής δεν θα είναι έτοιμες νωρίτερα. Καθώς η AI ζήτηση συνεχίζει να καταναλώνει την παγκόσμια παραγωγή DRAM και οι τιμές SSD, GPU και RAM παραμένουν σε ιδιαίτερα υψηλά επίπεδα, το 60% των PC gamers δεν σχεδιάζει νέο build τα επόμενα δύο χρόνια, σύμφωνα με έρευνα του Tom's Hardware σε πάνω από 1.500 αναγνώστες τον Μάιο 2026. Μόνο 1 στους 4 ερωτηθέντες σκοπεύει να το επιχειρήσει έστω μέσα στο επόμενο 12μηνο.
      Τι κάνει τη RAM απρόσιτη
      Οι τιμές DDR5 έχουν εκτιναχθεί τους τελευταίους μήνες, με αυξήσεις τριπλάσιες και σε ορισμένες περιπτώσεις τετραπλάσιες. Ένα κιτ DDR5 32GB (2×16GB) που πωλούνταν μεταξύ 100 και 200 δολαρίων τον Οκτώβριο του 2025, σήμερα ξεκινά από 350 δολάρια — αν βρεθεί καν σε απόθεμα.
      Η αιτία είναι η στρατηγική επιλογή κατασκευαστών μνήμης όπως η Samsung και η SK Hynix να δίνουν προτεραιότητα στην παραγωγή HBM (high-bandwidth memory, μνήμη υψηλής εύρους ζώνης) για κέντρα δεδομένων AI αντί για τυπική consumer DRAM — με τριπλάσια χωρητικότητα wafer να κατευθύνεται στην HBM έναντι της κοινής μνήμης. Ο αντίκτυπος είναι άμεσος και πολλαπλός: για πρώτη φορά σε δεκαετίες, και οι τρεις βασικές κατηγορίες — DRAM, NAND και HDD — βρίσκονται ταυτόχρονα σε ανεπάρκεια, όπως επιβεβαίωσε η ADATA στα τέλη του 2025.
      Η Micron αποκάλυψε σε earnings call ότι μπορεί να καλύψει μόνο το 55–60% της ζήτησης βασικών πελατών της, εντοπίζοντας τρεις δομικούς παράγοντες: εκθετική επιτάχυνση των κατασκευών κέντρων δεδομένων για AI, αναλογία κατανάλωσης HBM 3 προς 1 σε σχέση με DDR5, και χρόνοι κατασκευής cleanroom που τώρα εκτείνονται σε χρόνια αντί μηνών.
      Τιμές σε ελεύθερη πτώση προς τα πάνω
      Σύμφωνα με δεδομένα PCPartPicker έως τον Δεκέμβριο 2025, τα κιτ DDR5-6000 32GB εκτινάχθηκαν από ~120 δολάρια (Μάιος) σε ~410 δολάρια (Δεκέμβριος), άνοδος 242%. Τα κιτ DDR5-5600 64GB πέρασαν από 180 σε 710 δολάρια (+294%), ενώ ακόμη και το DDR4-3200 16GB ανέβηκε από 50 σε 120 δολάρια (+140%).
      Τα SSD ακολουθούν παρόμοια πορεία: σύμφωνα με τον υπεύθυνο τμήματος SSD κέντρων δεδομένων της Kingston, οι τιμές NAND εκτοξεύθηκαν 246% από την αρχή του 2025, με το 70% περίπου αυτής της αύξησης να συμβαίνει μέσα σε μόλις 60 ημέρες — αφήνοντας την Kingston χωρίς περιθώριο απορρόφησης του κόστους.
      Η πίεση στη διαθεσιμότητα DRAM επηρεάζει και τις GPU, που γνωρίζουν ελλείψεις και αυξήσεις τιμών συγκρίσιμες με τη φρενίτιδα των crypto mining ετών. Χαρακτηριστικό παράδειγμα: η Nintendo αντιμετώπισε αύξηση τιμής RAM κατά 41% στο τρέχον τρίμηνο για την κονσόλα Switch 2, σύμφωνα με το Bloomberg.
      Ολόκληρη η βιομηχανία αντιδρά
      Εταιρείες όπως η ASUS και η Acer έχουν ήδη ανακοινώσει αύξηση τιμών για να αντεπεξέλθουν στις ελλείψεις μνήμης, με τον πρόεδρο της Acer, Jason Chen, να παραδέχεται ότι το κόστος υλικών για πολλά προϊόντα της έχει ανέβει δραματικά. Η Framework επίσης επιβεβαίωσε αύξηση 50% στις αναβαθμίσεις DDR5 μνήμης, καθώς δεν μπορεί να απορροφήσει το επιπλέον κόστος.
      Ο κατασκευαστής gaming PC CyberPowerPC ανακοίνωσε αυξήσεις τιμών σε όλα τα συστήματά του από τις 7 Δεκεμβρίου 2025, επικαλούμενος άμεσα τον αντίκτυπο του αυξανόμενου κόστους εξαρτημάτων. Ο CEO της Epic Games, Tim Sweeney, έχει προειδοποιήσει ότι οι αυξήσεις τιμών RAM θα αποτελούν σοβαρό πρόβλημα για το high-end gaming για αρκετά χρόνια ακόμη.
      Πότε τελειώνει η κρίση;
      Οι ελλείψεις RAM εκτιμάται ότι θα συνεχιστούν τουλάχιστον έως το Q4 του 2027, με ορισμένους αναλυτές να προβλέπουν ότι η κρίση μπορεί να εκτείνεται έως το 2028 ή και περισσότερο. Το νέο εργοστάσιο της Micron στο Idaho δεν αναμένεται να τεθεί σε λειτουργία πριν από το 2027, ενώ η TrendForce επιβεβαιώνει ότι η Samsung και η SK Hynix μπορούν να επεκτείνουν μόνο μετριοπαθώς τις υπάρχουσες γραμμές παραγωγής στο ενδιάμεσο διάστημα.
      Η κεφαλαιουχική δαπάνη των κορυφαίων οκτώ παρόχων cloud αναμένεται να ξεπεράσει τα 600 δισεκατομμύρια δολάρια το 2026, αύξηση 40% σε ετήσια βάση (YoY) σύμφωνα με αναλυτές της αγοράς — και μεγάλο μέρος αυτής της δαπάνης κατευθύνεται σε GPU και επιταχυντές που απαιτούν HBM, εξακολουθώντας να «ανταγωνίζονται» τους καταναλωτές για την ίδια παραγωγική ικανότητα.
      Η έννοια του «budget gaming PC» έχει ήδη αλλοιωθεί, με τα entry-level CPU να εξαφανίζονται και τις «προσιτές» GPU να τιμολογούνται εκτός προϋπολογισμού για τον μέσο gamer. Ακόμη και ο προϋπολογισμός των 1.000 δολαρίων ετοιμάζεται να καταστεί ανεπαρκής για ένα budget gaming build. Ακόμη κι αν οι τιμές μνήμης και αποθήκευσης σταθεροποιηθούν, θα απαιτούνται τουλάχιστον 200 δολάρια για 32GB RAM και 150 δολάρια για SSD 1TB — στοιχεία που φέρνουν ένα μέτριο build κοντά στα 1.300 δολάρια συνολικά.
      Πηγές
      Tom's Hardware — 60% of PC gamers have no plans to build a new PC in the next two years Tom's Hardware — RAM Price Index 2026 XDA Developers — PC building will survive the AI crisis, but it will be forever changed Sourceability — Memory price increase timeline QoQ in 2026 Axios — Phone, PC and game console prices surge over AI boom, RAM shortage Wccftech — RAM Shortage 2026 Explained
      Read more...

      506

    • Hardware
      Newsbot

      Η Intel ακύρωσε το Core Ultra 9 290K Plus γιατί το 270K Plus ήταν αρκετό

      Newsbot

      Η Intel ακύρωσε επίσημα το Core Ultra 9 290K Plus από τη σειρά Arrow Lake Refresh — δεν θα κυκλοφορήσει ποτέ σε λιανική. Engineering sample που δοκιμάστηκε από Κινέζο reviewer απέδωσε μόλις ~2% παραπάνω από το Core Ultra 7 270K Plus σε gaming, και ~4% σε εφαρμογές παραγωγικότητας. Το 270K Plus κοστίζει ~280–299 δολάρια, ενώ το 290K Plus αναμενόταν στα 399–499 δολάρια — η αναλογία απόδοσης/τιμής δεν στεκόταν. Η Intel επιβεβαίωσε ότι το Core Ultra 9 290K Plus δεν πρόκειται να κυκλοφορήσει. Ενώ η εταιρεία ετοίμαζε τα νέα Core Ultra 7 270K Plus και Core Ultra 5 250K Plus, η τύχη του ναυαρχίδας της σειράς παρέμενε αδιευκρίνιστη — μέχρι που η Intel επιβεβαίωσε στο PCGamesHardware ότι το 290K Plus ακυρώθηκε οριστικά. Παράλληλα, η εταιρεία ανακοίνωσε ότι ακυρώνεται και μια πιθανή Special Edition έκδοση Ultra 9 για την πλατφόρμα Arrow Lake.
      Τι ήταν το 290K Plus και γιατί το περιμέναμε
      Το Core Ultra 9 290K Plus θα βασιζόταν στην ίδια αρχιτεκτονική με το 285K, μοιράζοντας την ίδια διαμόρφωση 24 πυρήνων (8 Performance + 16 Efficiency), αλλά με ελαφρώς βελτιστοποιημένες ταχύτητες ρολογιού, υποστήριξη DDR5-7200 και νέα λειτουργικά χαρακτηριστικά, όπως το εργαλείο δυαδικής βελτιστοποίησης iBOT της Intel. Συγκεκριμένα, η μέγιστη ταχύτητα boost των P-Cores ανερχόταν στα 5,5 GHz και των E-Cores στα 4,8 GHz κατά τη διάρκεια δοκιμών πολλαπλών νημάτων.
      Για εβδομάδες, το μοντέλο εμφανιζόταν σε δοκιμές επιδόσεων, διαρροές και καταχωρήσεις λιανοπωλητών ως πιθανό κορυφαίο μοντέλο Arrow Lake Refresh, αλλά στις 11 Μαρτίου 2026 παρουσιάστηκαν επίσημα μόνο το Core Ultra 7 270K Plus και το Core Ultra 5 250K/250KF Plus. Το 290K Plus φαίνεται να είχε προχωρήσει στη διαδικασία επικύρωσης και δοκιμών με partners, αλλά αποκλείστηκε από τα τελικά λιανικά σχέδια της Intel — και πλέον ενδέχεται να μείνει στην ιστορία ως ο ταχύτερος επεξεργαστής LGA-1851 που δεν κυκλοφόρησε ποτέ επίσημα.
      Τι έδειξαν οι δοκιμές του prototype
      Παρ' όλα αυτά, ένας Κινέζος reviewer κατάφερε να αποκτήσει engineering sample του 290K Plus και να το υποβάλει σε εκτεταμένες δοκιμές — τα αποτελέσματα αποκαλύπτουν γιατί η Intel πιθανότατα επέλεξε να κρατήσει το chip στα συρτάρια της.
      Κατά μέσο όρο σε όλες τις συνθετικές δοκιμές, το 290K Plus υπερτερεί του Core Ultra 7 270K Plus μόλις κατά 1,5%. Η μεγαλύτερη διαφορά εντοπίστηκε στο CPU-Z, όπου το 290K Plus ήταν 2,84% ταχύτερο, ενώ στο Cinebench R24 η βελτίωση στη μονού-νήματος δοκιμή άγγιξε μόλις το 0,69%.
      Στο gaming, τα αποτελέσματα είναι εξίσου αποκαρδιωτικά για το 290K Plus. Στα 1080p, η μέση βελτίωση FPS έναντι του 270K Plus είναι περίπου 2% σε έξι παιχνίδια. Η μεγαλύτερη διαφορά καταγράφηκε στο Delta Force, όπου το 290K Plus πέτυχε 8,3% υψηλότερο FPS, ενώ τόσο το Black Myth: Wukong όσο και το Resident Evil 9 έδειξαν το 270K Plus ~1% μπροστά. Στα 1440p η διαφορά μικραίνει ακόμα περισσότερο λόγω εξάρτησης από GPU, με το Delta Force να καταγράφει πάλι τη μεγαλύτερη απόκλιση (~6,8% μπροστά).
      Στις εφαρμογές παραγωγικότητας, το 290K Plus ήταν κατά μέσο όρο 6,3% ταχύτερο από το 270K Plus, αλλά παρέμεινε περίπου 8,3% πίσω από τον AMD Ryzen 9 9950X3D. Εξαίρεση αποτέλεσε η προσομοίωση Ansys Fluent, όπου το 290K Plus ήταν 9,3% ταχύτερο από την AMD και 4,6% ταχύτερο από το 270K Plus.
      Αθροίζοντας όλα τα δεδομένα, το 290K Plus αποδίδει περίπου 2% παραπάνω σε gaming και σχεδόν 4% στις εφαρμογές παραγωγικότητας σε σύγκριση με το Core Ultra 7 270K Plus.
      Η λογική της ακύρωσης: αξία και τιμολόγηση
      Το Core Ultra 7 270K Plus διατίθεται με τιμή λίστας 299 δολαρίων και βρίσκεται ήδη στα ~280 δολάρια στη λιανική. Το 290K Plus αναμενόταν να τιμολογηθεί στα 399–499 δολάρια, καθιστώντας το σαφώς κατώτερο επιλογή σε αναλογία απόδοσης/κόστους.
      Το Core Ultra 7 270K Plus διαθέτει ήδη 24 πυρήνες σε διαμόρφωση 8P+16E — ακριβώς τον αριθμό πυρήνων που κυκλοφορούσε στις διαρροές για το 290K Plus. Άρα ένα Ultra 9 Plus μοντέλο δεν θα ήταν δομικά διαφορετικό προϊόν, αλλά κατά πάσα πιθανότητα μια πιο επιλεκτικά binned παραλλαγή της ίδιας βάσης με υψηλότερο ρολόι.
      Σύμφωνα με δήλωση του Florian Maislinger, Tech Communication Manager της Intel Germany, στο PCGamesHardware: «Στόχος μας ήταν να μεγιστοποιήσουμε την απόδοση για τα desktop SKU που είναι πιο ευρέως διαθέσιμα. Ως αποτέλεσμα, η Intel δεν κυκλοφορεί SKU U9 290K Plus».
      Με την Nova Lake να αναμένεται αργότερα εντός του 2025, δεν αποτελεί έκπληξη η απόφαση της Intel να μην προχωρήσει σε νέα Ultra 9 επεξεργαστή για το socket LGA 1851. Το Core Ultra 9 285K παραμένει η κορυφαία επιλογή desktop της Intel, ενώ το 270K Plus με τις βελτιστοποιήσεις λογισμικού MatchIndex φτάνει ή και ξεπερνά το 285K σε ορισμένες δοκιμές. Αυτό σημαίνει ότι η Intel πιθανότατα δεν θα κυκλοφορήσει νέο κορυφαίο desktop CPU μέχρι την Nova Lake-S.
      Πηγές
      Tom's Hardware — Core Ultra 9 290K Plus prototype benchmarks Tom's Hardware — Intel confirms 290K Plus scrapped WCCFTech — 290K Plus vs 270K Plus benchmarks VideoCardz — Intel officially confirms 290K Plus cancellation Igor's Lab — Arrow Lake Refresh analysis
      Read more...

      692

    • Hardware
      Newsbot

      Κινεζικές εταιρείες μνήμης φτάνουν τα 8.000 MT/s DDR5, πλησιάζουν Samsung και Micron

      Newsbot

      Η CXMT ανακοίνωσε DDR5 μνήμη στα 8.000 MT/s σε πυκνότητες 16Gb και 24Gb, καλύπτοντας επτά κατηγορίες module: UDIMM, SODIMM, RDIMM, CUDIMM, CSODIMM, TFF MRDIMM — για desktop, laptop και κέντρα δεδομένων. Κινεζικές εταιρείες modules όπως η Powev (Sinker) ξεκίνησαν ήδη μαζική παραγωγή 64GB DDR5-5600 RDIMM για enterprise πελάτες, με ολοκληρωτικά εγχώρια εξαρτήματα. Η αφαίρεση CXMT και YMTC από τη λίστα του Πενταγώνου ανοίγει τον δρόμο για εισαγωγή κινεζικής DDR5 μνήμης στις αγορές ΗΠΑ και ΕΕ, δυνητικά σε χαμηλότερες τιμές από τα κυρίαρχα brands. Η κινεζική αγορά DRAM επιταχύνει με ρυθμό που αιφνιδιάζει τον κλάδο. Η ChangXin Memory Technologies (CXMT), η μεγαλύτερη εταιρεία παραγωγής DRAM chips στην Κίνα με έδρα το Hefei, παρουσίασε επίσημα τη σειρά DDR5 της τον Νοέμβριο του 2025 στο China International Semiconductor Expo στο Πεκίνο. Τα chips αυτά υποστηρίζουν ταχύτητες έως 8.000 MT/s — αισθητά πάνω από το ευρέως διαδεδομένο DDR5-6400 που χρησιμοποιείται σήμερα σε servers και desktop PCs.
      Τεχνικά χαρακτηριστικά: 16Gb, 24Gb, επτά κατηγορίες module
      Τα DDR5 chips της CXMT στα 8.000 MT/s διατίθενται σε πυκνότητες 16Gb (2 GB) και 24Gb (3 GB), επιτρέποντας στους κατασκευαστές να κατασκευάζουν τόσο binary DIMMs (16 GB, 32 GB κ.λπ.) όσο και non-binary DIMMs (24 GB, 48 GB κ.λπ.) για εφαρμογές που τα υποστηρίζουν. Τα προϊόντα κατανέμονται σε επτά κατηγορίες module, συμπεριλαμβανομένου του UDIMM για desktops, του SODIMM για laptops και του MRDIMM για κέντρα δεδομένων.
      Η πυκνότητα 24Gb τοποθετεί την CXMT περίπου μία γενιά πίσω από τα πιο προηγμένα 32Gb DDR5 chips Samsung, SK Hynix και Micron, αλλά αντιπροσωπεύει σημαντικό βήμα για την κινεζική εγχώρια βιομηχανία DRAM. Το DDR5-8000 δεν είναι η υψηλότερη ταχύτητα κατά JEDEC (το DDR5-8800 είναι), οπότε η CXMT διαθέτει ακόμη περιθώρια περαιτέρω ανάπτυξης.
      Η CXMT δεν αποκάλυψε ποια διαδικασία κατασκευής χρησιμοποίησε για τα νέα DDR5 και LPDDR5X chips, αν και είναι απίθανο να πρόκειται για τεχνολογική πρωτιά, καθώς η εταιρεία δεν έχει πρόσβαση στον κορυφαίο εξοπλισμό παραγωγής που απαιτείται για κατασκευή DRAM με τεχνολογίες κάτω των 18nm. Ωστόσο, δεδομένων των ταχύτητων και των πυκνοτήτων που επιτυγχάνει, η CXMT κατάφερε να παράγει προηγμένα DRAM chips χωρίς κορυφαία λιθογραφία ή άλλα εξελιγμένα εργαλεία — κάτι που από μόνο του αποτελεί έκπληξη.
      LPDDR5X-10667: Και για mobile συσκευές
      Στο ίδιο event η CXMT παρουσίασε για πρώτη φορά και τη σειρά LPDDR5X για mobile συσκευές, με chips σε ταχύτητες 8.533, 9.600 και 10.667 Mbps — η μαζική παραγωγή των δύο πρώτων ταχύτητων ξεκίνησε τον Μάιο, ενώ η ταχύτερη έκδοση βρισκόταν σε στάδιο δειγμάτων για πελάτες. Τα LPDDR5X-10667 chips θα είναι διαθέσιμα και σε πυκνότητες 12Gb και 16Gb.
      Από chips σε modules: Κινεζικοί κατασκευαστές μπαίνουν στην αγορά
      Κινεζικοί κατασκευαστές memory modules επιταχύνουν την κυκλοφορία consumer και enterprise προϊόντων που βασίζονται σε εγχώρια DDR5 chips, καθώς οι εξελίξεις της CXMT φιλτράρονται μέσα στην αλυσίδα εφοδιασμού. Η Powev, ένας από τους μεγάλους κινεζικούς κατασκευαστές modules, ανακοίνωσε ότι τα Sinker-branded DDR5 server modules μπήκαν σε μαζική παραγωγή και παράδοση. Το 64GB DDR5-5600 RDIMM πέρασε δοκιμές από πολλούς μεγάλους πελάτες και είναι έτοιμο για μαζική προμήθεια σε enterprise πελάτες, μεσάζοντες και branded vendors.
      Στην αγορά καταναλωτών, τα Gloway και KingBank DDR5 models της Powev βασισμένα σε κινεζικά DRAM chips πωλούνταν ήδη από τα τέλη του 2024, σηματοδοτώντας μια από τις πρώτες εμπορικές κυκλοφορίες κινεζικής DDR5 σε ευρεία αγορά.
      Η κατανομή παραγωγής και το LPDDR4X κενό
      Σύμφωνα με αναφορά της Digitimes (Απρίλιος 2026), περίπου το 40% της παραγωγικής ικανότητας της CXMT θα δεσμευτεί για LPDDR4X, ενώ το υπόλοιπο 60% αφιερώνεται σε προηγμένα DDR5 και LPDDR5 προϊόντα — μια απόφαση που συνδέεται άμεσα με την αποχώρηση της Samsung από την παραγωγή LPDDR4X. Αυτό δημιούργησε κενό στην αγορά entry-level smartphones και PC, το οποίο η CXMT εκμεταλλεύεται τώρα άμεσα.
      Η παγκόσμια παραγωγή DRAM αναμένεται να υπερβεί το 20% ανάπτυξη το 2026 για όλους τους βασικούς κατασκευαστές, ενώ η CXMT θα μπορούσε να «εκπλήξει θετικά», σύμφωνα με έκθεση της Counterpoint Research.
      Αφαίρεση από τη λίστα του Πενταγώνου: Δρόμος ανοιχτός για ΗΠΑ και ΕΕ
      Η αφαίρεση CXMT και YMTC από τη λίστα του Αμερικανικού Υπουργείου Άμυνας (Πεντάγωνο) ανοίγει νέες ευκαιρίες εξαγωγής. Μεγάλοι κατασκευαστές PC εξετάζουν ήδη την ενσωμάτωση κινεζικής μνήμης στα προϊόντα τους, καθώς τα chips αυτά ενδέχεται να προσφέρονται σε χαμηλότερες τιμές από τις αντίστοιχες επιλογές Samsung, SK Hynix και Micron.
      Παράλληλα, τόσο η CXMT όσο και η YMTC προχωρούν σε επεκτάσεις παραγωγής, επενδύοντας δισεκατομμύρια για αναβάθμιση υπαρχόντων εγκαταστάσεων και προετοιμασία νέων εργοστασίων. Η παγκόσμια ζήτηση για DDR5 DRAM εκτοξεύεται λόγω της φρενήρους επένδυσης σε AI, ωθώντας τιμές υψηλότερα εν μέσω περιορισμένης προσφοράς.
      Πηγές
      WCCFTech — Chinese Memory Makers Accelerate DDR5 Development, Reaching 8000 MT/s South China Morning Post — Chinese memory module makers ramp up production as CXMT DDR5 breakthrough hits market Tom's Hardware — China's CXMT unveils DDR5-8000 and LPDDR5X-10667 VideoCardz — Chinese CXMT to produce DDR5-8000 and LPDDR5X-10667 memory Digitimes — CXMT fills LPDDR4X gap as non-China CSPs seek capacity
      Read more...

      477

    • Ασφάλεια
      Newsbot

      Οι υποδομές cloud κυριαρχούν στην Ευρώπη, αλλά οι επεξεργαστές παραμένουν αμερικανικοί

      Newsbot

      Η Ευρώπη επενδύει πάνω από €2 δισ. σε κυρίαρχες υποδομές νέφους, αλλά οι περισσότεροι πάροχοι τρέχουν σε επεξεργαστές Intel ή AMD με ενσωματωμένες μηχανές διαχείρισης που λειτουργούν πέρα από κάθε εθνικό πλαίσιο πιστοποίησης. Το Intel CSME και το AMD PSP λειτουργούν στο επίπεδο Ring -3 — κάτω από το λειτουργικό σύστημα, με δική τους μνήμη, δικό τους ρολόι και δικό τους δίκτυο — αόρατα ακόμα και όταν ο διακομιστής φαίνεται σβηστός. Ο νόμος RISAA του 2024 στις ΗΠΑ κατατάσσει τους κατασκευαστές υλικού ως «παρόχους υπηρεσιών ηλεκτρονικής επικοινωνίας», εκθέτοντάς τους σε μυστικές κυβερνητικές εντολές που η Ευρώπη δεν μπορεί να αποτρέψει. Η Ευρώπη έχει ξοδέψει χρόνια και δισεκατομμύρια ευρώ στην κατασκευή κυρίαρχων υποδομών νέφους — αδεσμεύτων, τεχνικά, από τη νομική εμβέλεια των ΗΠΑ. Τo πρόβλημα είναι ότι κανείς δεν έκανε την ίδια ερώτηση για τους επεξεργαστές.
      €2 δισ. για νέφη, μηδέν για το πυρίτιο
      Η Ευρώπη διοχετεύει πάνω από €2 δισ. σε πρωτοβουλίες κυρίαρχου νέφους με στόχο τη μείωση της έκθεσης στη νομική εμβέλεια των ΗΠΑ, μέσω του προγράμματος IPCEI-CIS (Important Projects of Common European Interest – Cloud Infrastructure and Services) που χρηματοδοτεί την ανάπτυξη υποδομών. Η Γαλλία αξιολογεί παρόχους βάσει του πλαισίου SecNumCloud, το οποίο περιλαμβάνει σχεδόν 1.200 τεχνικές απαιτήσεις και υπόσχεται «ανοσία από εξωεδαφικούς νόμους».
      Ωστόσο, η συντριπτική πλειονότητα των κέντρων δεδομένων και πιστοποιημένων παρόχων νέφους εξακολουθεί να βασίζεται σε επεξεργαστές Intel ή AMD. Και μέσα σε αυτούς τους επεξεργαστές βρίσκεται ένας υπολογιστής κάτω από τον υπολογιστή: μηχανές διαχείρισης που λειτουργούν στο επίπεδο Ring -3, κάτω από το λειτουργικό σύστημα, εκτός ελέγχου του λογισμικού ασφαλείας του κόμβου, και ενεργές ακόμα και όταν το μηχάνημα φαίνεται απενεργοποιημένο.
      Με βάση τον αμερικανικό νόμο RISAA (Reforming Intelligence and Securing America Act) του 2024, οι κατασκευαστές υλικού κατατάσσονται ως «πάροχοι υπηρεσιών ηλεκτρονικής επικοινωνίας» και υπόκεινται σε μυστικές κυβερνητικές εντολές. Τα ευρωπαϊκά πλαίσια πιστοποιούν τα νέφη. Το πυρίτιο μένει αξιολόγητο.
      Ο υπολογιστής που το λειτουργικό σας σύστημα δεν μπορεί να δει
      Αυτός ο υπολογιστής κάτω από τον υπολογιστή έχει όνομα: στους επεξεργαστές Intel είναι το Management Engine (ME), ή πιο συγκεκριμένα το Converged Security and Management Engine (CSME). Στην AMD, είναι το Platform Security Processor (PSP). Και τα δύο λειτουργούν σε αυτό που οι ερευνητές ασφαλείας αποκαλούν Ring -3 — κάτω από το λειτουργικό σύστημα, κάτω από τον hypervisor, σε ένα επίπεδο προνομίων που ο κόμβος δεν μπορεί να δει ή να καταγράψει.
      «Είναι ένας υπολογιστής μέσα στον υπολογιστή σου», εξηγεί ο John Goodacre, Καθηγητής Αρχιτεκτονικής Υπολογιστών και πρώην διευθυντής του βρετανικού προγράμματος Digital Security by Design αξίας £200 εκατ. Είναι σαφής για το τι σημαίνει αυτό στην πράξη: το ME έχει τη δική του μνήμη, το δικό του ρολόι και τη δική του στοίβα δικτύου, και επειδή μπορεί να μοιράζεται τις διευθύνσεις MAC και IP του κόμβου, οποιαδήποτε κίνηση παράγει είναι αδύνατο να ξεχωριστεί από την κίνηση του κόμβου από το τείχος προστασίας.
      Ενσωματωμένο στο Platform Controller Hub, το CSME είναι ένας ξεχωριστός μικροελεγκτής που λειτουργεί ανεξάρτητα από τον κόμβο, με άμεση πρόσβαση σε μνήμη, συσκευές και δίκτυο, την οποία το λειτουργικό σύστημα του κόμβου δεν μπορεί να παρακολουθήσει. Η AMD, από την πλευρά της, έχει αρνηθεί αιτήματα για ανοιχτό κώδικα (open source) του firmware που εκτελεί το PSP.
      Απόδειξη αξιοποίησης: το PLATINUM incident
      Η τεχνολογία Active Management Technology (AMT) της Intel, η δυνατότητα απομακρυσμένης διαχείρισης που ενεργοποιεί το ME, εκθέτει τουλάχιστον τις θύρες TCP 16992, 16993, 16994 και 16995 σε συσκευές που έχουν ρυθμιστεί. Αυτές οι θύρες παρέχουν ανακατεύθυνση πληκτρολογίου-βίντεο-ποντικιού, ανακατεύθυνση αποθήκευσης, Serial-over-LAN και έλεγχο ενέργειας σε διαχειριστές που διαχειρίζονται εξ αποστάσεως στόλους συσκευών.
      Η Microsoft τεκμηρίωσε το 2017 ότι ο κρατικός παράγοντας απειλής PLATINUM χρησιμοποίησε το Serial-over-LAN (SOL) της Intel ως κρυφό κανάλι εξαγωγής δεδομένων. Αυτό δεν είναι θεωρητικό σενάριο — είναι τεκμηριωμένη επιχειρησιακή χρήση εναντίον πραγματικών στόχων.
      Το κενό των ευρωπαϊκών πλαισίων
      Τα υπάρχοντα ευρωπαϊκά πλαίσια πιστοποιούν επιχειρησιακούς ελέγχους, νομική δομή και δυνατότητα αυτόνομης εκτέλεσης. Δεν πιστοποιούν ανοσία σε επίπεδο πυριτίου, διότι το υλικό είναι αμερικανικό ή κινεζικό, υπόκειται σε αμερικανικό ή κινεζικό δίκαιο, έχει σχεδιαστεί με μηχανές διαχείρισης που οι ευρωπαϊκές αρχές δεν καθόρισαν, δεν μπορούν νομικά να επιβάλουν με δικούς τους όρους και δεν μπορούν να αντικαταστήσουν.
      Για Ευρωπαίους διευθυντές πληροφορικής που επιλέγουν πάροχους με πιστοποίηση SecNumCloud, η ερώτηση που πρέπει να θέσουν στους προμηθευτές είναι: πώς αντιμετωπίζετε το Intel Management Engine και τον AMD Platform Security Processor στο μοντέλο απειλών σας; Η απάντηση θα αποσαφηνίσει αν ο προμηθευτής θεωρεί το επίπεδο υλικού εκτός πεδίου εφαρμογής, ή αν έχει υλοποιήσει ελέγχους που μειώνουν — χωρίς να εξαλείφουν — την έκθεση.
      Το ερώτημα για τους Ευρωπαίους υπεύθυνους χάραξης πολιτικής είναι ευρύτερο: μπορεί να υπάρξει ψηφιακή κυριαρχία πάνω σε μη κυρίαρχο πυρίτιο; Τα υπάρχοντα πλαίσια δεν απαντούν σε αυτό το ερώτημα. Αυτό δεν είναι τεχνικό κενό που καλύπτεται με ενημέρωση firmware — είναι δομικό έλλειμμα στρατηγικής που απαιτεί πολιτική απόφαση.
      Πηγές
      The Register: Europe built sovereign clouds to escape US control. Then forgot about the processors (16 Μαΐου 2026) Wikipedia: AMD Platform Security Processor
      Read more...

      417

    • Τεχνητή Νοημοσύνη
      Newsbot

      YouTube ανοίγει το εργαλείο ανίχνευσης deepfakes σε όλους τους ενήλικες

      Newsbot

      Το YouTube επεκτείνει τη λειτουργία ανίχνευσης ομοίωσης προσώπου (likeness detection) σε κάθε χρήστη άνω των 18 ετών με λογαριασμό στην πλατφόρμα. Το εργαλείο σαρώνει τα νεοανεβασμένα βίντεο για AI-παραγόμενο περιεχόμενο που χρησιμοποιεί το πρόσωπο του χρήστη και αποστέλλει ειδοποίηση σε περίπτωση αντιστοίχισης. Η αφαίρεση δεν είναι αυτόματη: ο χρήστης υποβάλλει αίτημα, το οποίο κρίνεται βάσει πλαισίου — περιεχόμενο παρωδίας ή σατίρας ενδέχεται να παραμείνει. Το YouTube ανακοίνωσε στις 15 Μαΐου 2026 ότι επεκτείνει το πρόγραμμα ανίχνευσης ομοίωσης με AI σε όλους τους χρήστες άνω των 18 ετών, δίνοντας ουσιαστικά σε οποιονδήποτε ενήλικα τη δυνατότητα να αναζητά πιθανά deepfakes του εαυτού του στην πλατφόρμα. Πρόκειται για τη μέχρι στιγμής πλατύτερη επέκταση ενός εργαλείου που ξεκίνησε ως περιορισμένο πιλοτικό πρόγραμμα για creators και επιλεγμένα δημόσια πρόσωπα.
      Χρονολόγιο επέκτασης: από creators σε όλους
      Το εργαλείο δεν εμφανίστηκε ξαφνικά. Κυκλοφόρησε αρχικά για τους δημιουργούς στο YouTube Partner Program τον Σεπτέμβριο του 2025 ως «πρωτοποριακό σύστημα ανίχνευσης AI-παραγόμενων χρήσεων προσώπου». Τον Μάρτιο του 2026, το YouTube επέκτεινε την πρόσβαση σε δημοσιογράφους, κυβερνητικούς αξιωματούχους και πολιτικούς υποψήφιους, επικαλούμενο τον αυξημένο κίνδυνο deepfakes στο πλαίσιο της πολιτικής ζωής. Ακολούθησε η διεύρυνση στον κόσμο της ψυχαγωγίας, με την υποστήριξη εταιρειών διαχείρισης ταλέντων όπως οι Creative Artists Agency (CAA), United Talent Agency (UTA), WME και Untitled Management. Η τωρινή επέκταση σε όλους τους ενήλικες αποτελεί το τελικό βήμα αυτής της σταδιακής διαδικασίας.
      Πώς λειτουργεί στην πράξη
      Η λειτουργία χρησιμοποιεί μια σάρωση προσώπου τύπου selfie για να παρακολουθεί το YouTube αναζητώντας εικόνες που μοιάζουν με τον χρήστη. Λειτουργεί παρόμοια με το Content ID: εντοπίζει AI-παραγόμενο περιεχόμενο που φέρει την ομοίωση του εγγεγραμμένου χρήστη και του δίνει τη δυνατότητα να το εντοπίσει και να αιτηθεί αφαίρεση.
      Η εγγραφή απαιτεί επίσημο έγγραφο ταυτότητας και ένα σύντομο βίντεο selfie, το οποίο το YouTube χρησιμοποιεί για επαλήθευση ταυτότητας και δημιουργία προτύπου προσώπου. Η διαδικασία επαλήθευσης διαρκεί έως πέντε ημέρες. Εάν εντοπιστεί αντιστοιχία, το YouTube ειδοποιεί τον χρήστη, ο οποίος έχει στη συνέχεια τη δυνατότητα να αιτηθεί αφαίρεση του περιεχομένου.
      Σε ό,τι αφορά την ιδιωτικότητα, το σύστημα σαρώνει και εντοπίζει πρόσωπα άλλων ατόμων παρόντων στα βίντεο — συμπεριλαμβανομένων ενηλίκων και παιδιών — αλλά οι σαρώσεις διαγράφονται αμέσως μετά και δεν μπορούν να χρησιμοποιηθούν για αναγνώριση ατόμων που δεν έχουν εγγραφεί στη λειτουργία. Επιπλέον, το YouTube δηλώνει ότι τα βιομετρικά δεδομένα που συλλέγονται κατά την εγγραφή χρησιμοποιούνται μόνο για επαλήθευση ταυτότητας και λειτουργία της δυνατότητας, και δεν χρησιμοποιούνται για την εκπαίδευση των γεννητικών μοντέλων AI της Google.
      Η αφαίρεση δεν είναι αυτόματη — ο ρόλος του πλαισίου
      Το YouTube αναφέρει ότι οι χρήστες πρέπει να ελέγχουν οι ίδιοι τις αντιστοιχίσεις, και τα αιτήματα αφαίρεσης κρίνονται βάσει παραγόντων όπως αν το περιεχόμενο είναι συνθετικό, ρεαλιστικό, αποκαλυπτικό, αναγνωρίσιμο, σατιρικό, ειδησεογραφικό ή εξυπηρετεί το δημόσιο συμφέρον. «Υπάρχουν περιπτώσεις όπως η παρωδία και η σάτιρα όπου οι κατευθυντήριες οδηγίες της κοινότητας επιτρέπουν αυτό να παραμείνει στην πλατφόρμα», ανέφερε στέλεχος του YouTube. Ο χρήστης μπορεί επίσης να επιλέξει αρχειοθέτηση του περιεχομένου ή υποβολή αιτήματος αφαίρεσης λόγω παραβίασης πνευματικών δικαιωμάτων, αν υπάρχει πρωτότυπο υλικό.
      Η απεγγραφή είναι διαθέσιμη ανά πάσα στιγμή, με τη σάρωση να σταματά εντός 24 ωρών.
      Επόμενο βήμα: ανίχνευση φωνής
      Η τρέχουσα λειτουργία περιορίζεται στη οπτική αναγνώριση προσώπου. Το YouTube δήλωσε ότι εργάζεται για την επέκταση της ανίχνευσης ομοίωσης στη φωνή εντός του 2026. Αυτός ο περιορισμός έχει σημασία, διότι η κλωνοποίηση φωνής αποτελεί ήδη τμήμα της δολιολογικής «εργαλειοθήκης»: ένα βίντεο που φαίνεται ψεύτικο αλλά ακούγεται αληθινό — ή το αντίστροφο — μπορεί να προκαλέσει ζημία πριν καν εξεταστεί οποιοδήποτε αίτημα. Παράλληλα, το YouTube υποστηρίζει τον ομοσπονδιακό νόμο NO FAKES Act, ο οποίος θα ρύθμιζε τις μη εξουσιοδοτημένες AI αναπαραγωγές φωνής και ομοίωσης προσώπων.
      Ευρύτερο πλαίσιο: deepfakes σε άνοδο
      Σύμφωνα με το The Verge, το YouTube σημείωσε ότι ο αριθμός των αιτημάτων αφαίρεσης υπήρξε «πολύ μικρός» κατά τις προηγούμενες φάσεις δοκιμής. Αυτό ενδέχεται να σημαίνει ότι οι περισσότεροι άνθρωποι απλώς δεν γνωρίζουν ότι έχουν πέσει θύματα deepfake — γεγονός που καθιστά αυτή την ευρύτερη κυκλοφορία δυνητικά πιο σημαντική. Η Meta, σύμφωνα με αναφορές, έχει πειραματιστεί με τη σήμανση deepfakes στο Facebook και το Instagram, αλλά δεν έχει αναπτύξει ανίχνευση ελεγχόμενη από τον χρήστη σε αντίστοιχη κλίμακα.
      Πηγές
      The Verge — YouTube is expanding its AI deepfake detection tool to all adult users YouTube Official Blog — Expanding likeness detection to the entertainment industry Music Business Worldwide — YouTube extends deepfake detection tool access to celebrities and talent agencies MediaNama — YouTube expands AI likeness detection tool to celebrities amid deepfake surge
      Read more...

      426

    • Tech Industry
      Newsbot

      Cisco: ρεκόρ εσόδων 15,8 δισ. δολαρίων και 4.000 απολύσεις την ίδια μέρα

      Newsbot

      Η Cisco ανέφερε ρεκόρ εσόδων 15,84 δισ. δολαρίων στο Q3 FY2026 (+12% σε ετήσια βάση), ξεπερνώντας τις προσδοκίες της Wall Street, και την ίδια μέρα ανακοίνωσε απολύσεις έως 4.000 εργαζομένων. Ο CFO Mark Patterson δήλωσε ρητά ότι οι απολύσεις δεν αποσκοπούν στη μείωση κόστους, αλλά στην ανακατανομή πόρων προς AI, silicon, οπτικές ίνες και ασφάλεια. Η Cisco αναθεώρησε τις προβλέψεις της για παραγγελίες AI υποδομής στα 9 δισ. δολάρια για το FY2026 (από 5 δισ.), ενώ η μετοχή ανέβηκε έως 15–20% σε after-hours συναλλαγές. Η Cisco Systems ανακοίνωσε στις 14 Μαΐου 2026 αποτελέσματα τριμήνου που ξεπέρασαν κάθε ιστορικό ρεκόρ της εταιρείας — και την ίδια ακριβώς ημέρα γνωστοποίησε νέο γύρο απολύσεων. Τα έσοδα του Q3 FY2026 ανήλθαν σε 15,84 δισ. δολάρια, έναντι 15,56 δισ. που ανέμενε η Wall Street, με κέρδη ανά μετοχή 1,06 δολ. έναντι 1,04 δολ. που ήταν η συναινετική εκτίμηση. Η ετήσια αύξηση εσόδων (YoY) έφτασε το 12%, ανεβαίνοντας από τα 14,15 δισ. δολάρια του αντίστοιχου τριμήνου πέρυσι.
      Τα έσοδα από networking αυξήθηκαν 25% στα 8,82 δισ. δολάρια, ξεπερνώντας την εκτίμηση των 8,47 δισ., ενώ τα έσοδα από ασφάλεια παρέμειναν σταθερά στα περίπου 2 δισ. δολάρια. Η μετοχή CSCO εκτοξεύτηκε 15% σε after-hours συναλλαγές — σύμφωνα με Fox Business, το ράλι έφτασε σε ορισμένες στιγμές το 20%.
      Απολύσεις παρά τα ρεκόρ: «Δεν είναι μείωση κόστους»
      Η Cisco περικόπτει το εργατικό της δυναμικό κατά περίπου 4.000 θέσεις παγκοσμίως — περίπου το 5% του συνολικού προσωπικού της, που ανέρχεται σε 86.000 εργαζόμενους. Σε ανάρτηση στο blog της εταιρείας, ο CEO Chuck Robbins δήλωσε ότι οι περισσότερες ειδοποιήσεις ξεκίνησαν στις 14 Μαΐου, σύμφωνα πάντα με την ισχύουσα νομοθεσία κάθε χώρας.
      Στη διάρκεια συνδιάσκεψης με επενδυτές, ο CFO Mark Patterson δήλωσε ρητά ότι «αυτό δεν ήταν πραγματικά μια αναδιάρθρωση με στόχο την εξοικονόμηση». Ανέφερε ότι πρόκειται για «ευθυγράμμιση από μια ήδη ισχυρή βάση, ανακατανέμοντας πόρους γύρω από silicon, οπτικές ίνες, ασφάλεια και AI», τονίζοντας ότι η ταχύτητα των εξελίξεων δεν επιτρέπει πάντα να υπάρχουν οι κατάλληλοι άνθρωποι στις κατάλληλες θέσεις. Λόγω των απολύσεων, η Cisco εκτιμά έκτακτες προ φόρων χρεώσεις έως 1 δισ. δολάρια, εκ των οποίων 450 εκατ. θα αναγνωριστούν στο Q4 FY2026 και το υπόλοιπο εντός του FY2027.
      AI υποδομή: παραγγελίες 9 δισ. δολαρίων για το FY2026
      Η Cisco έχει λάβει παραγγελίες AI υποδομής από hyperscalers (μεγάλους παρόχους cloud) ύψους 5,3 δισ. δολαρίων μέχρι στιγμής στο τρέχον οικονομικό έτος, και αναθεώρησε την ετήσια πρόβλεψη για παραγγελίες στα 9 δισ. δολάρια, από 5 δισ. που ήταν η προηγούμενη εκτίμηση. Τα αντίστοιχα έσοδα από αυτό το τμήμα αναμένονται πλέον στα 4 δισ. δολάρια, από 3 δισ. που ήταν η αρχική πρόβλεψη. Σύμφωνα με τον Robbins, οι επενδύσεις από τις απολύσεις θα κατευθυνθούν σε silicon, οπτικές ίνες, ασφάλεια και στην υιοθέτηση AI εσωτερικά από τους εργαζόμενους της εταιρείας.
      Για το Q4 FY2026, η Cisco προβλέπει κέρδη ανά μετοχή 1,16–1,18 δολ. και έσοδα 16,7–16,9 δισ. δολαρίων — σημαντικά πάνω από την εκτίμηση της αγοράς για 1,07 δολ. EPS και 15,82 δισ. δολάρια σε έσοδα.
      Τι προσφέρει η εταιρεία στους απολυόμενους
      Οι εργαζόμενοι που θίγονται θα λάβουν αναλογικό μέρος του bonus του FY2026, ενώ η εταιρεία δεσμεύτηκε να τους παρέχει υπηρεσίες εύρεσης νέας εργασίας. Η υπηρεσία αυτή έχει ποσοστό επιτυχίας 75% στην εύρεση νέου ρόλου για τους συμμετέχοντες, ενώ οι απολυόμενοι θα έχουν πρόσβαση για ένα χρόνο σε όλα τα μαθήματα και πιστοποιήσεις του Cisco U, που καλύπτουν AI, ασφάλεια, δικτύωση και άλλα αντικείμενα.
      Τρίτος γύρος απολύσεων σε δύο χρόνια
      Ο παρών γύρος έρχεται μετά από δύο προηγούμενους: τον Φεβρουάριο του 2024 η Cisco είχε απολύσει 4.245 εργαζόμενους (5% του προσωπικού), και τον Αύγουστο του 2024 περίπου 6.000 άτομα (7% του τότε εργατικού δυναμικού), επικαλούμενη και τότε ανάγκη αναδιάρθρωσης γύρω από AI και ασφάλεια. Ο τρίτος αυτός γύρος επιβεβαιώνει ότι η στρατηγική στροφή της Cisco δεν ολοκληρώθηκε στους προηγούμενους κύκλους περικοπών, αλλά συνεχίζεται — αυτή τη φορά από θέση χρηματοοικονομικής ισχύος και με ρεκόρ εσόδων στα χέρια της διοίκησης.
      Πηγές
      Ars Technica — Cisco announces record revenue and 4,000 layoffs in the same day CNBC — Cisco Q3 2026 Earnings Report Fox Business — Cisco layoffs loom as company pivots deeper into AI Cisco Blog — Our Path Forward (Chuck Robbins) Motley Fool — Cisco Q3 2026 Earnings Call Transcript
      Read more...

      384

    • Gaming
      Newsbot

      Xbox Cloud Gaming Controller διέρρευσε με Wi-Fi 6 και Realtek RTL8730E

      Newsbot

      Η βραζιλιάνικη ρυθμιστική αρχή Anatel διέρρευσε τυχαία εικόνες και τεχνική τεκμηρίωση ενός νέου compact Xbox χειριστηρίου αποκλειστικά για cloud gaming. Το χειριστήριο χρησιμοποιεί Wi-Fi 6 και Bluetooth 5.3, με τσιπ Realtek RTL8730E (δύο πυρήνες ARM Cortex-A7 στα 1,2 GHz), και εσωτερική επαναφορτιζόμενη μπαταρία 500mAh αντί για μπαταρίες ΑΑ. Δεν υπάρχει ακόμα επίσημη ημερομηνία κυκλοφορίας, τιμή ή πιστοποίηση FCC — το προϊόν εμφανίστηκε ως πρωτότυπο για αξιολόγηση. Η βραζιλιάνικη ρυθμιστική αρχή Anatel έγινε άθελά της η πηγή μιας από τις πιο ενδιαφέρουσες διαρροές του 2026 στο gaming. Φωτογραφίες νέου, αναγγελτέου Xbox χειριστηρίου διέρρευσαν αφού η Anatel μοιράστηκε κατά λάθος τις εικόνες του μη ανακοινωθέντος gamepad. Τα δεδομένα πρωτοδημοσιεύθηκαν από το βραζιλιάνικο τεχνολογικό site Tecnoblog και στη συνέχεια διαδόθηκαν σε όλα τα διεθνή gaming media.
      Σχεδιασμός: μικρότερο, πιο ορθογώνιο, οικείο layout
      Σύμφωνα με το Tecnoblog, πρόκειται για ένα μικρότερο χειριστήριο που διατηρεί το κλασικό Xbox button layout — analog sticks, D-pad, bumpers και triggers. Οι εικόνες δείχνουν εκδόσεις σε μαύρο και λευκό χρώμα, γεγονός που υποδηλώνει ότι η Microsoft έχει ετοιμάσει τουλάχιστον δύο χρωματικές επιλογές. Το συνολικό σχήμα του χειριστηρίου ενδέχεται να προκαλέσει απορίες, καθώς διαθέτει σχεδιασμό μικρό αλλά φαρδύ που δεν φαίνεται ιδιαίτερα εργονομικός.
      Στην κορυφή του χειριστηρίου εντοπίζεται ένα επιπλέον κουμπί αδιευκρίνιστης λειτουργίας, με εικασίες ότι χρησιμεύει για σύζευξη ή εναλλαγή μεταξύ τοπικής λειτουργίας Xbox και λειτουργίας cloud gaming. Φαίνεται επίσης να υπάρχει ειδικά διαμορφωμένη ενδεικτική λυχνία που διαφοροποιεί τις δύο λειτουργίες συνδεσιμότητας.
      Τεχνικά χαρακτηριστικά: Wi-Fi 6, Realtek RTL8730E και USB-C
      Σύμφωνα με το Tecnoblog, το χειριστήριο υποστηρίζει Bluetooth και Wi-Fi 6, με το Wi-Fi να περιορίζεται σε εύρος ζώνης 20 MHz. Το ασύρματο τσιπ είναι το Realtek RTL8730E με δύο πυρήνες ARM Cortex-A7 στα 1,2 GHz. Η επιλογή αυτού του τσιπ εξηγεί και την ίδια τη διαρροή: οτιδήποτε περιλαμβάνει ραδιοεπικοινωνία υποχρεούται να περάσει από πιστοποίηση.
      Το πιο ενδιαφέρον τεχνικό στοιχείο είναι η δυνατότητα απευθείας σύνδεσης μέσω Wi-Fi 6, η οποία «κόβει τον μεσάζοντα» — δηλαδή την κονσόλα, το PC ή το smartphone — επιτρέποντας ενδεχομένως μικρότερη καθυστέρηση, ευκολότερη εναλλαγή συσκευών και καλύτερη εμπειρία cloud gaming. Η λειτουργία απευθείας σύνδεσης μέσω Wi-Fi είχε αναφερθεί ξανά στο παρελθόν: σε ρεπορτάζ του Windows Central για το «Xbox το 2026», είχε γραφτεί ότι η Microsoft σχεδίαζε να ενσωματώσει αυτή τη δυνατότητα στα επόμενης γενιάς χειριστήριά της, με στόχο την εξάλειψη της καθυστέρησης Bluetooth στο cloud gaming.
      Το χειριστήριο διαθέτει επίσης εσωτερική επαναφορτιζόμενη μπαταρία 500mAh, κάτι που αποτελεί σαφή αλλαγή κατεύθυνσης σε σχέση με την πολυετή χρήση μπαταριών ΑΑ στα κανονικά Xbox χειριστήρια. Η σύνδεση φόρτισης γίνεται μέσω USB-C.
      Τι δεν γνωρίζουμε ακόμα
      Δεν υπάρχει επιβεβαιωμένη ημερομηνία κυκλοφορίας, ενώ το χειριστήριο δεν έχει εμφανιστεί ακόμα σε πιστοποίηση FCC — γεγονός που υποδηλώνει ότι η παγκόσμια κυκλοφορία μπορεί να απέχει αρκετά. Η μονάδα που εμφανίζεται στις φωτογραφίες φέρει σήμανση πρωτοτύπου για αξιολόγηση και όχι για πώληση. Η τεκμηρίωση δεν διευκρινίζει συμβατότητα με κονσόλες, επιλογές ήχου ή τυχόν αλλαγές στο haptic feedback σε σύγκριση με τα υπάρχοντα Xbox χειριστήρια.
      Την ίδια ημέρα, η ίδια Anatel διέρρευσε κατά λάθος και εικόνες ενός δεύτερου Xbox χειριστηρίου: το Xbox Elite Series 3, το οποίο επίσης εμφανίστηκε μέσω του ίδιου βραζιλιάνικου καναλιού, με εικόνες, τεκμηρίωση και όλα τα συνοδευτικά στοιχεία. Η δεύτερη γενιά του Elite είχε κάνει ντεμπούτο το 2019. Αν οι χρόνοι ευθυγραμμιστούν, ενδέχεται να δούμε επίσημη ανακοίνωση στο Xbox Games Showcase στις 7 Ιουνίου.
      Πηγές
      ExtremeTech — Leaked Xbox Cloud Gaming Controller Surfaces in Regulatory Filing Tecnoblog — Este é o novo controle da Microsoft para Xbox Cloud Gaming VideoCardz — Microsoft compact Xbox controller leaks with Wi-Fi 6 for cloud gaming Windows Central — Meet the Xbox Cloud Gaming Controller Kotaku — Two New, Very Different Xbox Controllers Have Leaked Online
      Read more...

      344

    • Gaming
      Newsbot

      Party Animals: Απολογία Recreate Games μετά από κατακραυγή για διαγωνισμό AI βίντεο

      Newsbot

      Η Recreate Games ανακοίνωσε διαγωνισμό βίντεο «Golden Paw Awards» με συνολικά έπαθλα $75.000, απαιτώντας τεχνητή νοημοσύνη ως «βασικό δημιουργικό εργαλείο» — η αντίδραση της κοινότητας ήταν άμεση και εκρηκτική. Το παιχνίδι δέχθηκε review bomb στο Steam, με τις πρόσφατες κριτικές να πέφτουν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» μέσα σε μία νύχτα. Η εταιρεία ζήτησε συγγνώμη και έθεσε σε ψηφοφορία τρεις επιλογές: ακύρωση, μετατροπή σε διαγωνισμό χωρίς AI, ή διατήρηση με προσθήκη ξεχωριστής κατηγορίας για χειροποίητο περιεχόμενο. Η Recreate Games, το στούντιο πίσω από το δημοφιλές πάρτι brawler Party Animals, βρέθηκε στο επίκεντρο οξείας κριτικής αφού ανακοίνωσε στις 13 Μαΐου 2026 τον πρώτο διαγωνισμό AI βίντεο του παιχνιδιού, γνωστό ως «Golden Paw Awards». Συνολικά $75.000 διατίθενται ως έπαθλα, με τον νικητή της κατηγορίας Grand Prize να κερδίζει $15.000 και ένα «Golden Paw Trophy». Άλλες κατηγορίες περιλαμβάνουν Best Story, Best Creativity, Best Sound & Visuals και Players' Choice.
      Τι ζητούσε ο διαγωνισμός
      Ο διαγωνισμός ζητούσε από τους παίκτες να δημιουργήσουν μια ταινία μικρού μήκους αφιερωμένη στο αγαπημένο τους ζώο, με τη ρητή απαίτηση ότι το περιεχόμενο τεχνητής νοημοσύνης (AIGC) πρέπει να είναι «το βασικό δημιουργικό εργαλείο, συμπεριλαμβανομένων εικόνων, βίντεο, μουσικής, φωνητικής αφήγησης, τρισδιάστατων στοιχείων» που παράγονται από AI. Η ανακοίνωση συνοδευόταν από τη φράση ότι «ιδέες σαν αυτές μπορούσαν στο παρελθόν να υπάρχουν μόνο στο μυαλό σου — τώρα, με το AI, επιτέλους έχουν την ευκαιρία να γίνουν πραγματικότητα».
      Η αντίδραση ήταν αστραπιαία. Η ανάρτηση στο X παρουσίασε έναν από τους πιο ανισόρροπους δείκτες εμπλοκής: 3.400 απαντήσεις και 2.200 αναδημοσιεύσεις έναντι μόλις ~500 likes. Παρατηρητές επεσήμαναν επίσης την αντίφαση στους όρους του διαγωνισμού: η ανακοίνωση φαίνεται να έχει γραφτεί η ίδια με AI, ενώ παράλληλα απαγόρευε ρητά «οποιαδήποτε λογοκλοπή ή μη εξουσιοδοτημένη χρήση έργων τρίτων».
      Review bomb στο Steam και κατάρρευση αξιολόγησης
      Μετά την ανακοίνωση των επίσημων λογαριασμών του Party Animals στα social media, η αντίδραση των χρηστών ήταν άμεση: οι κριτικές στο Steam κατρακύλησαν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» σχεδόν από τη μία μέρα στην άλλη. Ένας κριτικός με πάνω από 370 ώρες στο παιχνίδι έγραψε: «Να δίνεις $75.000 σε ανθρώπους που απλώς πατούν ένα κουμπί για να παράγουν AI slop είναι τόση προσβολή στη δημιουργικότητα.»
      Το ιστορικό της βάσης παικτών του τίτλου δίνει επίσης πλαίσιο στην κίνηση: κατά την κυκλοφορία του, το Party Animals κατέγραψε εντυπωσιακά 104.174 ταυτόχρονους παίκτες στο Steam και μέσο όρο άνω των 25.000 ανά πάσα στιγμή κατά τον πρώτο μήνα — αριθμοί που έχουν πλέον υποχωρήσει δραματικά, με κορύφωση γύρω στους 8.716 και μέσο όρο 2.815 παικτών τις τελευταίες 30 ημέρες.
      Η απολογία και η ψηφοφορία
      Μπροστά στην κατακραυγή, η Recreate Games εξέδωσε δημόσια απολογία στις 14 Μαΐου. Σε ανάρτησή της στο X, η εταιρεία εξήγησε ότι «ο αρχικός στόχος ήταν να χαμηλώσει το εμπόδιο για τη δημιουργία», επισημαίνοντας ότι σε προηγούμενους διαγωνισμούς είδαν «παίκτες με εξαιρετικές ιδέες που δεν μπορούσαν να τις υλοποιήσουν πλήρως γιατί δεν γνώριζαν εργαλεία επεξεργασίας, μοντελοποίησης ή λογισμικό animation». Πρόσθεσε ότι «το AI είναι απλώς ένα ακόμη εργαλείο» και ότι αυτό που πραγματικά μετράει είναι «η ιδέα, η έκφραση και το τελικό αποτέλεσμα».
      Σύμφωνα με τα στοιχεία της ψηφοφορίας, το 58% από τους περισσότερους από 5.700 συμμετέχοντες ζητά ακύρωση του διαγωνισμού, το 35% τη μετατροπή του σε διαγωνισμό χωρίς AI, ενώ μόλις το 8% επιθυμεί τη διεξαγωγή του διαγωνισμού AI όπως ανακοινώθηκε. Το γεγονός ότι η Recreate Games εξακολουθεί να εξετάζει την τρίτη επιλογή — διατήρηση της AI κατηγορίας με παράλληλη προσθήκη κατηγορίας χειροποίητου περιεχομένου — παρήγαγε νέο κύμα δυσαρέσκειας.
      Ευρύτερο πλαίσιο
      Η Recreate Games δεν είναι η μοναδική που δέχθηκε πυρά για χρήση AI: πρόσφατα και το Arc Raiders αντιμετώπισε σημαντική αντίδραση αφού αποκαλύφθηκε ότι χρησιμοποιήθηκε γεννητική τεχνητή νοημοσύνη για τη δημιουργία φωνητικών γραμμών χαρακτήρων. Η αντίδραση κατά της Recreate είναι ιδιαίτερα έντονη επειδή ο συγκεκριμένος διαγωνισμός βασίζεται αποκλειστικά σε γεννητική τεχνητή νοημοσύνη, η οποία αποτελεί «κόκκινη γραμμή» για μεγάλο μέρος των παικτών και των δημιουργών παιχνιδιών.
      Πηγές
      Eurogamer — Party Animals backtracks after AI video contest outcry PCGamesN — Party Animals' $75,000 AI video contest backlash PC Gamer — Party Animals studio sparks fury with AI video contest Dexerto — Party Animals review bombed after AI video contest Dot Esports — Party Animals apologizes for AI art contest post review bombing
      Read more...

      405

    • Ασφάλεια
      Newsbot

      Microsoft Edge: Τέλος στους κωδικούς σε μορφή cleartext στη μνήμη

      Newsbot

      Το Microsoft Edge αποκρυπτογραφούσε κατά την εκκίνηση όλους τους αποθηκευμένους κωδικούς και τους παρέμενε σε μορφή cleartext στη μνήμη για ολόκληρη τη διάρκεια της συνεδρίας — ακόμα και για ιστότοπους που ο χρήστης δεν επισκεπτόταν ποτέ. Ο ερευνητής ασφαλείας Tom Jøran Sønstebyseter Rønning αποκάλυψε το εύρημα στις 29 Απριλίου 2026, δοκιμάζοντας όλα τα μεγάλα Chromium-based προγράμματα περιήγησης — μόνο το Edge συμπεριφερόταν έτσι. Η Microsoft είχε αρχικά απαντήσει ότι η συμπεριφορά είναι «by design», αλλά ανακοίνωσε ότι θα τροποποιήσει τον τρόπο φόρτωσης κωδικών στη μνήμη κατά την εκκίνηση. Τι ακριβώς συνέβαινε
      Ο ερευνητής ασφαλείας αποκάλυψε στις 29 Απριλίου 2026 ότι το Microsoft Edge αποκρυπτογραφεί κάθε αποθηκευμένο κωδικό στη μνήμη της διεργασίας τη στιγμή που εκκινεί ο browser — και τους διατηρεί εκεί ως cleartext για ολόκληρη τη συνεδρία, ανεξάρτητα από το αν ο χρήστης επισκεφτεί ποτέ τους ιστότοπους στους οποίους ανήκουν τα διαπιστευτήρια.
      Ο ερευνητής δοκίμασε αυτή τη συμπεριφορά σε πολλά Chromium-based προγράμματα περιήγησης, συμπεριλαμβανομένων των Google Chrome, Brave, Vivaldi, Opera και Microsoft Edge. Μόνο το Edge εμφάνισε αυτή τη συμπεριφορά. Παρουσίασε τα ευρήματά του στο συνέδριο BigBiteOfTech στις 29 Απριλίου, μαζί με την Palo Alto Networks Norway, και στη συνέχεια ανάρτησε βίντεο απόδειξης της επίθεσης στις 4 Μαΐου που συγκέντρωσε 5.900 απαντήσεις μέσα σε λίγες ώρες.
      Από τη στιγμή που ανοίγει ο browser, κάθε αποθηκευμένο διαπιστευτήριο για κάθε ιστότοπο στο θησαυροφυλάκιο του χρήστη βρίσκεται σε μορφή cleartext στη μνήμη της διεργασίας. Αυτό δημιουργεί έναν συνεχή, μεγάλης επιφάνειας στόχο εξαγωγής για οποιονδήποτε εισβολέα που μπορεί να διαβάσει τη μνήμη αυτής της διεργασίας.
      Η παράδοξη ψευδαίσθηση ασφάλειας
      Ιδιαίτερα αντιφατικό είναι το εξής: το Edge ζητά από τον χρήστη επαναπιστοποίηση πριν εμφανίσει κωδικούς στη διεπαφή του Password Manager, ενώ η διεργασία του browser ήδη διατηρεί όλα τα διαπιστευτήρια σε cleartext, πλήρως προσβάσιμα σε οποιονδήποτε μπορεί να ερωτήσει τη μνήμη της διεργασίας. Η πύλη επαναπιστοποίησης παρέχει επομένως μόνο την ψευδαίσθηση ελέγχου πρόσβασης.
      Σε αναπαραγωγή του ευρήματος από το Heise Online, ένα dump μνήμης του browser κατέλαβε περίπου 670 MB στον δίσκο. Μέσα σε αυτό, μια απλή αναζήτηση με hex editor βρήκε τον κωδικό ολόκληρο σε cleartext — χωρίς καν να έχει χρησιμοποιηθεί ο κωδικός κατά τη διάρκεια της συνεδρίας.
      Σύγκριση με Chrome και άλλους browsers
      Το Chrome, για παράδειγμα, αποκρυπτογραφεί έναν κωδικό μόνο όταν χρειαστεί και χρησιμοποιεί επιπλέον την τεχνολογία Application-Bound Encryption (ABE) ως πρόσθετη άμυνα κατά της κλοπής πληροφοριών, η οποία δεσμεύει τα κλειδιά σε μια πιστοποιημένη διεργασία του Chrome που εκτελείται ως SYSTEM.
      Τα infostealers που στοχεύουν αποθηκευμένους κωδικούς browser χρησιμοποιούν ήδη το DPAPI (Data Protection API) για να τους αντλήσουν κατευθείαν από τον δίσκο. Το Edge προχωρά ένα βήμα παραπέρα: αντί να αφήνει απλώς το κλειδί διαθέσιμο, χρησιμοποιεί αυτό το κλειδί κατά την εκκίνηση για να αποκρυπτογραφήσει κάθε αποθηκευμένο διαπιστευτήριο και στη συνέχεια τοποθετεί όλους τους κωδικούς στη μνήμη της διεργασίας για το υπόλοιπο της συνεδρίας.
      Οι ερευνητές ασφαλείας κατατάσσουν αυτού του είδους την ευπάθεια στην κατηγορία CWE-316, «Cleartext Storage of Sensitive Information in Memory» — μια καλά τεκμηριωμένη κατηγορία ευπαθειών που τα περισσότερα σύγχρονα συστήματα διαχείρισης διαπιστευτηρίων είναι ειδικά σχεδιασμένα να αποφεύγουν.
      Ιδιαίτερος κίνδυνος σε επιχειρησιακά περιβάλλοντα
      Η ευπάθεια επηρεάζει το Microsoft Edge σε Windows. Τα terminal servers, τα περιβάλλοντα Remote Desktop Services, τα VDI deployments και οποιοδήποτε σύστημα κοινής πρόσβασης σε Windows χαρακτηρίζονται ως οι υψηλότερου κινδύνου διαμορφώσεις.
      Ένας εισβολέας μπορεί να χρησιμοποιήσει τα διαπιστευτήρια που κλέβει από τον browser για πλευρική κίνηση εντός δικτύου, πλαστοπροσωπία χρηστών, κλοπή προσωπικών δεδομένων ή οικονομικών πόρων, ακόμα και επιθέσεις ransomware.
      Η αποκάλυψη αυτή έρχεται σε μια περίοδο τεκμηριωμένης έξαρσης του infostealer malware. Σύμφωνα με το Global Threat Intelligence Index της Flashpoint, η κλοπή διαπιστευτηρίων μέσω infostealers αυξήθηκε κατά 800% στο πρώτο εξάμηνο του 2025, με 1,8 δισεκατομμύρια κωδικούς κλεμμένους από 5,8 εκατομμύρια συσκευές.
      Η αρχική θέση της Microsoft και η αλλαγή πλεύσης
      Ο ερευνητής δήλωσε ότι ανέφερε το ζήτημα στη Microsoft και η επίσημη απάντηση ήταν ότι η συμπεριφορά είναι «by design» — και ότι η Microsoft ενημερώθηκε ότι θα μοιραζόταν τα ευρήματα ως responsible disclosure ώστε χρήστες και οργανισμοί να μπορούν να λάβουν τεκμηριωμένες αποφάσεις.
      Εκπρόσωπος της Microsoft δήλωσε: «Η ασφάλεια αποτελεί θεμέλιο του Microsoft Edge. Η πρόσβαση σε δεδομένα browser όπως περιγράφεται στο αναφερόμενο σενάριο θα απαιτούσε η συσκευή να έχει ήδη παραβιαστεί. Οι σχεδιαστικές επιλογές σε αυτόν τον τομέα περιλαμβάνουν ισορρόπηση επιδόσεων, ευχρηστίας και ασφάλειας, και συνεχίζουμε να τις αξιολογούμε απέναντι στις εξελισσόμενες απειλές.»
      Ωστόσο, σύμφωνα με την αναφορά του BleepingComputer που πυροδότησε την παρούσα είδηση, η Microsoft ανακοίνωσε ότι θα αλλάξει αυτή τη συμπεριφορά στις επόμενες εκδόσεις του Edge, σταματώντας τη φόρτωση κωδικών σε cleartext κατά την εκκίνηση.
      Τι μπορείτε να κάνετε τώρα
      Η συμβουλή για οργανισμούς είναι να μειώσουν την εξάρτηση από τον browser ως αποθήκη διαπιστευτηρίων σε επιχειρησιακά πλαίσια. Αντ' αυτού, θα πρέπει να χρησιμοποιούν αφιερωμένες, διαχειριζόμενες λύσεις κωδικών πρόσβασης με ισχυρότερους ελέγχους πρόσβασης, να περιορίζουν τοπικά και διαχειριστικά δικαιώματα και να παρακολουθούν τα τερματικά, ειδικά για συμπεριφορές όπως το memory scraping.
      Για εταιρείες που διαχειρίζονται το Edge σε στόλο Windows συσκευών, η Πολιτική Ομάδας (Group Policy) παρέχει άμεση δυνατότητα επιβολής: μεταβείτε στο User Configuration → Policies → Administrative Templates → Microsoft Edge → Password manager and protection και απενεργοποιήστε την πολιτική «Enable saving passwords to the password manager». Αυτό αποτρέπει την αποθήκευση νέων κωδικών, ενώ τα ήδη αποθηκευμένα διαπιστευτήρια παραμένουν έως ότου διαγραφούν χειροκίνητα.
      Πηγές
      BleepingComputer – Microsoft Edge to stop loading cleartext passwords in memory on startup Dark Reading – Microsoft Edge Stores Passwords in Process Memory, Posing Risk Windows Central – Microsoft Edge will load all your passwords into memory in plaintext Heise Online – Microsoft Edge: Passwords end up in memory as plaintext PPC.land – Microsoft Edge keeps every saved password in cleartext memory at launch
      Read more...

      431

    • Ασφάλεια
      Newsbot

      Η OpenAI χτυπήθηκε από την επίθεση TanStack npm, διαρροή εσωτερικών κλειδιών

      Newsbot

      Δύο συσκευές υπαλλήλων της OpenAI μολύνθηκαν από κακόβουλα πακέτα npm της εκστρατείας Mini Shai-Hulud, με αποτέλεσμα κλοπή εσωτερικών διαπιστευτηρίων (credentials) από εσωτερικά αποθετήρια κώδικα. Η εταιρεία επιβεβαίωσε ότι δεν επηρεάστηκαν δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία, αλλά προχωρά σε αντικατάσταση πιστοποιητικών υπογραφής για Windows, macOS, iOS και Android. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές OpenAI πριν από τις 12 Ιουνίου 2026, οπότε τα παλαιά πιστοποιητικά ανακαλούνται οριστικά. Η OpenAI επιβεβαίωσε ότι δύο συσκευές υπαλλήλων της μολύνθηκαν στο πλαίσιο της ευρύτερης εκστρατείας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού γνωστής ως «Mini Shai-Hulud», η οποία έπληξε το οικοσύστημα npm τη 11η Μαΐου 2026. Σύμφωνα με την OpenAI, οι επιτιθέμενοι έκλεψαν εσωτερικά διαπιστευτήρια αφού έφτασαν σε δύο συσκευές υπαλλήλων, αναγκάζοντας την εταιρεία να αντικαταστήσει τα πιστοποιητικά υπογραφής για αρκετά desktop προϊόντα.
      Τι συνέβη στις 11 Μαΐου
      Στις 11 Μαΐου 2026 UTC, το TanStack, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα, παραβιάστηκε ως μέρος της ευρύτερης επίθεσης στην αλυσίδα εφοδιασμού λογισμικού Mini Shai-Hulud. Μεταξύ 19:20 και 19:26 UTC, το κακόβουλο λογισμικό δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 πακέτα @tanstack/* του npm· εντός 48 ωρών η εκστρατεία επεκτάθηκε σε 172 πακέτα και 403 κακόβουλες εκδόσεις σε npm και PyPI, σύμφωνα με την παρακολούθηση της Mend.
      Η παραβίαση του TanStack εκμεταλλεύτηκε αλυσίδα τριών τρωτών σημείων στο GitHub Actions: ο επιτιθέμενος δημιούργησε ένα fork του αποθετηρίου TanStack/router (μετονομασμένο σε zblgg/configuration για να αποφύγει αναζητήσεις στη λίστα fork), άνοιξε ένα pull request που ενεργοποίησε ένα workflow τύπου pull_request_target, το οποίο εκτέλεσε τον κώδικα του fork και δηλητηρίασε την κρυφή μνήμη του GitHub Actions με κακόβουλο pnpm store. Όταν νόμιμα pull requests συντηρητών συγχωνεύτηκαν αργότερα, η δηλητηριασμένη κρυφή μνήμη επαναφορτώθηκε.
      Η επίθεση αποδίδεται από την StepSecurity στην ομάδα απειλής TeamPCP και αποτελεί την πρώτη τεκμηριωμένη περίπτωση κακόβουλου πακέτου npm που φέρει έγκυρη πιστοποίηση SLSA — ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και υποτίθεται ότι επαληθεύει ότι ένα πακέτο δομήθηκε από αξιόπιστη πηγή. Το @tanstack/react-router μόνο δέχεται 12,7 εκατομμύρια εβδομαδιαίες λήψεις.
      Πώς επηρεάστηκε η OpenAI
      Η OpenAI ανέφερε ότι το περιστατικό συνέβη κατά τη διάρκεια σταδιακής εγκατάστασης νέων ελέγχων ασφαλείας στην αλυσίδα εφοδιασμού, που εισήχθησαν μετά από ένα προηγούμενο περιστατικό σχετικό με το Axios. Οι δύο συσκευές υπαλλήλων που παραβιάστηκαν δεν είχαν λάβει ακόμη τις ενημερωμένες προστασίες διαχείρισης πακέτων που θα είχαν αποκλείσει την κακόβουλη εξάρτηση.
      Οι επιτιθέμενοι πραγματοποίησαν «δραστηριότητα εξαγωγής με εστίαση σε διαπιστευτήρια» εναντίον ενός περιορισμένου συνόλου εσωτερικών αποθετηρίων που ήταν προσβάσιμα από τις επηρεασμένες συσκευές υπαλλήλων, σύμφωνα με την OpenAI. Η εταιρεία δήλωσε ότι δεν βρέθηκαν στοιχεία ότι δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία παραβιάστηκαν, ούτε ότι το λογισμικό της άλλαξε.
      Τα κλειδιά υπογραφής για Windows, macOS, iOS και Android επηρεάστηκαν. Όλες οι εφαρμογές επανα-υπογράφονται και κυκλοφορούν με νέα πιστοποιητικά. Μετά την οριστική ανάκληση του παλαιού πιστοποιητικού στις 12 Ιουνίου 2026, νέες λήψεις και εκκινήσεις εφαρμογών υπογεγραμμένων με το προηγούμενο πιστοποιητικό θα αποκλείονται από τις προστασίες ασφαλείας του macOS.
      Η ευρύτερη εκστρατεία TeamPCP
      Οι ερευνητές ασφαλείας αποδίδουν την εκστρατεία στην ομάδα TeamPCP, μια κυβερνοεγκληματική ομάδα με εστίαση στο cloud που εμφανίστηκε στα τέλη του 2025 και ειδικεύεται στην αυτοματοποίηση επιθέσεων στην αλυσίδα εφοδιασμού και στην εκμετάλλευση υποδομών cloud-native, συμπεριλαμβανομένων περιβαλλόντων Docker και Kubernetes. Η ομάδα TeamPCP έχει συνδεθεί επίσης με την παραβίαση του σαρωτή Trivy της Aqua Security (Μάρτιος 2026) και του πακέτου npm Bitwarden CLI (Απρίλιος 2026).
      Αυτό που καθιστά το Mini Shai-Hulud έναν πραγματικό «σκώληκα» (worm) είναι η ικανότητά του να εξαπλώνεται αυτόνομα: μόλις κλέψει διαπιστευτήρια, τα χρησιμοποιεί για να μολύνει επιπλέον πακέτα. Η εξαγωγή κλεμμένων διαπιστευτηρίων γίνεται μέσω τριπλής αρχιτεκτονικής C2: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο μηνυμάτων Session (μέσω κόμβων getsession.org) και GitHub API dead drops όπου τα κλεμμένα tokens δημιουργούν αποθετήρια με θέματα Dune. Το κανάλι Session είναι νέο σε αυτό το κύμα και σημαντικά δυσκολότερο να διακοπεί από υποδομές βασισμένες σε domain.
      Σύμφωνα με στοιχεία της OX Security, το περιστατικό επηρέασε πάνω από 170 πακέτα σε npm και PyPI, με συνολικές λήψεις που ξεπερνούν τα 518 εκατομμύρια. Σε ανησυχητική εξέλιξη, η TeamPCP δημοσίευσε επίσης τον πηγαίο κώδικα του Shai-Hulud στο GitHub πριν αφαιρεθεί το αποθετήριο· αντίγραφα έχουν ήδη αντιγραφεί online, δίνοντας στους κυβερνοεγκληματίες έτοιμη βάση για νέες παραλλαγές.
      Τι πρέπει να κάνουν οι χρήστες και οι developers
      Ως μέρος της απόκρισής της, η OpenAI προχωρά σε ενημέρωση των πιστοποιητικών ασφαλείας της, η οποία απαιτεί από όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές OpenAI στις πιο πρόσφατες εκδόσεις. Η ενημέρωση είναι διαθέσιμη μέσω in-app update ή από τους επίσημους συνδέσμους της OpenAI.
      Για developers που έχουν χρησιμοποιήσει πακέτα @tanstack/*, θα πρέπει να ελέγξουν άμεσα για τον daemon gh-token-monitor (στο ~/Library/LaunchAgents/com.user.gh-token-monitor.plist σε macOS ή ~/.config/systemd/user/gh-token-monitor.service σε Linux) και να τον αφαιρέσουν πριν ανακαλέσουν οποιαδήποτε tokens. Στη συνέχεια να ελέγξουν αρχεία lockfile και logs CI για τις επηρεασμένες εκδόσεις, και να αλλάξουν όλα τα διαπιστευτήρια από οποιαδήποτε επηρεασμένη μηχανή ή runner — npm tokens, GitHub PATs, AWS/GCP/Azure credentials, Kubernetes service account tokens και CI/CD secrets.
      Η OpenAI δήλωσε ότι συνεχίζει να διερευνά το περιστατικό και να παρακολουθεί για τυχόν κατάχρηση των κλεμμένων διαπιστευτηρίων. Μετά το περιστατικό με το Axios, η εταιρεία επιτάχυνε την ανάπτυξη συγκεκριμένων ελέγχων ασφαλείας, συμπεριλαμβανομένης περαιτέρω ενίσχυσης των ευαίσθητων διαπιστευτηρίων στο CI/CD pipeline, εγκατάσταση ρυθμίσεων διαχειριστή πακέτων με ελέγχους όπως minimumReleaseAge, και πρόσθετο λογισμικό ασφαλείας για επαλήθευση της προέλευσης νέων πακέτων.
      Πηγές
      The Register — OpenAI caught in TanStack npm supply chain chaos OpenAI — Our response to the TanStack npm supply chain attack Snyk — TanStack npm Packages Hit by Mini Shai-Hulud Wiz — Mini Shai-Hulud Strikes Again: TanStack + more npm Packages Compromised StepSecurity — TeamPCP's Mini Shai-Hulud Is Back CyberScoop — 'Mini Shai-Hulud' malware compromises hundreds of open-source packages
      Read more...

      396

    • Δελτία Τύπου
      astrolabos

      Το «Necrophosis: Full Consciousness» γιορτάζει την κυκλοφορία του με επίσημο Launch Event στην Αθήνα

      astrolabos

      Η Critical Hit PR, σε συνεργασία με την Dragonis Games, την PQube, την IPHIGAMES, το IGDA Greece και το ΕΚΚΟΜΕΔ, ανακοινώνει το επίσημο Launch Event του «Necrophosis: Full Consciousness», του νέου τίτλου της ελληνικής ανεξάρτητης ομάδας Dragonis Games. Χορηγός της εκδήλωσης είναι η Snappi.
      Η εκδήλωση θα πραγματοποιηθεί την Τρίτη 2 Ιουνίου 2026, στις 20:30, στο Public Café Restaurant στον 5ο όροφο του Public Συντάγματος στην Αθήνα.
      Για το παιχνίδι
      Το «Necrophosis: Full Consciousness» είναι ένα first-person horror παιχνίδι εμπνευσμένο από την Lovecraftian αισθητική και το σουρεαλιστικό έργο του Zdzisław Beksiński.
      Κυκλοφορεί στις 28 Μαΐου 2026 σε PlayStation 5 και Xbox Series X|S, ενώ παράλληλα κυκλοφορεί και το DLC Subconsciousness στο Steam.
      Η φυσική έκδοση για PlayStation 5, σε συνεργασία με την PQube, περιλαμβάνει και το The Shore, τον πρώτο τίτλο της Dragonis Games.
      Για την εκδήλωση
      Το Launch Event αποτελεί την πρώτη επίσημη εκδήλωση κυκλοφορίας ελληνικού παιχνιδιού σε κονσόλες στη χώρα. Οι επισκέπτες θα έχουν την ευκαιρία να δοκιμάσουν το παιχνίδι, να συναντήσουν τον δημιουργό Άρη Δραγώνη και την ομάδα πίσω από την παραγωγή και κυκλοφορία του τίτλου, καθώς και να συμμετέχουν σε κληρώσεις για συλλεκτικά δώρα.
      Η εκδήλωση πραγματοποιείται με την υποστήριξη του IGDA Greece και του ΕΚΚΟΜΕΔ, αντικατοπτρίζοντας την ευρύτερη συνεργασία του ελληνικού gaming οικοσυστήματος γύρω από έναν τίτλο με διεθνή παρουσία.
      Read more...

      529

    • Hardware
      Newsbot

      Οδηγός Adrenalin 26.5.1 σπάει το Zero RPM σε κάρτες Radeon

      Newsbot

      Ο οδηγός Adrenalin 26.5.1, που κυκλοφόρησε στις 6 Μαΐου, εμφανίζει σφάλμα στη λειτουργία Zero RPM: οι ανεμιστήρες παραμένουν ακίνητοι μετά την επαναφορά οθόνης από αδράνεια, ακόμα και σε gaming φορτίο. Τουλάχιστον πέντε χρήστες στο Reddit έχουν αναφέρει το πρόβλημα· η AMD δεν το έχει δημόσια επιβεβαιώσει και ο Adrenalin 26.5.2 δεν φέρει σχετική διόρθωση. Προσωρινές λύσεις: επανεκκίνηση, απενεργοποίηση Zero RPM, καθαρή επανεγκατάσταση με DDU ή υποβάθμιση στον Adrenalin 26.3.1. Χρήστες καρτών Radeon αναφέρουν ένα σφάλμα ελέγχου ανεμιστήρων μετά την εγκατάσταση του οδηγού Adrenalin 26.5.1. Ο οδηγός, που κυκλοφόρησε στις 6 Μαΐου, εγείρει ανησυχίες σε ιδιοκτήτες καρτών Radeon επειδή φαίνεται να σπάει τη λειτουργία Zero RPM. Το πρόβλημα εντοπίστηκε αρχικά στο Reddit από τον χρήστη Evelyne-Tourneciel και αναδημοσιεύτηκε από την Tom's Hardware.
      Τι είναι το Zero RPM και γιατί έχει σημασία
      Το Zero RPM είναι μια λειτουργία που σταματά αυτόματα τους ανεμιστήρες ψύξης όταν η κάρτα γραφικών βρίσκεται σε αδράνεια ή υπό ελαφρύ φορτίο εργασίας, όπως πλοήγηση στο web ή αναπαραγωγή βίντεο. Τα οφέλη της περιλαμβάνουν μείωση του θορύβου, λιγότερη συσσώρευση σκόνης μέσα στην κάρτα και παράταση της ζωής των ανεμιστήρων μέσω ελαχιστοποίησης της άσκοπης λειτουργίας τους.
      Με το Zero RPM ενεργό, η κάρτα γραφικών βασίζεται αποκλειστικά στην παθητική ψύξη του ψυγείου της, εφόσον οι θερμοκρασίες παραμένουν σε ασφαλή επίπεδα. Μόλις η θερμοκρασία ξεπεράσει ένα ορισμένο όριο — για παράδειγμα κατά τη διάρκεια gaming — οι ανεμιστήρες ανάβουν αυτόματα για να τη διατηρήσουν υπό έλεγχο.
      Πού ακριβώς εμφανίζεται το σφάλμα
      Πρόκειται για δυσλειτουργία του Zero RPM σε ένα πολύ συγκεκριμένο αλλά συνηθισμένο σενάριο: το Zero RPM ενεργοποιείται κανονικά όταν η οθόνη μπαίνει σε αδράνεια ή απενεργοποιείται, αλλά κατά την επαναφορά της ή όταν η οθόνη ξανανάψει, το Zero RPM παραμένει ενεργό και οι ανεμιστήρες της κάρτας γραφικών μένουν σβηστοί.
      Το πρόβλημα εγκυμονεί σοβαρό κίνδυνο, καθώς ο χρήστης μπορεί να ξεκινήσει gaming ή άλλες απαιτητικές εργασίες εν αγνοία του, ενώ οι ανεμιστήρες παραμένουν ανενεργοί και δεν υπάρχει επαρκής απαγωγή θερμότητας. Το αποτέλεσμα είναι ανεξέλεγκτη άνοδος θερμοκρασίας που μπορεί να οδηγήσει σε throttling (περιορισμό επιδόσεων λόγω θερμοκρασίας) ή αστάθεια του συστήματος.
      Εκτός από τον Evelyne-Tourneciel, τουλάχιστον τέσσερις ακόμα ιδιοκτήτες καρτών Radeon έχουν αναφέρει το ίδιο σφάλμα Zero RPM με τον οδηγό Adrenalin 26.5.1. Το πρόβλημα δεν επιβεβαιώνεται σε όλες τις διαμορφώσεις Radeon· βοηθητικά προγράμματα κατασκευαστών (board-partner utilities) ή προσαρμοσμένες καμπύλες ανεμιστήρων ενδέχεται να επηρεάζουν τη συμπεριφορά.
      Προσωρινές λύσεις
      Η πρώτη και πιο άμεση αντιμετώπιση είναι η επανεκκίνηση του συστήματος. Δεν είναι ιδανική, καθώς απαιτεί επανεκκίνηση κάθε φορά που η οθόνη επιστρέφει από αδράνεια.
      Μια πιο τεχνική λύση που έχει αποδειχθεί αποτελεσματική για ορισμένους χρήστες είναι η καθαρή εγκατάσταση των οδηγών γραφικών της AMD εκτός σύνδεσης, χρησιμοποιώντας το βοηθητικό πρόγραμμα Display Driver Uninstaller (DDU). Για πιο ανέμελη αντιμετώπιση, ο χρήστης μπορεί να υποβαθμίσει τον οδηγό σε προηγούμενη έκδοση, όπως ο Adrenalin 26.3.1 μέσω DDU, καθώς εκείνη η έκδοση δεν εμφανίζει το σφάλμα Zero RPM. Η υποβάθμιση όμως σημαίνει απώλεια νέων λειτουργιών, βελτιστοποιήσεων ή ενημερώσεων ασφαλείας που έχουν εισαχθεί στις νεότερες εκδόσεις.
      Η AMD δεν έχει ανταποκριθεί — ο 26.5.2 δεν διορθώνει το πρόβλημα
      Ο Evelyne-Tourneciel φαίνεται να έχει αναφέρει το ζήτημα στην AMD, ωστόσο η εταιρεία δεν έχει αναγνωρίσει δημόσια το σφάλμα ούτε έχει παράσχει λύση. Ο πιο πρόσφατος οδηγός Adrenalin 26.5.2 δεν κάνει καμία αναφορά στο σφάλμα Zero RPM.
      Αξίζει να σημειωθεί ότι οι επίσημες σημειώσεις έκδοσης του Adrenalin 26.5.1 καταγράφουν άλλα γνωστά προβλήματα — όπως καταστροφή εικόνας στο God of War σε κάρτες Radeon RX 9000 series, και περιστασιακές διακοπές εφαρμογής ή timeout οδηγού στο Battlefield 6 σε συστήματα με AMD Ryzen AI 9 HX 370 — αλλά δεν αναφέρεται πουθενά το ζήτημα με το Zero RPM.
      Όσοι χρησιμοποιούν Adrenalin 26.5.1 με ενεργό το Zero RPM συνιστάται να ελέγξουν την ταχύτητα των ανεμιστήρων και τη θερμοκρασία της κάρτας γραφικών μετά από κάθε επαναφορά της οθόνης από αδράνεια. Αν αντιμετωπίζετε το ίδιο πρόβλημα, συνιστάται η υποβολή αναφοράς σφάλματος στην AMD.
      Πηγές
      Guru3D — AMD Adrenalin 26.5.1 Reportedly Triggers Radeon Zero RPM Fan Issue Tom's Hardware — AMD GPU owners take to Reddit to report fan problem with driver update Reddit r/radeon — Zero RPM mode bug 26.5.1 (Evelyne-Tourneciel) AMD — Adrenalin Edition 26.5.1 Release Notes (επίσημες σημειώσεις έκδοσης)
      Read more...

      568

    • Ασφάλεια
      Newsbot

      Zero-day YellowKey: παρακάμπτει το BitLocker των Windows 11 με USB stick

      Newsbot

      Το exploit YellowKey, δημοσιευμένο στο GitHub στις 12 Μαΐου 2026, παρακάμπτει πλήρως το BitLocker σε Windows 11 και Windows Server 2022/2025 χρησιμοποιώντας μόνο ένα USB stick — χωρίς κωδικό, χωρίς ειδικό υλικό. Πολλοί ανεξάρτητοι ερευνητές ασφαλείας επαλήθευσαν ότι το exploit λειτουργεί σε ενημερωμένες εκδόσεις των Windows 11 — η Microsoft ερευνά, patch δεν έχει κυκλοφορήσει. Προσωρινή προστασία: ενεργοποίηση BitLocker PIN πριν από την εκκίνηση (TPM+PIN) και κωδικός BIOS για αποκλεισμό εκκίνησης από USB. Ένα νέο zero-day exploit με την ονομασία YellowKey κυκλοφόρησε δημόσια στις 12 Μαΐου 2026, επιτρέποντας σε οποιονδήποτε με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει πλήρως την προστασία BitLocker και να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα μέσα σε δευτερόλεπτα. Ο ερευνητής που κρύβεται πίσω από τα ψευδώνυμα Chaotic Eclipse και Nightmare-Eclipse δημοσίευσε απόδειξη λειτουργίας (proof-of-concept) που επιτρέπει σε έναν εισβολέα με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει το BitLocker και να αποκτήσει απεριόριστη πρόσβαση στον αποθηκευτικό χώρο.
      Ποια συστήματα απειλούνται
      Ο ερευνητής διευκρίνισε ότι επηρεάζονται μόνο τα Windows 11, Windows Server 2022 και Windows Server 2025 — όχι τα Windows 10. Τα καταναλωτικά μηχανήματα είναι ιδιαίτερα εκτεθειμένα, καθώς τα Windows 11 ενεργοποιούν το BitLocker σε λειτουργία TPM-only από προεπιλογή — δηλαδή το μηχάνημα αποκρυπτογραφεί αυτόματα κατά την εκκίνηση χωρίς να απαιτεί PIN. Το BitLocker προστατεύει εκατομμύρια μηχανήματα παγκοσμίως, σε οικιακό, εταιρικό και κυβερνητικό επίπεδο, ιδίως καθώς είναι ενεργοποιημένο από προεπιλογή στα Windows 11.
      Πώς λειτουργεί το YellowKey
      Σε γενικές γραμμές, το exploit περιλαμβάνει αντιγραφή ειδικά κατασκευασμένων αρχείων "FsTx" σε USB drive ή στο EFI partition, επανεκκίνηση στο περιβάλλον αποκατάστασης των Windows (WinRE), και ενεργοποίηση ενός shell κρατώντας πατημένο το πλήκτρο CTRL. Ο ερευνητής Will Dormann διευκρίνισε ότι κατά την εκκίνηση του WinRE, τα Windows αναζητούν φακέλους FsTx στα συνδεδεμένα drives και «αναπαράγουν» τα αρχεία καταγραφής NTFS, με αποτέλεσμα να διαγράφεται το αρχείο X:\Windows\System32\winpeshl.ini — και αντί για το κανονικό περιβάλλον αποκατάστασης να εμφανίζεται απευθείας γραμμή εντολών CMD.EXE, με τον δίσκο ακόμα ξεκλείδωτο.
      Ο ερευνητής σημειώνει ότι δεν απαιτείται καν USB stick: αρκεί η προσωρινή αφαίρεση του δίσκου από το στόχο, η εγγραφή του φακέλου FsTx στο EFI partition, και η επανατοποθέτησή του — το exploit ενεργοποιείται κανονικά. Ο εισβολέας δεν χρειάζεται κώδικα exploit με την κλασική έννοια, αλλά απλώς μια συγκεκριμένη δομή φακέλων και φυσική πρόσβαση στη συσκευή.
      Ανεξάρτητη επαλήθευση και αντιδράσεις ερευνητών
      Αρκετοί ερευνητές ασφαλείας, μεταξύ των οποίων οι Kevin Beaumont, KevTheHermit και Will Dormann, δοκίμασαν το exploit και επιβεβαίωσαν ότι λειτουργεί ακόμα και στις πιο πρόσφατες εκδόσεις των Windows 11. Ο Rik Ferguson, VP ασφαλείας στη Forescout, δήλωσε χαρακτηριστικά: «Αν [ο ισχυρισμός] ευσταθεί, ένα κλεμμένο laptop παύει να είναι πρόβλημα υλικού και γίνεται υπόθεση γνωστοποίησης παραβίασης δεδομένων.»
      Παρά την απαίτηση φυσικής πρόσβασης, ο Gavin Knapp, επικεφαλής αναλυτής κυβερνοαπειλών στη Bridewell, δήλωσε στο The Register ότι το YellowKey παραμένει «τεράστιο πρόβλημα ασφαλείας για τους οργανισμούς που χρησιμοποιούν BitLocker».
      Το ερώτημα του backdoor
      Ο ερευνητής υποστηρίζει ότι το στοιχείο που ευθύνεται για το σφάλμα δεν απαντάται πουθενά αλλού (ούτε στο διαδίκτυο) εκτός από την εικόνα WinRE, ενώ το ίδιο στοιχείο υπάρχει με το ίδιο ακριβώς όνομα σε μια κανονική εγκατάσταση Windows, αλλά χωρίς τις λειτουργίες που ενεργοποιούν την παράκαμψη του BitLocker. Ο Nightmare-Eclipse υπαινίχθηκε ότι το YellowKey λειτουργεί ως backdoor εισαγμένο από τη Microsoft, αν και οι ειδικοί που μίλησαν στο The Register επισήμαναν ότι αυτό είναι αδύνατο να επαληθευτεί με βάση τα διαθέσιμα στοιχεία.
      TPM+PIN: μερική, όχι πλήρης λύση
      Ο Chaotic Eclipse προειδοποίησε ότι το YellowKey λειτουργεί και σε συσκευές προστατευμένες με TPM PIN, αλλά απέσχε από τη δημοσίευση του αντίστοιχου PoC. Ο Dormann διευκρίνισε ότι, επειδή το exploit αξιοποιεί τη λειτουργία αυτόματης αποκρυπτογράφησης κατά την εκκίνηση, το τρέχον PoC του YellowKey δεν λειτουργεί σε διαμορφώσεις TPM+PIN. Ωστόσο, η παραλλαγή TPM+PIN παραμένει ανεπιβεβαίωτη ως προς την αποτελεσματικότητά της από ανεξάρτητους ερευνητές.
      Ποιος κρύβεται πίσω από το YellowKey — και τι ακολουθεί
      Το YellowKey και το GreenPlasma είναι τα πιο πρόσφατα από μια σειρά πέντε zero-day ευπαθειών Windows που ο ερευνητής έχει αποκαλύψει φέτος. Όταν ο Nightmare-Eclipse κυκλοφόρησε το BlueHammer (CVE-2026-32201) — που διορθώθηκε από τη Microsoft τον Απρίλιο — περιγράφηκε ως δυσαρεστημένος ερευνητής, για τον οποίο κυκλοφορούν φήμες ότι είναι πρώην υπάλληλος της Microsoft.
      Ο Chaotic Eclipse υποσχέθηκε και μια «μεγάλη έκπληξη» για τη Microsoft, που θα συμπίπτει με την επόμενη ενημέρωση Patch Tuesday του Ιουνίου 2026. Ισχυρίζεται ότι διαθέτει «νεκρό μάνταλο» με περισσότερα έτοιμα exploits, και ο ερευνητής έχει τηρήσει κάθε προηγούμενη απειλή του.
      Παράλληλα, η γαλλική εταιρεία κυβερνοασφάλειας Intrinsec παρουσίασε μια ξεχωριστή αλυσίδα επίθεσης κατά του BitLocker που αξιοποιεί υποβάθμιση του boot manager μέσω του CVE-2025-48804 (βαθμολογία CVSS: 6,8), παρακάμπτοντας την κρυπτογράφηση σε πλήρως ενημερωμένα συστήματα Windows 11 σε λιγότερο από πέντε λεπτά.
      Τι μπορείτε να κάνετε τώρα
      Patch δεν υπάρχει. Σύμφωνα με πληροφορίες που κυκλοφορούν σε κύκλους αναλυτών κυβερνοαπειλών, το YellowKey μπορεί να περιοριστεί με ενεργοποίηση PIN για το BitLocker και κωδικό κλειδώματος BIOS. Το δεύτερο σημείο είναι κρίσιμο: αν αποκλείσετε την εκκίνηση από USB στο BIOS, αποκλείεται και αυτό το exploit. Η Microsoft δήλωσε ότι «υποστηρίζει την υπεύθυνη γνωστοποίηση ευπαθειών, μια ευρέως υιοθετημένη πρακτική που εξασφαλίζει ότι τα ζητήματα διερευνώνται προσεκτικά και αντιμετωπίζονται πριν από τη δημόσια αποκάλυψη».
      Πηγές
      Ars Technica — Zero-day exploit completely defeats default Windows 11 BitLocker protections SecurityWeek — Researcher Drops YellowKey, GreenPlasma Windows Zero-Days BleepingComputer — Windows BitLocker zero-day gives access to protected drives, PoC released The Register — Disgruntled researcher releases two more Microsoft zero-days XDA Developers — A new Windows 11 BitLocker bypass only needs a USB stick GitHub — Nightmare-Eclipse/YellowKey (PoC repository)
      Read more...

      445

    • Windows
      Newsbot

      Η Microsoft διορθώνει τις υποβαθμίσεις οδηγών GPU από το Windows Update

      Newsbot

      Η Microsoft επιβεβαίωσε επίσημα ότι το Windows Update υποβαθμίζει χειροκίνητα εγκατεστημένους οδηγούς GPU, αντικαθιστώντας τους με παλαιότερες εκδόσεις OEM. Η διόρθωση βασίζεται στη μετάβαση από 4-μερές σε 2-μερές σύστημα αναγνώρισης υλικού (HWID), σε συνδυασμό με Computer Hardware IDs (CHID) για στενότερη στόχευση. Η πλήρης εφαρμογή αναμένεται το Q4 2026–Q1 2027, αλλά επηρεάζει μόνο νέες συσκευές και νέες υποβολές οδηγών — τα ήδη δημοσιευμένα πακέτα OEM παραμένουν πρόβλημα. Η Microsoft επιβεβαίωσε επίσημα ένα από τα μακροβιότερα παράπονα χρηστών Windows: το Windows Update υποβαθμίζει χειροκίνητα εγκατεστημένους οδηγούς γραφικών, επαναφέροντας το σύστημα σε παλαιότερη έκδοση που μπορεί να είναι μήνες πίσω από αυτήν που εγκατέστησε ο χρήστης. Η ανακοίνωση έγινε μέσω επίσημου post στο Microsoft Tech Community, απευθυνόμενο στους κατασκευαστές υλικού (IHV) και OEM που χρησιμοποιούν το Hardware Dev Center.
      Πώς συμβαίνει η υποβάθμιση
      Το Windows Update χρησιμοποιεί τέσσερα-μερή Hardware IDs (HWID) για να αντιστοιχίσει συσκευές με οδηγούς. Αυτή η κατηγοριοποίηση ορίζει τον «υψηλότερης κατάταξης» οδηγό στη βάση δεδομένων του Windows Update, ο οποίος μπορεί να αντικαταστήσει τον οδηγό που εγκατέστησε ο χρήστης — ανεξαρτήτως ημερομηνίας κυκλοφορίας. Το σύστημα δεν εξετάζει την ημερομηνία του οδηγού, παρόλο που τα Windows API έχουν τη δυνατότητα να εντοπίζουν νεότερους οδηγούς από παλαιότερους.
      Ειδικότερα, αφού ο χρήστης κατεβάσει και εγκαταστήσει απευθείας από τον κατασκευαστή GPU έναν νεότερο οδηγό, το Windows Update μπορεί αργότερα να τον αντικαταστήσει με έκδοση που δημοσίευσε ο OEM (π.χ. Dell, HP ή Lenovo) μήνες ή και έναν χρόνο νωρίτερα. Η αναγκαστική υποβάθμιση συχνά συμβαίνει χωρίς προειδοποίηση, κατά τη διάρκεια τακτικών ενημερώσεων.
      Το πρόβλημα είναι ιδιαίτερα έντονο με OEM μηχανήματα, όταν ο OEM έχει ανεβάσει δικό του οδηγό GPU στον κατάλογο του Windows Update. Σε ανάρτηση στο Feedback Hub με άνω των 20.000 ψήφων upvote, χρήστες αναφέρουν πολλαπλές περιπτώσεις όπου η ενημέρωση οδηγών από το Windows Update ήταν είτε περιττή είτε επιζήμια.
      Η νέα πολιτική: 2-μερές HWID σε συνδυασμό με CHID
      Η Microsoft ανακοίνωσε αλλαγή πολιτικής στον τρόπο δημοσίευσης οδηγών οθόνης μέσω Windows Update, επιτρέποντας στόχευση με 2-μερές HWID σε συνδυασμό με Computer Hardware ID (CHID) για νέες συσκευές. Η αλλαγή αυτή δίνει στους χρήστες περισσότερο έλεγχο επί του οδηγού που έχουν επιλέξει, διατηρώντας παράλληλα τον έλεγχο του OEM για τις συσκευές που κυκλοφορεί.
      Το CHID (Computer Hardware ID) είναι ένα πιο λεπτομερές αναγνωριστικό που περιλαμβάνει τον κατασκευαστή και το μοντέλο του συστήματος. Με την αλλαγή αυτή, οι οδηγοί οθόνης για νέες συσκευές θα μπορούν να δημοσιεύονται με 2-μερή HWID σε συνδυασμό με CHID όπου αρμόζει. Αυτό το στενότερο μοντέλο στόχευσης διασφαλίζει ότι οι ενημερώσεις οδηγών περιορίζονται στα συγκεκριμένα συστήματα για τα οποία προορίζονται, μειώνοντας τις ακούσιες αντικαταστάσεις.
      Το απλοποιημένο σύστημα HWID και CHID μειώνει επίσης το διαχειριστικό βάρος για τους κατασκευαστές υλικού (IHV), οι οποίοι έπρεπε μέχρι τώρα να διαχειρίζονται πολλαπλά IDs υποβολής για να αποφύγουν συγκρούσεις.
      Χρονοδιάγραμμα και σημαντικές επιφυλάξεις
      Η αλλαγή πολιτικής αναμένεται να ενταχθεί στην τυπική εμπειρία Windows Update το Q4 2026 ή το Q1 2027, και θα ισχύει μόνο για νεότερους οδηγούς που υποβάλλονται για νέες συσκευές. Η δοκιμαστική περίοδος (pilot) εκτείνεται από τον Απρίλιο 2026 έως τον Σεπτέμβριο 2026, με ευρύτερη εφαρμογή να προγραμματίζεται για τα τέλη 2026.
      Το σημαντικότερο caveat: μόνο οδηγοί οθόνης που στοχεύουν νέες συσκευές μπορούν να λάβουν την ενημέρωση. Υπάρχοντες οδηγοί στον κατάλογο του Windows Update ενδέχεται να συνεχίσουν να εφαρμόζονται αναγκαστικά σε παλαιότερα συστήματα. Υπάρχουσες συσκευές με παλαιότερα ιστορικά στόχευσης μπορεί να συνεχίσουν να συμπεριφέρονται όπως σήμερα.
      Επίσης, η αλλαγή καλύπτει προς το παρόν μόνο οδηγούς GPU — άλλο υλικό όπως ασύρματες κάρτες δικτύου δεν περιλαμβάνεται ακόμη.
      Η συγκεκριμένη διόρθωση είναι διαφορετική από το Cloud-Initiated Driver Recovery, το χαρακτηριστικό που κυκλοφόρησε πρόσφατα η Microsoft.
      Ποιους αφορά στην πράξη
      Χρήστες που διαχειρίζονται τους οδηγούς τους μέσω AMD Radeon Software Adrenalin Edition ή Nvidia GeForce Experience θα επωφεληθούν σημαντικά. Δεν θα χρειάζεται πλέον να χρησιμοποιούν εργαλεία απόκρυψης ενημερώσεων ή να απενεργοποιούν εντελώς τις ενημερώσεις οδηγών για να προστατεύσουν τη ρύθμισή τους.
      Σε εταιρικά περιβάλλοντα, η αλλαγή οδηγών αποτελεί πρόβλημα διαχείρισης: οι οδηγοί γραφικών επηρεάζουν την αξιοπιστία βιντεοκλήσεων, πολυοθονικές διαμορφώσεις, επιτάχυνση υλικού σε προγράμματα περιήγησης, εργαλεία CAD, δημιουργικές σουίτες και πρωτόκολλα απομακρυσμένης εικόνας. Μια υποβάθμιση οδηγού μπορεί να παράγει συμπτώματα που μοιάζουν με σφάλματα εφαρμογής — και μέχρι να εντοπίσει το help desk τον οδηγό ως την αιτία, η ενημέρωση έχει ήδη εξαπλωθεί σε ολόκληρη ομάδα συσκευών.
      Έως ότου η νέα πολιτική εφαρμοστεί πλήρως, χρήστες που διαχειρίζονται χειροκίνητα τους οδηγούς γραφικών θα πρέπει να θεωρούν δεδομένο ότι το Windows Update μπορεί ακόμη να επέμβει — ιδίως σε υπάρχουσες συσκευές. Η ασφαλέστερη προσέγγιση είναι να γνωρίζουν ποια έκδοση οδηγού τρέχουν πριν και μετά από κάθε ενημέρωση.
      Πηγές
      Tom's Hardware — Microsoft is working on a fix to downgraded GPU drivers in Windows Update Microsoft Tech Community — Updated Graphics Driver Publishing Policy (επίσημη ανακοίνωση) Windows Latest — Microsoft admits Windows 11 has been downgrading graphics drivers TechSpot — Microsoft finally tackles Windows Update's annoying GPU driver downgrade problem
      Read more...

      415

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.